数据处理协议
最后更新:
1. 当事方
本数据处理协议("DPA")构成 Agentfy.io("处理方")与接受本条款的客户实体("控制方")之间服务条款的一部分。
2. 角色
- 你(客户)是数据控制方 —— 你决定处理什么数据、为什么。
- Agentfy 是数据处理方 —— 我们按你的指令处理数据。
- Agentfy 使用次级处理方(PayPal、邮件 provider、云托管)时,他们是我们的次级处理方。
3. 处理性质与目的
- 身份验证和账户管理。
- 对你配对的 iPhone 执行宏 / 代理 / 定时任务。
- 计费交易处理。
- 审计和安全事件日志。
4. 数据主体类别
- 你的租户用户(员工、合同工、成员)。
- 你的宏 / 代理交互的 app 的终端用户 —— 仅限执行期间数据流经你的 iPhone 的部分。
5. 个人数据类别
- 识别信息:邮箱、显示名、角色。
- 身份验证:scrypt 哈希密码、JWT token。
- 运行:设备 ID、登录 IP、审计日志条目。
- 交易:PayPal 付款人邮箱、钱包流水。
6. 安全措施
Agentfy 实施以下技术和组织措施:
- Vault 内容用 AES-256-GCM 静态加密,每租户独立 key。
- 所有 HTTPS 流量在 Cloudflare 终止;LetsEncrypt 证书自动轮换。
- 数据库密码 + JWT 密钥存于 1Password,永不进源码控制。
- 基于角色的访问控制(5 种角色:owner / admin / operator / member / viewer)。
- API token 设备级 allowlist,细粒度访问控制。
- 完整审计 trail,保留 90 天(运行 90 天;合规调查可申请更长)。
- 自动依赖漏洞扫描 + 每个主要版本发布前的安全审计(参见 ADR-38)。
7. 次级处理方
当前次级处理方:
- DigitalOcean, Inc. —— 主托管(美国,SFO3 区域)。
- Cloudflare, Inc. —— DNS、CDN、DDoS 防护。
- PayPal Holdings, Inc. —— 支付处理。
- Resend / SendGrid(待定)—— 事务性邮件投递。
我们会在次级处理方变更生效前至少 30 天通知控制方。
8. 数据主体权利
Agentfy 将通过适当的技术和组织措施协助控制方响应数据主体请求(访问 / 更正 / 删除 / 可携带)。
9. 数据泄露通知
在感知影响控制方数据的个人数据泄露后,Agentfy 将在不应延误的情况下(无论如何在 72 小时内)通知控制方。
10. 终止
服务终止后,Agentfy 将在 30 天内返还或删除控制方所有个人数据 —— 法律要求保留的除外(例如出于税务目的的计费记录)。
11. 联系
DPA 联系:[email protected]