1. 协议双方
本数据处理协议("DPA")由客户(作为数据控制者)与 AI-SCRM 运营方(作为受托处理者)签订, 作为《服务条款》的不可分割组成部分。本协议在客户开通付费订阅或签署 SaaS 主合同时同步生效。
2. 处理目的与范围
AI-SCRM 仅在为客户提供以下服务所必需的范围内处理客户数据:
- 商机识别 / 客户分级 / 销售 Agent 起草 / 群运营自动化
- 知识库召回与企业话术建议
- 风控审计与外发动作回溯
- 计费、配额计算和订阅状态维护
不得用于上述目的之外的任何二次加工、对外披露或模型预训练。
3. 数据类别
| 类别 | 具体字段示例 | 处理依据 |
|---|---|---|
| 账号数据 | 邮箱、公司名、手机号、登录 IP | 合同履行 |
| 微信生态数据 | 昵称、群名、聊天记录 OCR 文本、截图 | 客户授权 + 合同履行 |
| 外发动作日志 | task_id、发送内容、规则版本、原文锚点 | 合规义务 |
| 使用度量 | API 调用、token 消耗、风控拦截次数 | 计费 + 合同履行 |
4. 安全措施
- 传输加密: 全链路 TLS 1.2+ (公网 API)、mTLS (内部服务调用)
- 存储加密: 业务数据 AES-256 静态加密; 密码 / API Key 走 bcrypt + 单独 KMS
- 访问控制: workspace 级隔离 + RBAC 角色 + 审计专用桶按合同保留期写入
- 最小权限: 工程师生产访问需双人复核,所有访问留事件日志
- 漏洞响应: 高危漏洞 7 天内发布修复,所有事件 72 小时内通知客户
5. 子处理者
我们使用以下经审计的子处理者完成基础设施层服务,客户可在控制台 → 合规 → 子处理者中查看实时清单:
- 腾讯云 / 阿里云: 对象存储、计算、托管数据库 (中国大陆)
- 智谱 / 通义 / DeepSeek: LLM 推理 (按客户 workspace 配置启用)
- Apple Vision Framework: 本地 OCR 推理 (运行在客户自有 Mac 设备,数据不出本机)
- Stripe / 支付宝商户: 订阅扣款与发票
新增或更换子处理者将提前 30 天在控制台公告,客户有权在该窗口期内提出书面异议。
6. 跨境传输
默认所有客户数据存储于中国大陆境内。如客户主动开启海外节点 (如东南亚 / 北美 SaaS 实例), 跨境传输按《个人信息出境标准合同办法》履行附加合规义务,具体在企业版主合同附件中约定。
7. 数据主体权利支持
当终端客户(数据主体)通过客户行使查阅、更正、删除、撤回授权等权利时,我们将在客户的指示下:
- 5 个工作日内导出该数据主体涉及的全部数据 (CSV / JSON)
- 实时更正客户卡片 / 信号 / 标签
- 15 个工作日内完成数据删除并出具删除回执
8. 事件通知
发生数据泄露、未授权访问或可能影响数据主体权益的重大事件时,我们将在 72 小时内通过邮件 + 控制台通知客户, 通报至少包含: 事件性质、影响范围、已采取的补救措施、对客户的建议动作。
9. 合作结束
合作终止后,业务数据按客户选择 (导出 / 销毁) 在 30 天内处理完毕。审计日志按合同约定保留期 (默认 3 年) 单独归档, 保留期届满后自动销毁并出具销毁证明。
10. 审计权
企业版客户每年可发起 1 次远程合规审计,我们提供 SOC 2 Type II / 等保三级证书副本及关键控制点的运行证据。 现场审计需提前 30 天书面通知并按合同条款执行。
当前文档为占位草案,正式版本以法务审阅签字版为准。如对条款有疑问, 请发邮件到 legal@ai-scrm.example.com 或在 联系页面留言。