数据处理协议

一、协议概述

本数据处理协议（以下简称DPA）是TOENK API（以下简称数据处理方）与其客户（以下简称数据控制方）之间就个人数据处理事宜达成的协议。本DPA是服务条款的组成部分。

本协议旨在确保数据处理方在处理数据控制方的个人数据时，符合适用的数据保护法律法规的要求，包括但不限于《中华人民共和国个人信息保护法》。

二、数据处理范围和目的

2.1 处理范围

数据处理方代表数据控制方处理的个人数据类型包括：

• 账户注册信息（邮箱地址等）
• API调用元数据（时间戳、用量等）
• API请求和响应的内容数据（处理即删除）
• 技术日志数据（IP地址、浏览器信息等）

2.2 数据主体

数据处理涉及的数据主体为数据控制方的最终用户及授权使用API服务的个人。

2.3 处理目的

• 提供AI模型API代理服务
• 服务性能监控和优化
• 安全防护和滥用检测
• 计费和账户管理
• 客户支持和技术服务

三、双方义务

3.1 数据控制方义务

• 确保具备合法处理个人数据的法律依据
• 向数据主体提供充分的隐私声明和告知
• 确保提交至本平台的数据来源合法合规
• 不得提交特殊类别个人数据（如生物识别、健康信息等），除非另有书面约定
• 配合数据处理方响应数据主体的权利请求

3.2 数据处理方义务

• 仅按照数据控制方的书面指示处理数据
• 确保处理人员履行保密义务
• 实施适当的技术和组织安全措施
• 协助数据控制方响应数据主体权利请求
• 数据处理完毕后归还或删除个人数据

四、数据保护措施

4.1 技术措施

• 传输加密：全线采用TLS 1.3协议，确保数据传输安全
• 存储加密：敏感数据使用AES-256加密存储
• 访问控制：基于角色的最小权限原则，实行多因素认证
• 网络安全：WAF、DDoS防护、入侵检测系统
• 数据隔离：多租户数据严格逻辑隔离

4.2 组织措施

• 员工签署保密协议
• 定期数据保护培训
• 数据保护影响评估机制
• 内部数据保护审计

五、子处理方管理

5.1 授权的子处理方

当前授权的子处理方：

• DeepSeek（深度求索） — AI模型服务提供商（中国境内）
• OpenAI — AI模型服务提供商（美国，可选渠道）
• Anthropic — AI模型服务提供商（美国，可选渠道）
• Google（Gemini） — AI模型服务提供商（美国，可选渠道）

5.2 子处理方管理原则

• 与所有子处理方签订具有约束力的数据处理协议
• 子处理方不得将用户数据用于自身模型训练
• 子处理方须维持至少等同本协议的安全标准
• 新增或更换子处理方将提前30天通知
• 数据控制方有权基于合理理由反对新增子处理方

六、数据泄露通知

• 发现数据泄露事件后，数据处理方将在48小时内通知数据控制方
• 通知内容至少包括：泄露性质、涉及数据类别、可能影响、已采取或拟采取的应对措施
• 数据处理方应立即采取合理措施减轻损失和影响
• 双方应配合进行数据泄露调查和善后处理

七、数据跨境传输

• 主要数据存储和处理在中国大陆境内
• 如有数据跨境传输需求，将按照《个人信息保护法》的要求
• 采取适当的安全评估、标准合同条款或认证等合规措施
• 数据控制方选择使用境外AI模型渠道时，同意相应的数据跨境传输

八、审计权利

• 数据控制方每年最多可进行一次合规审计
• 审计由独立第三方执行，费用由数据控制方承担
• 数据处理方应配合审计，提供必要的信息和访问权限
• 审计结果中的安全漏洞，数据处理方应在合理期限内修复

九、终止条款

• 本DPA随服务条款的终止而自动终止
• 终止后，数据处理方应在30天内删除或返还所有个人数据
• 法律要求保留的数据除外，但仅限于最小必要范围
• 终止不解除双方在协议存续期间产生的义务

十、法律责任

• 数据处理方因违反本DPA导致数据泄露或数据主体权益受损的，承担相应法律责任
• 赔偿范围以直接损失为限，不包括间接损失或利润损失
• 数据控制方因违反本DPA或相关法律导致的损失，自行承担

十一、联系方式