法律文件
数据处理协议
Data Processing Agreement (DPA)
文件审核中
本 DPA 模板正在法务团队审核中。如您是企业客户,需要在合作前签署数据处理协议,请通过以下方式联系我们的法务团队。
协议概述
数据处理协议 (DPA) 是流光与企业客户(数据控制方)之间的书面合同,规范流光作为数据处理方在提供服务过程中对个人数据的处理行为,以符合《通用数据保护条例》(GDPR)、《个人信息保护法》(PIPL) 及其他适用数据保护法规的要求。
适用范围
本协议适用于流光在向企业客户提供商品视频生成、AI 数字人口播、批量任务处理等服务过程中,代表客户处理的所有个人数据。个人数据包括但不限于:上传素材中涉及的自然人图像、声音、以及客户提供的最终用户数据。
数据角色定义
企业客户(您)为数据控制方,决定数据处理的目的与方式;流光为数据处理方,仅依据客户的书面指令处理数据,不会为自身商业目的超范围使用客户数据。
安全措施
流光采用行业标准安全措施保护所处理的个人数据,包括:传输加密 (TLS 1.2+)、静态加密 (AES-256)、访问控制与最小权限原则、定期安全审计,以及独立的数据隔离架构。
次级处理方
流光在提供服务时可能委托经授权的次级处理方(如云基础设施、AI 模型推理服务商)。流光将对所有次级处理方施加不低于本协议的数据保护义务,并对其行为承担责任。企业客户可通过法务邮箱申请查阅次级处理方清单。
数据主体权利
流光将协助客户履行对数据主体的义务,包括访问权、更正权、删除权、可携权及反对权。收到客户的数据主体权利请求后,流光将在合理时限内提供必要的技术协助。
数据泄露通知
如发生涉及客户个人数据的安全事件,流光将在察觉后 72 小时内以书面形式通知客户,告知事件性质、受影响数据类别与数量、已采取及拟采取的应对措施,并持续更新处置进展。
数据保留与删除
合同终止或客户主动请求时,流光将按客户指令安全删除或返还所有个人数据,并在删除完成后向客户提供书面确认。日志及合规记录的保留期按适用法律要求执行,超期后同样彻底销毁。
跨境数据传输
如需将个人数据传输至原始收集国以外的国家或地区,流光将确保此类传输具备适当的合法依据,包括采用标准合同条款 (SCC)、充分性认定,或其他适用的合规机制。
审计权利
企业客户有权在提前 30 天书面通知后,委托独立第三方审计机构对流光的数据处理活动进行合规审计,频率每年不超过一次。流光将提供必要的配合与文档支持。
适用法律
本协议的解释与执行适用中华人民共和国法律(针对境内企业客户)或双方另行约定的司法管辖地法律。任何争议优先通过友好协商解决;协商不成的,提交有管辖权的仲裁机构或法院处理。
需要签署 DPA?
如您的业务需要与流光签订正式的数据处理协议,请联系我们的法务团队。我们通常在 3 个工作日内回复企业客户的 DPA 请求。
请在邮件中注明公司名称、适用地区及主要业务场景,以便我们为您提供最匹配的协议版本。