本数据处理协议(DPA)是我们 服务条款 的一部分,一旦你作为 B2B 客户使用我们代表你处理终端用户个人数据的服务(GDPR 第 28 条),即自动生效。无需单独签署——接受条款 = 接受本 DPA。
1. 当事人和角色
控制者:你,即客户("客户")。
处理者:InternalHost(Xaviero Kajafas 个体经营,荷兰 KvK 90174720)。
InternalHost 仅依据客户指示,并仅在提供约定服务(主机、存储、邮件、网络)所必要范围内处理个人数据。
2. 主题和期限
- 主题:在我们提供的 IT 基础设施服务背景下处理个人数据。
- 处理性质:存储、传输(在我们的基础设施内)、备份——我们不主动处理终端用户内容。
- 目的:使约定的 IT 服务可用。
- 数据主体类别:由客户决定。我们没有可见性(不查看你的数据库)。
- 个人数据类型:由客户决定。允许处理特殊类别(健康、宗教等),前提是客户采取适当的技术和组织措施。
- 期限:与主协议同期,加上终止后 14 天恢复期。
3. 安全措施
InternalHost 至少采取以下技术和组织措施:
- 传输加密:所有公共端点 TLS 1.2+,内网使用 WireGuard。
- 静态加密:所有存储卷使用 LUKS。客户级加密由客户负责。
- 访问控制:仅 ed25519 密钥的 SSH,管理访问强制 MFA,最小权限原则。
- 日志:基础设施访问被记录(90 天)。
- 备份:客户卷每日加密快照,保留 7d/4w/12m(我方备份——应用备份由客户负责)。
- 物理安全:Qupra DC 7x24 人员值守,ISO 27001 + 9001 认证,生物识别访问 + mantrap。
- 软件更新:安全补丁发布后 7 天内打上,关键补丁 24 小时内。
- 监控:所有暴露服务上 CrowdSec + fail2ban。
最新的技术措施概览可向 [email protected] 索取。
4. 次级处理者
我们使用以下次级处理者。全部位于欧盟。变更至少提前 30 天通知,客户可提出异议。
| 次级处理者 | 用途 | 位置 |
|---|---|---|
| Qupra Data Centers BV | 数据中心 / 托管 | Amsterdam, NL |
| Mollie B.V. | 支付 | Amsterdam, NL |
| Revolut Payments UAB | 支付(备选) | Vilnius, LT |
| Cloudflare Germany GmbH | CDN / DDoS | DE, 欧盟数据区 |
| Hoster B.V. (OpenProvider) | 域名注册(可选) | The Hague, NL |
5. 欧盟外传输
我们不会将个人数据传输到欧盟/欧洲经济区以外的国家,除非 Cloudflare 作为 CDN 在 DDoS 情况下必须通过非欧盟 PoP 路由。此时我们与 Cloudflare 之间适用标准合同条款(SCC)。
6. 数据泄露程序
若发生影响客户的个人数据泄露,我们在发现后 24 小时内(通过预留邮箱)通知客户,内容包括:
- 泄露性质
- 受影响个人的类别和大致数量
- 可能后果
- 已采取或拟采取的措施
客户决定是否需要向数据保护机构申报。我们按需配合。
7. 终止和数据返还
主协议终止后:
- 客户有 14 天通过 SSH/SFTP 或导出请求下载所有数据。
- 之后所有个人数据被永久删除,法定保留要求例外(荷兰税务:发票数据保留 7 年)。
- 应要求提供书面销毁证明。
对于特定合同(大型 B2B、医疗、金融),可签署定制 DPA。发邮件到 [email protected]。