客户决定工作台处理目的并发出指令;经确认身份的 LabRat 运营方仅为提供和保护服务处理客户个人数据,并承担保密、安全、子处理方、协助、删除、审计和跨境传输义务。
范围、生效与优先级
只有书面订单、企业协议或其他 LabRat 服务协议(“主协议”)明确识别 LabRat 法定运营方与客户,并明确并入本《数据处理附录》(“DPA”)时,本 DPA 才构成主协议的一部分;本页面自身不会建立付费服务关系。
本 DPA 适用于提交至客户工作台或在其中生成、并由 LabRat 代表客户处理的个人数据(“客户个人数据”)。对于 LabRat 运营方独立决定目的和方式的信息,例如自身账号管理、反欺诈、法律合规与直接计费记录,本 DPA 不适用;相关处理见《隐私政策》。
本 DPA 与主协议在客户个人数据保护方面冲突时,以本 DPA 为准;强制性数据保护法律与已并入的标准合同条款优先于两者。
角色与书面指令
客户视情况作为控制者或处理者;经确认身份的 LabRat 运营方作为客户的处理者或子处理者。客户本身为处理者时,应确认相关控制者已经授权客户指令、LabRat 的任命和服务使用的子处理方。
客户指示 LabRat 仅为提供、保护、支持、维护和切换已配置服务,履行书面支持或权利请求,以及遵守适用法律而处理客户个人数据。除双方另行书面约定外,主协议、客户授权的产品配置与使用,以及书面支持请求构成完整指令。
LabRat 不会出售客户个人数据,不会用于跨情境行为广告,也不会把工作台内容用于训练与服务无关的通用模型。如果一项指令看起来违反适用数据保护法,LabRat 会及时通知客户(法律禁止通知除外),并可暂停受影响指令直至问题解决。
客户责任
- 确保指令合法、公平、透明,并为客户个人数据建立适当法律依据。
- 就用户、受邀成员、调研对象、来源材料和已连接服务商提供所需告知并取得所需许可。
- 按照风险适当配置角色、工作台成员、服务商设置、Local Runtime 根目录和导出。
- 除非主协议在完成适当评估和保障后明确授权,不得提交特殊类别、犯罪、儿童或类似敏感数据。
- 及时响应核验权限、缩小请求范围、处理事件或完成删除与切换所需的信息请求。
保密与安全
LabRat 确保获准处理客户个人数据的人员承担保密义务,并仅在履职所需范围内获得访问。LabRat 维持与服务风险相适应的措施,并在服务变化时复查。
| 控制领域 | 当前措施 |
|---|---|
| 访问与隔离 | Supabase Auth、已验证会话、工作台角色、Worker 租户范围授权、行级保护和受限 Admin 访问。 |
| 传输与秘密 | TLS 传输;服务商秘密值静态加密;产品响应遮蔽秘密值,数据导出有意省略秘密值。 |
| 可用性与恢复 | 服务商可用性控制、受服务商生命周期约束的保护备份、排期处理,以及文档化的服务/删除恢复检查。 |
| 监控与测试 | 最小化运营日志、错误处理、依赖与构建检查、租户隔离测试、隐私生命周期测试和事件升级。 |
| 数据最小化 | AI/搜索仅路由选定上下文;可选分析默认关闭;分析字段净化;按角色限制导出;设置保留周期。 |
子处理方
客户对《子处理方清单》中的服务商,以及客户主动启用的可选服务商给予一般书面授权。适用法律要求的范围内,LabRat 对各子处理方履行处理者义务负责。
重要核心子处理方开始处理客户个人数据前,LabRat 会公布拟新增或替换信息;如有可靠客户联系方式且变化重大,将在可行时至少提前 15 天通过服务或邮件通知。客户可以在该期间基于合理数据保护理由提出异议。双方会寻找商业上合理的替代方案;无法提供时,客户可停止受影响功能或无罚金终止受影响服务。
权利、安全事件、DPIA 与监管协助
考虑处理性质和 LabRat 可获得的信息后,LabRat 会合理协助客户处理数据主体请求、安全义务、泄露通知、数据保护影响评估和事前咨询。LabRat 收到涉及客户个人数据的请求时,会将请求者引导至客户,并在允许时通知客户;客户授权直接响应的情况除外。
确认影响客户个人数据的个人数据泄露后,LabRat 会毫不无故拖延地通知客户,并提供当时可用的事件性质、可能后果、受影响数据和主体、控制与修复信息。客户仍需负责以控制者身份依法发出的通知。
返还、导出与删除
服务期内,授权用户可以使用现有产品导出。主协议终止或收到经验证的切换请求时,LabRat 会通过支持的导出路径提供符合条件的客户数据;客户选择且技术支持时,在提取期结束后删除或返还客户个人数据,适用法律要求的有限保留除外。
保护性备份与日常使用隔离,并随服务商备份生命周期到期。安全、欺诈、计费、法律主张或法律合规所需记录,只能在必要期限内用于对应目的。
合规信息与审计
LabRat 会向客户提供证明遵守本 DPA 所合理必需的信息。客户每 12 个月可在合理提前通知后申请一次审计,并应优先使用现有独立报告、问卷和远程证据。只有已确认事件、监管要求或重大合规疑虑需要时才进行额外检查;检查必须保护其他客户机密和系统安全,并避免不合理干扰。
除非审计发现 LabRat 严重违反本 DPA,客户承担自身审计成本。本条不限制主管监管机关的权限。
跨境传输
客户个人数据从 EEA 传输至没有适用充分性决定的国家,且不存在其他合法传输机制时,2021 年欧盟标准合同条款通过引用并入:控制者向处理者传输适用 Module Two,处理者向子处理者传输适用 Module Three。双方以主协议、本 DPA、下方处理详情和当前子处理方清单补充所需附件信息。
LabRat 会根据托管路由采用适当的补充合同、组织或技术措施,并提供客户评估可合理获得的传输信息。客户选择的 Local BYOK、自定义 Endpoint 与目的地服务仍需由客户自行完成传输评估。
附件 1:处理详情
| 项目 | 说明 |
|---|---|
| 主题与期限 | 在主协议期间提供已配置的 LabRat 调研工作台,并延续至导出、删除、备份和法定保留期限结束。 |
| 性质与目的 | 为提供所请求服务而收集、组织、存储、检索、传输、生成、保护、支持、导出和删除客户工作台数据。 |
| 数据主体 | 客户用户、受邀工作台成员、潜在客户、客户、竞品相关人员、来源作者、调研参与者,以及客户提交或公开来源材料中包含的其他人员。 |
| 个人数据 | 姓名、商务联系信息、账号与成员标识、来源 URL 和公开资料上下文、工作台笔记与调研内容、提示词与输出、用量/安全元数据、支持上下文和计费引用。 |
| 敏感数据 | 非预期处理范围。只有服务与主协议明确支持,并取得事前书面授权、合法依据和文档化保障时才可处理。 |
| 频率 | 存储的工作台数据持续处理;认证、用户操作、AI/搜索路由、导出、支持和删除按事件处理。 |
| 客户指令 | 主协议、授权使用与配置、书面支持请求,以及 LabRat 接受的合法书面指令。 |
联系与待补运营方信息
法定名称、地址、签署、适用法律与管辖法院必须由主协议提供。在 LabRat 运营方资料完成并验证前,本页面是一份可用合同模板,但不能代替具名合同主体。