數據處理協議
Threada 嘅標準數據處理協議,涵蓋 GDPR、CCPA 及其他適用嘅數據保護義務。
範圍與適用性
本 DPA 適用於 Threada 代表客戶在 Threada 平台相關連接中執行嘅所有個人數據處理。它是服務條款嘅補充,規定了數據處理、安全措施同違規通知程序。
角色與責任
客戶作為數據控制者。Threada 作為數據處理者,僅按照客戶指示以及提供服務所必需嘅範圍處理個人數據。
技術同組織措施
- 傳輸中加密(TLS 1.2+)同靜態加密(AES-256)
- 租戶範圍嘅數據隔離,無跨租戶存取
- 基於角色嘅存取控制與審計日誌
- 自動化依賴項同安全公告漏洞掃描,以及持續維護嘅威脅模型
- 帶有明確通知時間線嘅事件響應程序
數據主體權利
Threada 通過平台工具同營運流程支援客戶響應數據主體嘅存取、更正、刪除同可移植性請求。
數據保留與刪除
數據保留政策可按工作區設定。合同終止後,除非法律要求更長嘅保留期限,客戶數據將在90日內刪除。