数据处理协议
Threada 的标准数据处理协议,涵盖 GDPR、CCPA 及其他适用的数据保护义务。
范围与适用性
本 DPA 适用于 Threada 代表客户在 Threada 平台相关连接中执行的所有个人数据处理。它是服务条款的补充,规定了数据处理、安全措施和违规通知程序。
角色与责任
客户作为数据控制者。Threada 作为数据处理者,仅按照客户指示以及提供服务所必需的范围处理个人数据。
技术和组织措施
- 传输中加密(TLS 1.2+)和静态加密(AES-256)
- 租户范围的数据隔离,无跨租户访问
- 基于角色的访问控制与审计日志
- 定期漏洞评估和渗透测试
- 带有明确通知时间线的事件响应程序
数据主体权利
Threada 通过平台工具和运营流程支持客户响应数据主体的访问、更正、删除和可移植性请求。
数据保留与删除
数据保留策略可按工作区配置。合同终止后,除非法律要求更长的保留期限,客户数据将在90天内删除。