数据处理协议
当你通过 ByteSpike 处理 GDPR、英国 GDPR 或 PIPL 项下数据主体的个人数据时,本 DPA 构成服务条款的一部分。接受服务条款即视为隐性签署;企业客户可索取反签版本。
最后更新
1. 角色
你是数据控制者(或对其客户数据的受托处理方);ByteSpike 是你通过本服务提交的个人数据的处理者。
2. 处理指令
ByteSpike 仅依据你的书面指令处理个人数据,指令包括你在 Console 内的配置以及你向 API 发送的请求。如指令违反适用法律,我们会通知你。
3. 数据处理方
当前数据处理方:Cloudflare(CDN/边缘)、Lisahost(计算,美国)、Stripe(支付)。上游模型厂商仅就你主动调用的请求承担处理方角色。新增或更换处理方前,我们将提前 30 天通知企业客户。
4. 安全措施
传输层 TLS 1.3;凭据与审计日志静态层 AES-256;最小权限访问;生产环境访问全程记录并按月审阅。SOC 2 Type II 审计进行中,预计 2026 年 Q4 完成。
5. 安全事件通知
确认涉及你方数据的个人数据安全事件后,我们将在不当延误的前提下、最迟 72 小时内通知数据控制者,并说明事件性质、范围与缓解措施。
6. 跨境传输
欧盟/英国传输依据 EU SCC(模块 2:控制者到处理者)以及英国 Addendum(若适用)。中国大陆传输依据 CAC 发布的标准合同。
7. 删除与返还
服务条款终止后,除法律另有要求外,ByteSpike 将在 30 天内删除个人数据。企业客户可申请提前导出。