最后更新: 2026 年 5 月 26 日
本页面概述了客户(作为数据控制者)与 BT San Technology (Thailand) Co., Ltd.(作为数据处理者)之间的数据处理协议(DPA)。
可签署的 DPA 为单独文件。请发送邮件至 [email protected],主题 "DPA Request",我们将提供 PDF 文件供贵方法务团队审核。
1. 范围与双方
- 本 DPA 适用于客户提交至 BT San Technology 平台的个人数据处理 — 包括 AI Training Cloud、Machine Vision、Smart Factory 及相关服务。
- 客户(数据控制者) 决定处理目的与方式。
- 本公司(数据处理者) 仅依据客户指示及本公司隐私政策处理数据。
2. 数据类型与数据主体
- 客户可能上传的个人数据类别:
- 图片、视频与数据集,其中可能包含人脸、员工名牌、车牌等可识别信息。
- 平台用户数据(客户的员工)— 姓名、邮箱、角色、权限。
- 客户现场部署的 Jetson 或其他设备的日志与遥测。
- 数据主体类别:员工、承包商、访客及出现在客户上传内容中的其他个人。
3. 目的与期间
- 目的:依客户指示进行存储、标注、模型训练、评估与部署。
- 期间:服务合同期间及客户所定义的保留期间。
- 终止时,本公司将按客户指示在约定时间内删除或返还数据。
4. 处理者义务
- 仅依客户书面指示处理数据,法律另有规定者除外。
- 确保有权访问数据的员工与承包商承担保密义务。
- 采取适当的技术与组织安全措施,详见 安全页面。
- 在合理时间内协助客户响应数据主体请求(查询、更正、删除等)。
- 若发生影响客户数据的事件,将不迟延地通知客户。
5. 子处理方
- 本公司可使用子处理方提供服务 — 当前清单见 子处理方页面。
- 在新增或更换重大子处理方前,本公司将提前合理通知客户,并给予合理反对的机会。
- 本公司要求子处理方承担不低于本 DPA 标准的安全与保密义务。
6. 跨境传输
- 部分子处理方(如 Cloudflare、Google、Resend)的服务器位于泰国境外。
- 跨境传输将受适当保障措施约束,如服务商之 Data Processing Addendum 或 PDPA 认可之等效措施。
7. 安全
- 传输加密(HTTPS/TLS)以及数据集与模型的静态加密。
- 基于角色的访问控制、审计日志,以及客户组织间的租户隔离。
- 备份、异常监控及定期安全评估。
- 详情:安全页面。
8. 数据泄露通知
- 如发生影响客户个人数据的泄露或事件,本公司将在检测与初步评估后不迟延地通知客户。
- 通知将包括当时可获得的信息,如事件性质、可能受影响的数据类别及已采取的补救措施。
9. 审计权
- 客户可通过本公司提供的认证、安全问卷或报告审视本公司的合规情况。
- 现场审计可能产生费用,须提前合理预约,且不得干扰其他客户的服务。
10. 数据删除或返还
- 在终止或客户请求时,本公司将在约定时间内删除或返还数据集、标注、模型与客户的个人数据。
- 备份系统可能在其保留期内保留数据,并依备份系统计划予以删除。
11. 适用法律
- 本 DPA 受泰国法律管辖,特别是《个人数据保护法》(PDPA)。
- 如已签署之 DPA 与本概述不同,以签署文件为准。
本页面为公开概述,非具约束力之合同。如需可签署之 DPA,请发邮件至 [email protected],主题 "DPA Request",我们将在 3 个工作日内提供 PDF。
