数据处理协议

最后更新时间：2026 年 6 月 25 日

重要提示：本草案反映了产品的工作原理，但尚未经过许可律师的审查。在生产中依赖它之前，请您自己的律师对其进行审查。

本数据处理协议（“DPA”）构成服务条款的一部分，适用于在使用服务时您作为数据控制者而我们作为您的处理者（根据 GDPR 第 28 条）的情况，例如，您扫描的页面包含最终用户的个人数据。如果您向我们提供您自己的帐户数据，我们将充当隐私政策中所述的控制者。

角色和范围

您是控制者，我们是您提交的页面、屏幕截图和扫描结果中包含的个人数据的处理者。我们处理这些数据仅是为了提供扫描、报告和监控功能，并且仅根据您记录的说明进行处理，其中包括您对服务的配置和使用。

主题：自动辅助功能扫描和报告生成。持续时间：只要您的帐户处于活动状态，加上隐私政策中的保留期限。性质和目的：抓取、呈现和分析您提交的 URL。数据主体：其个人数据可能出现在扫描页面上的访问者和用户。数据类型：您选择扫描的页面上显示的任何内容。

我们将：仅根据您的指示处理个人数据；确保授权处理该信息的人员受到保密的约束；实施适当的技术和组织安全措施；考虑到处理的性质，协助您处理数据主体请求以及您的安全、违规通知和影响评估义务；并提供证明合规性所需的信息。

您授权我们聘请我们的子处理者页面上列出的子处理者。我们对每个子处理者施加的数据保护条款的保护程度不低于本 DPA，并对其性能负责。我们将提前通知任何预期的变更，以便您可以提出反对。

如果个人数据传输到欧洲经济区、英国或瑞士之外，我们将依赖标准合同条款或其他有效的传输机制，如隐私政策中所述。

我们维护传输和静态加密、访问控制和日志记录。在意识到影响您的数据的个人数据泄露后，我们将立即通知您，并提供您履行通知义务所需的信息。

终止时或根据您的要求，我们将删除或返还代表您处理的个人数据，并遵守任何法律保留义务。删除遵循隐私政策中的生命周期。

要签署本 DPA 的会签副本，请发送电子邮件至 legal@eaacompliance.com，并附上您的组织和签字人详细信息。

本页面仅供参考，不构成法律建议，也不保证遵守 WCAG 或欧盟无障碍法案。自动化测试发现可访问性问题的子集；在依赖它之前，请咨询合格的无障碍或法律专业人士。

问题？发送电子邮件至 legal@eaacompliance.com。