RouterShiftRouterShift
RouterShiftRouterShiftRouterShift. 企业级 AI 基础设施。
浏览模型状态文档条款隐私数据处理协议

数据处理协议

最后更新:2026年1月1日

本页内容

1. 适用范围与缔约方2. 定义3. 处理的性质与目的4. 您作为控制者的义务5. 我们作为处理者的义务6. 子处理者7. 国际数据传输8. 数据保留与删除9. 安全事件响应10. 期限与终止

1. 适用范围与缔约方

本数据处理协议("DPA")构成 RouterShift("处理者"或"我们")与客户("控制者"或"您")之间服务条款的组成部分。本 DPA 规管您通过使用 RouterShift API 网关及相关服务("服务")向我们提供的个人数据的处理。本 DPA 适用于 RouterShift 作为处理者代表您处理个人数据的情形,且以 GDPR、UK GDPR、CCPA 或其他适用数据保护法律适用为前提。

2. 定义

"个人数据"指由 RouterShift 代表您在服务相关范围内处理的与已识别或可识别的自然人相关的任何信息。"处理"指对个人数据执行的任何操作,无论是否通过自动化方式。"子处理者"指由 RouterShift 委托代表其处理个人数据的任何第三方。"数据保护法律"指所有适用的隐私和数据保护法律,包括 GDPR、UK GDPR、CCPA 及其实施条例。本 DPA 中未定义的术语具有服务条款中赋予的含义。

3. 处理的性质与目的

RouterShift 处理个人数据仅出于提供、维护和改进 API 网关服务之目的。处理活动包括:(a) 根据您的指示将 API 请求路由至第三方 AI 模型提供商;(b) 记录 API 请求以用于调试、计费和滥用防范;(c) 生成使用分析和计费记录;(d) 认证 API 密钥并管理用户账号。处理的个人数据类别取决于您对服务的使用,可能包括:API 请求负载(可能包含嵌入在提示词中的个人数据)、API 密钥标识符、电子邮件地址(用于账号管理)、IP 地址(用于速率限制和安全),以及支付信息(由我们的支付处理商处理,我们不存储)。

4. 您作为控制者的义务

作为控制者,您负责:(a) 确定通过服务处理个人数据的目的和方式;(b) 确保您对提交至服务的任何个人数据拥有合法的处理依据,包括获得必要的同意;(c) 就您使用 RouterShift 作为处理者向数据主体提供适当的通知;(d) 除非经书面明确同意,不得提交特殊类别的个人数据(定义见 GDPR 第 9 条)或与刑事定罪相关的数据;(e) 遵守您在适用数据保护法律下的自身义务,包括数据主体权利请求。

5. 我们作为处理者的义务

RouterShift 应:(a) 仅根据您的书面指示处理个人数据,包括本 DPA 和服务条款中的指示;(b) 确保经授权处理个人数据的人员承担保密义务;(c) 按照我们隐私政策第 6 条(安全措施)所述,实施并维护适当的技术和组织措施;(d) 在可能的情况下协助您响应数据主体权利请求,将我们直接收到的任何此类请求及时转发给您;(e) 协助您履行关于数据泄露通知、数据保护影响评估以及与监管机构事前咨询的义务,同时考虑到处理的性质和我们可获得的信息;(f) 在服务终止时删除或归还所有个人数据,除非适用法律要求保留;(g) 向您提供所有必要信息以证明遵守本 DPA,并允许和配合由您或您委托的独立审计师进行的审计(包括检查),但需遵守合理的通知期、范围限制和保密要求。

6. 子处理者

您授权 RouterShift 委托以下类别的子处理者:(a) 云基础设施提供商(用于托管和计算);(b) 第三方 AI 模型提供商(API 请求作为服务的一部分路由至该等提供商);(c) 支付处理商(用于计费和收款);(d) 电子邮件服务提供商(用于事务性邮件);(e) 监控和分析提供商。当前子处理者列表可在 routershift.com/subprocessors 查阅。RouterShift 将通过更新该列表通知您子处理者的任何预期变更。您可在收到通知后 14 天内通过终止服务来反对新的子处理者。RouterShift 与所有子处理者签订包含不低于本 DPA 保护水平的数据保护义务的书面协议。RouterShift 对其子处理者的作为和不作为仍承担责任。

7. 国际数据传输

个人数据可能传输至欧洲经济区(EEA)、英国或您所在国家以外的国家并在该等国家进行处理。此类传输发生时,受以下机制管辖:(a) 欧盟委员会批准的标准合同条款(SCC)(委员会执行决定 2021/914/EU,适用于向第三国的传输);(b) 欧盟 SCC 的英国国际数据传输附录(适用 UK GDPR 时);和/或 (c) 适用数据保护法律认可的其他有效传输机制。SCC 通过引用纳入本 DPA。就 SCC 而言:适用模块二(控制者至处理者);包含可选加入条款;管辖法律为爱尔兰法律;争议应由爱尔兰法院解决。

8. 数据保留与删除

RouterShift 按以下方式保留个人数据:(a) API 请求日志(包括提示词和响应)保留 90 天,之后聚合或删除;(b) 计费和支付记录按适用税务和会计法规要求的期限保留(通常为 7 年);(c) 账号信息在账号存续期间保留,账号删除后额外保留 30 天,之后匿名化或删除。服务终止后,RouterShift 将在 30 天内删除所有个人数据,除非法律要求保留。您可通过 privacy@routershift.com 联系请求提前删除特定个人数据。删除不适用于已被聚合、匿名化或为确立、行使或抗辩法律主张所必需的数据。

9. 安全事件响应

RouterShift 维护安全事件响应计划。发生个人数据泄露事件时,RouterShift 应:(a) 在知悉泄露后无不合理延迟地通知您,且在任何情况下不超过 72 小时;(b) 向您提供泄露性质、涉及的数据主体类别和大致数量、涉及的数据记录类别和大致数量、可能的后果以及已采取或拟采取的应对措施的说明;(c) 配合您调查和减轻泄露事件;(d) 在需要时协助您通知监管机构和数据主体。通知将发送至与您账号关联的电子邮件地址。您有责任保持该联系信息的更新。

10. 期限与终止

本 DPA 自您接受服务条款之日起生效,持续至您的账号终止或本 DPA 根据其条款终止。如一方发生重大违约且未在收到书面通知后 30 日内补救,另一方可立即终止本 DPA。终止后,RouterShift 应根据您的选择删除或将所有个人数据归还给您,并删除所有现有副本,除非适用法律要求保留。本 DPA 中按其性质应在终止后继续有效的义务应予继续有效,包括保密、数据安全及责任限制条款。