数据处理协议

本协议中「数据控制者」指委托我们处理数据的客户企业；「数据处理者」指 san 瞬写团队；「个人数据」指与可识别自然人相关的任何数据。

本协议补充但不替代我们的服务条款。

根据本服务条款，我们作为数据处理者处理的数据范围包括：

• 用户账号信息（邮箱、密码哈希）
• 会员状态、支付凭证（不含完整银行卡号）
• 设备绑定信息（用于多端同步）
• 使用日志（脱敏处理，不含语音 / 文本内容）

本服务默认不处理你的语音、文字、文稿内容——这些数据完全在你的设备上处理。如果你启用了 E2EE 同步，我们也仅接触加密后的密文，无法解密。

• 传输层：TLS 1.3 加密（仅限必要通信）
• 存储层：AES-256 加密静态数据
• 密钥管理：Argon2id 派生 + BIP-39 助记词备份（用户自主管理）
• 访问控制：基于角色的最小权限原则 + 完整操作审计日志
• 端侧处理：99% 的 AI 推理在用户设备完成，云端不接触原始数据

我们的服务器主要部署在中国大陆（阿里云深圳 / 上海），符合《个人信息保护法》数据本地化要求。如有跨境传输需求，会单独签订补充协议并获得你的明示同意。

• 账号数据：保留至你主动注销账号后 30 天
• 支付记录：保留 7 年（税务合规要求）
• 操作日志：保留 180 天（安全审计需要）
• 语音 / 文本 / 文稿：本地处理，云端不存储

你（或你的最终用户）享有以下权利：查阅、复制、更正、删除、撤回同意、注销账号。我们承诺在收到请求后 30 天内响应。联系：dpo@sanshunxie.com

如发生数据安全事件，我们承诺：

• 72 小时内通知受影响的数据控制者
• 配合数据控制者履行监管报告义务
• 提供完整的事件影响评估报告
• 协助制定补救与防范措施

本服务符合以下合规框架：

• 《中华人民共和国个人信息保护法》（PIPL）
• 《信息安全技术 个人信息安全规范》（GB/T 35273）
• 通用数据保护条例（GDPR）
• 网络安全等级保护 2.0（等保三级，支持企业版上线后申请）

数据保护官（DPO）：dpo@sanshunxie.com

法务联系：legal@sanshunxie.com