此页面已本地化,供你查看。英文源文件仍为具有约束力的法律版本。
| 字段 | 值 |
|---|---|
| 发布者 | JYV STREAM LLC |
| 产品 | JyvGaming |
| 生效日期 | April 27, 2026 |
| 文档版本 | v1.0 |
| 联系信息 | legal@jyvstream.com |
本数据处理附录(“DPA”)构成 JYV STREAM LLC(“处理方”)与 JyvGaming 客户(“控制方”)之间协议的一部分。它管辖代表控制者对个人数据的处理,并且仅适用于控制者受 GDPR、英国 GDPR 或类似数据保护法约束的情况。
第 27 条代表:JYV STREAM LLC 分别根据 GDPR 第 27 条和英国 GDPR 第 27 条,指定 Prighter Group GmbH (Schellinggasse 3/10, 1010 Vienna, Austria) 作为其欧盟 GDPR 代表,并指定 Prighter Ltd (20 Mortlake High Street, London, SW14 8JN, United Kingdom) 作为其英国 GDPR 代表。数据主体和监管机构可以通过 https://app.prighter.com/portal/11199242890 联系这些代表。
1. 定义
此处使用但未定义的大写术语具有 GDPR 中给出的含义。 “处理”、“控制者”、“处理者”、“子处理者”和“个人数据”具有其 GDPR 含义。 “协议”是指双方之间的服务条款或其他商业协议。
2. 角色和范围
控制者是根据本协议处理的个人数据的控制者,处理者是处理者。各方均应遵守适用的数据保护法规定的义务。附件 1 列出了主题、性质、目的、持续时间、数据主体类别以及个人数据类型。
3. 处理说明
处理者应仅根据控制者的书面指示(包括协议和本 DPA 中的指示)处理个人数据,除非法律另有要求,在这种情况下,处理者应(在法律允许的情况下)在进行此类处理之前通知控制者。
4. 保密性
处理者应确保有权处理个人数据的人员受到适当保密义务的约束。
5. 安全措施
处理者应实施和维护附件 2 中描述的技术和组织措施,以确保适合风险的安全级别,包括传输和静态加密、访问控制、安全 SDLC、漏洞管理、日志记录和事件响应。
6. 子处理者
控制者授权处理者使用子处理者列表中列出的子处理者(通过引用纳入并发布于 https://jyvgaming.gg/legal/subprocessors)。处理者应: (a) 对每个子处理者施加不低于本 DPA 中规定的数据保护义务; (b) 至少提前 30 天通知新的分处理者,允许控制者以合理的数据保护理由提出反对。
7. AI / GPU 处理细节
对于 Modal Labs, Inc. 执行的音频推理: (a) 个人数据在传输前进行匿名处理; (b) 推理发生在易失性存储器中,原始输入在完成后十 (10) 分钟内被删除; (c) 欧盟/英国个人数据被路由至位于欧盟的基础设施,包括 GPU 处理和支持服务; (d) Modal 不会使用个人数据来训练自己的模型; (e) 仅保留操作元数据(时间戳、请求 ID、错误日志),最多保留 30 天。
8. 数据主体权利
考虑到处理的性质,处理者应通过适当的技术和组织措施合理协助控制者履行 GDPR 第 15-22 条规定的控制者响应数据主体请求的义务。
9. 个人数据泄露
处理者在意识到个人数据泄露后,应立即(并在可行的情况下在 72 小时内)通知控制者,包括根据 GDPR 第 33-34 条履行控制者报告义务所需的合理可用信息。
10. 审计和检查
处理者应提供所有必要的信息,以证明遵守本 DPA,并允许和促进由控制者或独立审计员进行的审计,包括检查。审计每年不得超过一次(违规后除外),并在工作时间内至少提前 30 天通知,并遵守保密规定,费用由财务总监承担,除非发现重大违规行为。
11. 数据保护影响评估
处理者应就 DPIA 向控制者提供合理协助,并根据 GDPR 第 35-36 条与监管机构进行事先协商。
12. 返回或删除
协议终止后,处理者应根据控制者的选择删除或返回所有个人数据,并删除现有副本,除非法律要求保留。
13. 国际传输
欧盟/英国个人数据在欧盟地区进行处理,以提供服务。如果需要在欧洲经济区/英国之外进行传输,双方应依赖适当的保障措施:欧盟委员会的标准合同条款(模块二:控制者到处理者),并由英国附录进行补充,其条款通过引用并入。附件 3 包含适用的 SCC 详细信息。
14. 责任和优先顺序
如果本协议与本 DPA 发生冲突,则就数据保护事宜而言,以本 DPA 为准。本 DPA 项下各方的责任受协议中的责任限制约束。
15. 期限
本 DPA 自生效日期起生效,并持续到本协议和任何适用的保留结束为止。
附件 1 — 主题和详细信息
| 元素 | 详细信息 |
|---|---|
| 主题 | 处理提供 JyvGaming 所需的个人数据。 |
| 期限 | 协议期限加上法定保留。 |
| 性质和目的 | 提供音频增强、AI 推理、计费和支持。 |
| 数据主体类别 | 客户的授权最终用户。 |
| 个人数据类别 | 账户标识符;许可证元数据;匿名音频帧;错误日志;支持来信。 |
| 特殊类别数据 | 无有意处理。 |
| 频率 | 连续。 |
附件 2 — 传输中的安全措施
- TLS 1.2+;如果适用,静态 AES-256。
- 基于角色的最小权限访问控制;生产访问的强制 MFA。
- 已签名的二进制文件;可重复的构建;供应链检查(Dependabot/Snyk 等效项)。
- 持续漏洞扫描;记录修补 SLA。
- 审计日志记录;操作日志保留30天; SIEM 等效监控。
- 生产准入人员背景调查;年度安全培训。
- 记录事件响应和业务连续性计划。
- 备份静态加密;密钥管理轮换。
附件 3 — SCC(如果适用)
| 模块 | 各方 | 可选条款 |
|---|---|---|
| 控制者 = 客户;处理器 = JYV STREAM LLC | 包含第 7 条对接;第 11(a) 条可选语言除外;第 17 条选项 1,受爱尔兰法律管辖;第 18 条 爱尔兰法院。 |
英国附录:表 1-3 使用上述模块 2 详细信息完成;表 4 — 如果 ICO 发布修订后的批准附录,进口商可以终止附录。
联系信息
JYV STREAM LLC
7901 4th St N, Suite 33883, St. Petersburg, FL 33702, USA
隐私/DPO:privacy@jyvstream.com / dpo@jyvstream.com