数据处理附录 (DPA)

生效日期： 2025年7月1日

本数据处理附录（“DPA”）纳入服务条款，并在Polylingo代表客户提供服务过程中处理个人数据时适用。本DPA确保遵守适用的数据保护法律，包括通用数据保护条例（欧盟）2016/679（“GDPR”）及其他相关法规。

1. 定义

• “客户”指使用Polylingo服务的实体或个人。
• “个人数据”指与已识别或可识别的自然人相关的任何信息。
• “处理者”指Polylingo，代表客户处理数据。
• “控制者”指客户，决定处理的目的和方式。

2. 角色和责任

客户是数据控制者，Polylingo作为数据处理者。Polylingo将仅根据客户的书面指示处理个人数据，法律要求的情况除外。

3. 处理目的

Polylingo仅为提供翻译和本地化服务而处理数据，包括内容提交、API使用跟踪、信用管理和插件交互。

4. 子处理者

Polylingo可以聘请可信的子处理者进行基础设施（例如，云托管、AI引擎、支付网关）。子处理者的名单可根据请求提供。Polylingo确保子处理者遵守等同的数据保护义务。

5. 数据安全

Polylingo实施适当的技术和组织措施，包括：

• 所有传输数据的HTTPS加密
• 基于令牌的API身份验证
• 基于角色的访问控制（RBAC）
• 每日加密备份和基础设施级防火墙

6. 数据主体权利

Polylingo协助客户在合理的时间框架内履行适用法律下的数据主体请求，包括访问、纠正、删除和数据可携带性。

7. 数据转移

客户数据可以在适当的保障措施（如标准合同条款（SCCs）或适当性决定）下转移和处理到原产国以外的地方（包括欧盟、美国或亚洲）。

8. 数据保留与删除

协议终止后，Polylingo将删除或返回所有个人数据给客户，法律另有要求的情况除外。删除请求可以提交至 support@polylingo.app。

9. 审计

在合理通知和保密的情况下，客户可以审计Polylingo的数据实践或请求第三方安全评估的摘要（例如，渗透测试、基础设施认证）。

10. 责任

各方应对因未能遵守本DPA及适用数据保护法律下各自义务而产生的任何损害或损失负责。

11. 联系

如对数据处理或合规有任何疑问或担忧，请联系我们：

📧 support@polylingo.app
📍 Polylingo Technologies – 越南胡志明市