为方便您而翻译。本版本与英文版本如有任何冲突,以英文版本为准。
Proyecta("我们"、"我方"或"我们的")委托以下第三方服务提供商("次级处理方")代表我们处理与提供本服务相关的个人数据。本清单是对我们的隐私政策和服务条款的补充。
1. 本清单的更新
随着我们基础设施的变化,我们可能会不时更新本清单。在新的次级处理方开始处理客户个人数据之前,我们将至少提前 30 天通知受影响的客户,方法是更新本页面(及其"最后更新"日期)并通过电子邮件通知账户联系人。您可基于合理的数据保护理由通过 privacy@proyecta.dev 提出异议。拥有有效企业协议的客户还将按照其数据处理附录中规定的方式收到通知。
如果您对特定的次级处理方有疑虑,请通过 privacy@proyecta.dev 与我们联系,我们将本着诚信原则与您合作处理。
2. 托管与基础设施
| 次级处理方 | 目的 | 处理的数据 | 位置 |
|---|---|---|---|
| Google LLC (Google Cloud Platform) | 云托管、存储、计算、托管数据库(包括 Redis 的 Memorystore)、Vertex AI 图像生成 | 所有客户内容、账户数据、运行时环境 | 美国 |
| Cloudflare, Inc. | 内容分发、DDoS 防护、WAF、DNS | 请求元数据、IP 地址、标头 | 全球边缘网络 |
| Convex, Inc. | 用于客户构建应用的后端即服务(按原型自动配置) | 在以 Proyecta 构建的应用程序内创建的客户应用数据 | 美国 |
3. AI 与机器学习
| 次级处理方 | 目的 | 处理的数据 | 位置 |
|---|---|---|---|
| Anthropic, PBC | 大型语言模型推理(Claude) | 提示词、代码、对话上下文、文件内容 | 美国 |
| OpenAI OpCo, LLC (a subsidiary of OpenAI Group PBC) | 大型语言模型推理 | 提示词、代码、对话上下文 | 美国 |
| Google LLC (Gemini API, Vertex AI) | 语言模型推理、图像生成(Imagen) | 提示词、代码、图像生成请求 | 美国 |
| AlphaAI Technologies Inc. (d/b/a Tavily) | 用于业务上下文摄取的网页内容提取 | 客户提交的 URL 及由此抓取的内容 | 美国 |
4. 通信与客户支持
| 次级处理方 | 目的 | 处理的数据 | 位置 |
|---|---|---|---|
| SendGrid, Inc. (a Twilio company) | 事务性电子邮件发送(欢迎邮件、密码重置、邀请、通知) | 收件人姓名、电子邮件地址、消息内容 | 美国 |
| J2 Martech Corp. (d/b/a Kickbox) | 注册时的电子邮件地址验证 | 账户注册期间提交的电子邮件地址 | 美国 |
| Intercom, Inc. | 应用内消息和客户支持 | 客户姓名、电子邮件地址、支持对话、附件、IP 地址 | 美国 |
5. 分析与监控
| 次级处理方 | 目的 | 处理的数据 | 位置 |
|---|---|---|---|
| PostHog, Inc. | 产品分析和会话回放 | 用户标识符、行为事件、会话录制、IP 地址 | 欧盟(德国) |
| Functional Software, Inc. (Sentry) | 应用错误监控和性能追踪 | 堆栈跟踪、用户标识符、IP 地址、错误发生时的请求载荷 | 美国 |
6. 支付与计费
| 次级处理方 | 目的 | 处理的数据 | 位置 |
|---|---|---|---|
| Sold Through Link, LLC (operating as Lemon Squeezy) | 商户记录方 — 支付处理、计费、税款征收和缴纳、退单 | 客户姓名、账单地址、电子邮件、支付工具元数据(Lemon Squeezy 不与我们共享完整卡号)、国家/地区、税务标识符 | 美国 |
7. 欧盟隐私合规代表
下列提供商作为我们指定的法定代表,处理来自欧盟数据主体的请求以及与监管机构的沟通。相关的数据主体请求 (DSR) 受理门户和数据泄露通知工具由 iuro Rechtsanwälte GmbH t/a Prighter 作为受托处理人代表我们运营。委任背景请参阅我们的隐私政策第 10 节。
| 次级处理方 | 目的 | 处理的数据 | 位置 |
|---|---|---|---|
| iuro Rechtsanwälte GmbH t/a Prighter | 欧盟代表(GDPR 第 27 条);DSR 受理门户;数据泄露通知工具 | 数据主体的姓名、联系方式、标识符及请求内容(通过位于德国的 Hetzner Online GmbH 进行技术处理) | 维也纳,奥地利(欧盟) |
8. 您授权的集成
当您将第三方服务(如 GitHub、Slack、Notion、Linear 或 Figma)连接到您的账户时,我们会接收您授权的数据范围。这些服务在其自己的系统中作为数据的独立控制者行事,并受其自身条款和隐私政策的约束 — 它们不是 Proyecta 的次级处理方。我们集成的服务包括:
- GitHub, Inc.(源代码仓库、拉取请求、CI 元数据)
- Slack Technologies, LLC(在您安装我们的应用时的机器人集成)
- Notion Labs, Inc.
- Linear Orbit, Inc.
- Figma, Inc.
- Atlassian Pty Ltd(在适用情况下)
您可以随时通过相应服务的设置撤销对任何这些集成的访问权限。
9. 联系方式
关于本清单或我们使用次级处理方的问题:
