数据处理委托协议（ADV）

版本：2026年4月10日

引言

本数据处理协议（“ADV”）规定双方在瑞士《数据保护法》（“DSG”）以及在适用情况下欧盟《通用数据保护条例》（“EU-DSGVO”）项下的义务。在此范围内，它补充 Aion Technology AG, Alpenstrasse 16, 6300 Zug, 瑞士（“Aion Tech”）与客户（如合同中所定义）之间的合同约定（“合同”）；在这些约定中，Aion Tech 作为向客户提供服务的一方，并构成合同的组成部分。

本 ADV 中使用的术语以 DSG 的术语为准。EU-DSGVO 中的术语应作相应理解和适用。

本 ADV 仅在满足以下条件的范围内适用：

客户在 DSG 和/或（如适用）EU-DSGVO 的适用范围内，属于控制者或处理者，且

客户在合同范围内委托 Aion Tech 作为处理者或分处理者处理属于 DSG 和/或（如适用）EU-DSGVO 适用范围的个人数据（“个人数据”）。

为此，双方达成如下约定。

1. 数据处理的标的、期限、类型和目的

处理的标的、期限、类型和目的原则上在合同中已作规定。受影响人员的类别、所处理的个人数据类别、应采取的技术和组织措施（"TOM"）以及其他相关事项，均在合同或本 ADV 的附件中作出规定。

2. 适用范围和责任

Aion Tech 仅为履行合同之目的，或为合同及本 ADV 中规定的目的处理个人数据。客户对数据处理本身的合法性负责，包括 Aion Tech 进行处理/分包处理的许可性。

客户的指示已记录在合同及本 ADV 中。客户有权随时以书面形式向 Aion Tech 发出有关处理个人数据的进一步指示。Aion Tech 将遵循这些指示，前提是且仅在其可在合同约定的服务范围内由 Aion Tech 予以实施，并且在实质上适当的情况下。如果此类指示导致 Aion Tech 产生额外费用或导致服务范围发生变化，则应以书面形式就该等额外费用和合同变更达成一致。

如果 Aion Tech 认为某项指示违反《瑞士联邦数据保护法》（DSG）或，在适用情况下，欧盟《通用数据保护条例》（EU-GDPR），Aion Tech 将立即通知客户。在此情况下，Aion Tech 可暂停执行相关指示，直至该指示经客户确认或修改。上述规定不适用于客户在授予访问权限或向客户本人披露个人数据方面的指示，且 Aion Tech 可随时假定此类指示符合适用法律。但 Aion Tech 有权要求客户提供相应的书面确认。

3. Aion Tech 的义务

Aion Tech 仅依据合同及本 ADV 的规定处理个人数据。Aion Tech 履行法定、监管或主管机关要求的义务不受影响。

本 ADV 的附录 1 包含截至本 ADV 签订时的处理活动说明。Aion Tech 应客户要求提供最新版本。此外，如法律要求，Aion Tech 将根据《瑞士联邦数据保护法》（DSG）第 12 条第 1 款，或在适用情况下，根据欧盟《通用数据保护条例》（EU-GDPR）第 30 条第 2 款，保存处理活动记录。

Aion Tech 将实施本 ADV 附录 2 中定义的技术和组织措施，以保护个人数据。Aion Tech 可随时调整约定的技术和组织措施，前提是不低于约定的保护水平。

Aion Tech 确保参与处理个人数据的员工及其他辅助人员不会将个人数据用于合同及本 ADV 中规定目的之外的用途，或以偏离上述目的的方式处理。进一步地，Aion Tech 确保获授权处理个人数据的人员已承诺保密（尤其是通过劳动合同中的相应条款）和/或受适当的法定保密义务约束。保密义务在合同终止后继续有效。

一旦 Aion Tech 知悉其自身或其任何分包处理方发生个人数据保护受损事件（数据泄露），Aion Tech 将立即通知客户。此外，Aion Tech 将以适当方式告知客户该事件的性质和范围以及可能的补救措施。上述信息将以文本形式提供（通过电子邮件发送即可）。在此类情况下，双方将采取必要措施保护个人数据并尽量减少对相关人员及双方可能造成的不利影响，并立即进行协商。

Aion Tech 在合同项下与数据保护相关事项的联系人、数据保护顾问，以及在《欧盟通用数据保护条例》（EU-GDPR）第 37 条要求时的数据保护官，列于本 ADV 的附录 1。

Aion Tech 承诺在其能力范围内协助客户履行客户对受影响人员所承担的权利义务，具体依据《瑞士联邦数据保护法》（DSG）第 4 章，或在适用情况下，依据欧盟《通用数据保护条例》（EU-GDPR）第 III 章。此外，Aion Tech 可应客户要求，并在事先另行约定报酬的前提下，提供进一步支持（例如与数据保护影响评估、咨询监管机构等相关的支持）。

合同终止后，个人数据应根据合同约定返还给客户，或予以删除/匿名化。Aion Tech 采用行业通行的方法对个人数据进行删除/匿名化处理。

4. 客户的义务与协助

客户应在其责任范围内自行实施适当的技术和组织措施，以保护个人数据（例如在其自有系统、其运营责任范围内的应用/环境中）。

如果客户发现 Aion Tech 在提供服务过程中违反数据保护义务，客户必须立即通知 Aion Tech。

客户应向 Aion Tech 指明合同项下与数据保护相关事项的联系人，并在《欧盟通用数据保护条例》（EU-GDPR）第 37 条要求时，指明数据保护官。

5. 受影响人员的请求

如果受影响人员直接向 Aion Tech 提出访问请求、更正或删除请求，或就个人数据提出其他请求/主张，而 Aion Tech 可根据该受影响人员提供的信息将其识别并归属为客户相关事项，则 Aion Tech 将引导该受影响人员联系客户。Aion Tech 对客户就受影响人员请求所提供的支持，适用第 3 条规定。

6. 证明方式、报告和审计

Aion Tech 有义务应客户要求提供合理的信息，以证明其履行本 ADV 所规定的义务。

双方同意，Aion Tech 原则上可通过提交相应认证证明（尤其是 ISO 27001）来证明其遵守该义务，或者 Aion Tech 可向客户提供由独立第三方就特定领域出具的审查或审计报告，或合同中明确提及的任何认证等的确认文件。客户或其监管机构享有的强制性法定审计权（审计）不受影响。在任何此类审计中，均应遵循比例原则，并适当考虑 Aion Tech 的可保护利益（尤其是其他客户数据的保密性）。除非另有约定，客户应承担此类审计的全部费用（包括 Aion Tech 因审计而产生并可证明的合理内部成本）。

若在提交证明或报告后，或在审计过程中，发现违反本 ADV 的情况或 Aion Tech 履行义务存在缺陷，Aion Tech 应立即且免费实施适当的纠正措施。

7. 分包处理方的使用

Aion Tech 有权聘用分包处理方。本 ADV 签订时所聘用分包处理方的最新名单载于本 ADV 附录 3。若本 ADV 生效后 Aion Tech 新增分包处理方或替换现有分包处理方，Aion Tech 将事先以文本形式（电子邮件即可）通知客户。客户可在 30 天内基于重要的数据保护理由，以书面形式反对使用新的分包处理方或替换现有分包处理方。如存在重要的数据保护理由且双方无法友好解决，客户有权就受影响的服务行使特别终止权。

Aion Tech 将在履行本 ADV 义务所必需的范围内，与其分包处理方签订协议。

8. 境外传输

Aion Tech 向第三国或国际组织披露个人数据，仅在其遵守《瑞士联邦数据保护法》（DSG）第 16 条及以下条款，或在适用情况下，遵守欧盟《通用数据保护条例》（EU-GDPR）第 V 章时，方为允许。但是，若该等个人数据披露系应客户要求或根据客户指示进行，则相关规定的遵守责任完全由客户承担。

9. 其他规定

本 ADV 自合同签订之时起生效，并在合同期限内有效，除非本 ADV 的条款产生持续更长时间的义务。

尽管合同中可能有书面形式要求，本 ADV 亦可通过电子形式修改（例如包含签名扫描件的电子文件，或包含通过 DocuSign、Skribble 或其他电子签名服务提供商签署的签名）。

本 ADV 所产生的义务系对合同中所载义务的补充，不限制合同中的义务。其余合同条款继续保持不变并有效。

附录 1 – 处理活动说明

日期：2026 年 4 月 10 日

本附录 1 说明 Aion Tech 在合同项下根据委托数据处理协议（ADV）进行的数据处理。

1. 关于 Aion Tech 的信息

1.1 Aion Tech 联系方式（负责接收指示方）：

Aion Technology AG, Alpenstrasse 16, 6300 Zug, 瑞士

电子邮件：info@aion-tech.ai

1.2 Aion Tech 在数据保护相关事项中的联系人联系方式（同时为数据保护顾问或数据保护官）：

Aion Technology AG，Léon Noirclerc 先生，Alpenstrasse 16, 6300 Zug, 瑞士

电子邮件：l.noirclerc@aion-tech.ai

2. 数据处理

2.1 一般规定

在合同框架内，客户可自行决定并以自己的名义向 Aion Tech 提供个人数据和/或保密数据进行处理。

2.2 处理目的

客户委托给 Aion Tech 的个人数据以及由此产生的个人数据，仅用于履行合同及相关活动之目的进行处理（包括客户关系管理、开票、归档、营销）。

2.3 处理期限

合同终止后，个人数据将在 6 个月内被删除/匿名化。

删除/匿名化以前提为：对于特定个人数据，不再存在法定保存义务或合法利益。

2.4 受影响人员类别

Aion Tech 处理与以下人员有关的个人数据：

☑ 客户的内部或外部员工/辅助人员

☑ 客户的终端客户

☑ 客户的商业客户的内部或外部员工/辅助人员

☑ 客户的商业客户的终端客户

☑ 客户的供应商/合作伙伴的内部或外部员工/辅助人员

2.5 个人数据类别

Aion Tech 处理以下类别的个人数据：

一般个人数据

员工数据

☑ 称谓、性别

☑ 姓

☑ 名

☐ 住址

☐ 城市

☐ 国家/居住地

☑ 电子邮件地址

☑ 电话号码

☐ 出生日期

☐ 出生地

☐ 年龄

☑ 国籍

☑ 语言

☐ 婚姻状况

☐ 职业

☐ 教育背景

☑ IP 地址

☐ MAC 地址

☐ AHV 号码

☐ 员工编号

☐ 工牌号码

☐ 职称/角色

☐ 员工类别

☐ 其他合同相关数据

☐ 工作时间安排

☐ 隶属/归属信息

☐ 关系信息

☐ 资格信息

☐ 薪资/假期信息

☐ 人员排班

☐ 绩效档案

特别敏感数据

客户数据（委托人数据）

☐ 社会救助措施

☐ 行政或刑事程序

☐ 税务申报

☐ 收入

☐ 联系历史

☐ 合同详情

☐ 付款信息

☐ 损失/索赔数据

2.6 特殊法定保密义务

Aion Tech 作为客户的辅助人员处理个人数据，且该等数据还受到特殊法定保密义务约束：

☐ 公务秘密

☑ 银行客户保密

☑ 职业保密（例如受托人、税务专家、律师）

3. 数据处理地点

3.1 个人数据的处理地点

个人数据主要在瑞士以及欧盟/欧洲经济区内进行处理。所有国家，包括欧盟/欧洲经济区以外的国家（如有），均列于附录 3（分包处理方）中。

3.2 欧盟/欧洲经济区以外数据处理的保障措施

Aion Tech 通过与相关分包处理方签订数据处理协议，确保在欧盟/欧洲经济区以外处理个人数据时获得适当保护；该等协议要求分包处理方采取充分的技术和组织措施以保护所处理的个人数据，并确保与风险相适应的数据安全，同时纳入欧盟标准合同条款（SCC）。

3.3 向分包处理方披露个人数据

附录 3 所列第三方作为分包处理方可访问并处理个人数据，或个人数据会被披露给这些第三方。

4. 数据泄露报告

一旦 Aion Tech 知悉发生个人数据保护受损事件，且该事件尤其导致或可能导致个人数据的意外或非法销毁、丢失、变更、未经授权披露或未经授权访问，Aion Tech 将立即通知客户。通知将以文本形式作出（电子邮件即可），并在必要时另行通过电话通知客户已知联系人。

附录 2 – 技术和组织措施（TOM）

日期：2026 年 4 月 10 日

本附录 2 说明 Aion Tech 在合同项下根据委托数据处理协议（ADV）实施的技术和组织措施，以保护所处理的个人数据并确保与风险相适应的数据安全（《瑞士联邦数据保护法》（DSG）第 8 条、数据保护条例/DSV 第 3 条，以及欧盟《通用数据保护条例》（EU-GDPR）第 32 条第 1 款）。

技术和组织措施受技术进步与持续发展影响。只要不低于约定的保护水平，可实施替代或额外措施。

本附录 2 包括 Aion Tech 自身采取的技术和组织措施说明，以及其分包处理方（见附录 3）实施的部分措施。Aion Tech 已在合同上要求其分包处理方采取适当的技术和组织措施。有关这些额外技术和组织措施的说明见相关分包处理方的文件。Aion Tech 将应客户要求提供相应信息。

1. 进入控制

旨在阻止未经授权者进入处理个人数据的设施（处理设施）的措施。

说明：Aion Tech 仅运营云基础设施，不拥有自己的实体场所、服务器机房或数据中心。物理进入控制由 Aion Tech 的基础设施分包处理方实施（见附录 3）。Aion Tech 已在合同上要求这些分包处理方维持适当的物理安全措施。有关分包处理方物理安全措施的细节可应要求提供。

2. 访问控制

旨在防止未经授权者使用数据处理系统（例如计算机）的措施。

Aion Tech 通过以下措施确保实现：

技术措施

组织措施

☑ 使用访问凭据登录（例如用户名和密码）

☑ 管理用户权限

☑ 服务器防病毒软件

☑ 集中式密码发放

☑ 客户端防病毒软件

☑ 密码政策（"安全密码"）

☑ 移动设备防病毒软件

☑ 一般政策“数据保护与安全”

☑ 防火墙

☑ 移动设备政策

☑ 入侵检测系统

☑ 创建用户档案

☑ 移动设备管理

☐

☑ 用于远程访问的 VPN

☐

☑ 数据载体加密

☐

☑ 智能手机加密

☐

☑ 机箱锁

☐

☑ BIOS 保护（单独密码）

☐

☑ 外部接口封锁（USB）

☐

☑ 自动锁定机制（例如桌面锁定）

☐

☑ 笔记本电脑/平板电脑加密

☐

☑ 双因素认证

☐

3. 访问权限控制

旨在将授权人员的访问限制为仅限其访问权限所涵盖的个人数据，并防止未经授权的读取、复制、修改或移除个人数据的措施。

Aion Tech 通过以下措施确保实现：

技术措施

组织措施

☑ 物理删除数据载体

☑ 授权概念

☑ 访问日志记录

☑ 最少数量的管理员

☑ 基于“按需知悉（Need-to-know）”原则的标准权限配置文件

☑ 数据存储保险柜

☑ 按数据保护要求处置不再需要的数据载体

☑ 由管理员管理用户权限

☑ 安全存放存储介质

☑ 定期审查已授予的权限

☑ 按数据保护要求重复使用存储介质

☑ 权限授予标准流程

4. 传输与转移控制

旨在防止在电子传输或运输过程中未经授权读取、复制、修改或移除个人数据的措施。

Aion Tech 通过以下措施确保实现：

技术措施

☑ 访问和检索记录

☑ 安全运输容器

☑ 通过加密连接提供，如 SFTP、HTTPS

☑ 使用电子签名程序

☑ 文件加密

☑ 数据载体加密

5–9. 其他 TOM

其他技术和组织措施（输入控制、订单控制、可用性控制、可分离性、检查/评估/评价）与本 ADV 英文版本中列出的措施一致，并已在其中作了详细说明。

附录 3 – 分包处理方

日期：2026 年 4 月 10 日

本附录 3 列出 Aion Tech 聘用的分包处理方。新增和替换现有分包处理方的事宜，受委托数据处理协议（ADV）的规定约束。

基础设施与托管

分包处理方

目的

所处理的个人数据

处理地点

依据 DSG 和 EU-GDPR 的保障措施

Amazon Web Services（AWS）

云托管、存储、备份

账户数据、应用数据、日志

欧盟

数据处理协议；欧盟充分性决定 / 瑞士充分性决定（EDÖB）

Google Cloud Platform

基础设施与存储

应用数据、日志

欧盟

数据处理协议；欧盟充分性决定 / 瑞士充分性决定（EDÖB）

Microsoft Azure

云基础设施

应用数据、日志

欧盟

数据处理协议；欧盟充分性决定 / 瑞士充分性决定（EDÖB）

Cloudflare

CDN、DNS、DDoS 防护、安全

IP 地址、流量数据、安全日志

全球

数据处理协议；欧盟标准合同条款（SCC）；瑞士充分性评估

身份验证与后端

分包处理方

目的

所处理的个人数据

处理地点

依据 DSG 和 EU-GDPR 的保障措施

Supabase

用户身份验证与数据库服务

用户访问凭据、账户数据、令牌

欧盟

数据处理协议；欧盟充分性决定 / 瑞士充分性决定（EDÖB）

通信

分包处理方

目的

所处理的个人数据

处理地点

依据 DSG 和 EU-GDPR 的保障措施

Brevo

交易性与营销电子邮件

电子邮件地址、通信内容、互动数据

欧盟

数据处理协议；欧盟充分性决定 / 瑞士充分性决定（EDÖB）

分析与产品改进

分包处理方

目的

所处理的个人数据

处理地点

依据 DSG 和 EU-GDPR 的保障措施

Google Analytics

网站与产品分析

使用数据、设备数据、IP 地址

全球

数据处理协议；欧盟标准合同条款（SCC）；瑞士充分性评估

Google Tag Manager

标签管理

跟踪与使用数据

全球

数据处理协议；欧盟标准合同条款（SCC）；瑞士充分性评估

Mixpanel

产品分析

用户标识符、事件数据

全球

数据处理协议；欧盟标准合同条款（SCC）；瑞士充分性评估

Amplitude

产品分析

使用数据、事件跟踪

全球

数据处理协议；欧盟标准合同条款（SCC）；瑞士充分性评估

Hotjar

热力图与会话洞察

使用数据、会话记录（不含敏感字段）

全球

数据处理协议；欧盟标准合同条款（SCC）；瑞士充分性评估

广告与再定向

分包处理方

目的

所处理的个人数据

处理地点

依据 DSG 和 EU-GDPR 的保障措施

Meta（Facebook 与 Instagram 广告）

广告与再定向

Cookie 数据、设备数据、哈希化标识符

全球

数据处理协议；欧盟标准合同条款（SCC）；瑞士充分性评估

Google Ads

广告与再营销

Cookie 数据、使用数据

全球

数据处理协议；欧盟标准合同条款（SCC）；瑞士充分性评估

LinkedIn Ads

B2B 广告

设备数据、跟踪数据

全球

数据处理协议；欧盟标准合同条款（SCC）；瑞士充分性评估

TikTok Ads

设备数据、跟踪数据

全球

数据处理协议；欧盟标准合同条款（SCC）；瑞士充分性评估

客户支持与 CRM

分包处理方

目的

所处理的个人数据

处理地点

依据 DSG 和 EU-GDPR 的保障措施

Intercom

客户沟通与支持

联系信息、通信、使用数据

全球

数据处理协议；欧盟标准合同条款（SCC）；瑞士充分性评估

Zendesk

支持工单

联系信息、支持通信

全球

数据处理协议；欧盟标准合同条款（SCC）；瑞士充分性评估

HubSpot

CRM 与营销自动化

联系信息、通信历史

全球

数据处理协议；欧盟标准合同条款（SCC）；瑞士充分性评估

Freshdesk

客户支持

支持通信、联系信息

全球

数据处理协议；欧盟标准合同条款（SCC）；瑞士充分性评估

Tawk.to

网站聊天小部件

聊天通信、IP 地址

全球

数据处理协议；欧盟标准合同条款（SCC）；瑞士充分性评估

监控与安全

分包处理方

目的

所处理的个人数据

处理地点

依据 DSG 和 EU-GDPR 的保障措施

Sentry

错误监控

日志数据、有限的用户标识符

全球

数据处理协议；欧盟标准合同条款（SCC）；瑞士充分性评估

Datadog

基础设施监控

日志数据、性能指标

全球

数据处理协议；欧盟标准合同条款（SCC）；瑞士充分性评估

New Relic

应用性能监控

遥测与性能数据

全球

数据处理协议；欧盟标准合同条款（SCC）；瑞士充分性评估

LogRocket

会话回放与调试

使用数据、会话记录（不含敏感输入）

全球

数据处理协议；欧盟标准合同条款（SCC）；瑞士充分性评估

CrowdStrike

安全监控

安全事件数据

全球

数据处理协议；欧盟标准合同条款（SCC）；瑞士充分性评估

AI 与机器学习供应商

分包处理方

目的

所处理的个人数据

处理地点

依据 DSG 和 EU-GDPR 的保障措施

OpenAI

AI 模型处理

用户输入与输出

全球

数据处理协议；欧盟标准合同条款（SCC）；瑞士充分性评估

Anthropic

AI 模型处理

用户输入与输出

全球

数据处理协议；欧盟标准合同条款（SCC）；瑞士充分性评估

Azure OpenAI

AI 模型托管与处理

用户输入与输出

全球

数据处理协议；欧盟标准合同条款（SCC）；瑞士充分性评估

Google Vertex AI

AI 服务

用户输入与输出

全球

数据处理协议；欧盟标准合同条款（SCC）；瑞士充分性评估

Hugging Face

机器学习模型推理

用于推理的用户输入

全球

数据处理协议；欧盟标准合同条款（SCC）；瑞士充分性评估

营销网站

分包处理方

目的

所处理的个人数据

处理地点

依据 DSG 和 EU-GDPR 的保障措施

Framer

网站托管与发布

访客分析、联系表单数据

全球

数据处理协议；欧盟标准合同条款（SCC）；瑞士充分性评估