数据处理协议（DPA）

1. 数据处理的主题、期限、类型和目的

处理的主题、期限、类型和目的一般载于协议中。数据主体的类别、所处理的个人数据类别、应采取的技术和组织措施（“TOM”）以及其他相关主题，载于协议或本DPA的附件中。

2. 适用范围和责任

Aion Tech仅为履行合同或为协议及本DPA中规定的目的处理个人数据。客户对数据处理本身的合法性负责，包括Aion Tech进行处理/再处理的允许性。

客户的指示已在协议和本DPA中记载。客户有权随时就个人数据处理向Aion Tech发出进一步的书面指示。Aion Tech应遵守这些指示，但前提是且仅在其能够在合同约定服务范围内实施且客观上合理的情况下。如果此类指示导致Aion Tech产生额外费用或服务范围发生变化，则该等额外费用和合同修改应以书面形式约定。

如果Aion Tech认为某项指示违反《联邦数据保护法》（FADP）或在适用情况下违反欧盟《通用数据保护条例》（EU GDPR），Aion Tech将立即通知客户。在这种情况下，Aion Tech可暂停执行相关指示，直至客户确认或修改该指示。前述内容不适用于客户就授予访问授权或向客户本人披露个人数据而发出的指示，Aion Tech可始终认为此类指示符合法律规定。然而，Aion Tech有权要求客户提供相应的书面确认。

3. Aion Tech的义务

Aion Tech应仅依据协议和本DPA的规定处理个人数据。Aion Tech履行法律、监管或官方义务的权利保留。

本DPA附件1载有签署本DPA时的处理活动说明。Aion Tech应在客户请求时提供当前版本。此外，Aion Tech如依法有义务，应依据FADP第12条第1款，或在适用情况下依据欧盟GDPR第30条第2款，保存处理活动登记册。

Aion Tech应实施本DPA附件2中规定的用于保护个人数据的TOM。只要约定的保护水平不降低，Aion Tech可随时调整约定的TOM。

Aion Tech应确保参与个人数据处理的员工及Aion Tech的其他辅助人员不得为协议和本DPA规定目的之外的其他目的处理个人数据，或以偏离该等目的的方式处理个人数据。此外，Aion Tech应确保被授权处理个人数据的人员已承诺保密（尤其是通过劳动合同中的相应条款）和/或受适当的法定保密义务约束。保密义务在协议终止后继续有效。

一旦Aion Tech知悉其自身或其某一分包处理方发生个人数据保护违规（数据泄露），应立即通知客户。此外，Aion Tech应以适当方式告知客户违规的性质和范围以及可能的补救措施。上述信息应以文字形式提供（电子邮件即可）。在这种情况下，双方应采取必要措施以确保个人数据的保护，并将对相关数据主体及双方的可能不利后果降至最低，并应立即相互协商。

就协议项下产生的数据保护相关事项，Aion Tech的联系人、数据保护顾问以及在适用时根据欧盟GDPR第37条需要设立的数据保护官，列于本DPA附件1中。

Aion Tech承诺在其能力范围内，支持客户按照FADP第4章，或在适用情况下按照欧盟GDPR第III章，履行数据主体相对于客户的权利。此外，Aion Tech可应客户请求提供进一步支持，但需另行支付事先约定的报酬（例如与数据保护影响评估、与监管机构协商等相关事项）。

个人数据必须在协议结束后按照合同约定交付给客户，或予以删除/匿名化。Aion Tech应采用行业标准程序删除/匿名化个人数据。

4. 客户的义务和责任

客户应在其责任范围内独立实施适当的技术和组织措施，以保护个人数据（例如在其自有系统、由其运营责任范围内的应用/环境中）。

如果客户发现Aion Tech在提供服务过程中违反数据保护义务，必须立即通知Aion Tech。

客户应向Aion Tech指明就协议项下产生的数据保护相关事项的联系人，并在根据欧盟GDPR第37条需要时，指明数据保护官。

5. 数据主体的请求

如果数据主体直接向Aion Tech提出信息请求、更正或删除请求，或其他与个人数据有关的请求/主张，Aion Tech应将该数据主体转介给客户，前提是根据数据主体提供的信息可以将其指向客户。Aion Tech在数据主体提出请求时对客户的支持受第3条约束。

6. 验证选项、报告和审计

Aion Tech有义务根据客户请求向其提供适当信息，以证明遵守本DPA项下的义务。

双方同意，Aion Tech原则上可通过提交相应认证（特别是ISO 27001）来证明其遵守本义务，或Aion Tech可向客户提供由独立第三方编制的某些领域的测试或审计报告，或协议中特别提及的任何认证等的确认。客户或其监管机构的强制性法定检查权（审计权）保留。在任何情况下，此类审计均应遵守合理性原则，并应充分考虑Aion Tech值得保护的利益（尤其是其他客户数据的保密性）。除非另有约定，客户应承担此类审计的全部费用（包括Aion Tech因审计而产生并经证明合理的内部成本）。

如果在提交证据或报告后，或在审计过程中，发现违反本DPA的情形或Aion Tech履行义务方面的缺陷，Aion Tech应立即并免费采取适当的纠正措施。

7. 分包处理方的聘用

Aion Tech获授权聘用分包处理方。本DPA签署时已聘用的分包处理方当前名单载于本DPA附件3。本DPA生效后，如Aion Tech聘用新的分包处理方或更换现有分包处理方，应事先以文字形式（电子邮件即可）通知客户。客户可在30天内就聘用新的分包处理方或更换现有分包处理方提出书面异议，理由限于重要的数据保护原因。如果存在重要的数据保护原因且双方无法达成友好解决方案，客户对受影响的服务享有特别解除权。

Aion Tech应在为履行本DPA义务所必需的范围内，与其分包处理方订立协议。

8. 境外传输

Aion Tech向第三国或国际组织披露任何个人数据，仅在Aion Tech遵守FADP第16条及以下条款，或在适用情况下遵守欧盟GDPR第V章规定时才被允许。然而，如果此类个人数据披露是应客户要求进行或代表客户进行，则遵守相关规定的责任完全由客户承担。

9. 其他规定

本DPA与协议签订同时生效，并在协议期限内有效，除非本DPA的条款产生更长期的义务。

尽管协议中可能有任何书面形式要求，本DPA也可采用电子形式修改（例如，包含签名扫描件的电子文件，或通过DocuSign、Skribble或其他任何电子签名提供商签署的签名）。

本DPA产生的义务系对协议中所载义务的补充，并不限制后者。其他方面，协议条款继续不变适用。

附件1——处理活动说明

日期：2026年4月10日

本附件1说明Aion Tech在协议范围内依据数据处理协议（DPA）进行的数据处理。

1. Aion Tech的详细信息

1.1 Aion Tech联系信息（负责接收指示的对象）：

Aion Technology AG，Alpenstrasse 16，6300 Zug，Switzerland

电子邮件：info@aion-tech.ai

1.2 Aion Tech就数据保护相关事项的联系人详细信息（同时为数据保护顾问或数据保护官，视情况而定）：

Aion Technology AG，Mr. Léon Noirclerc，Alpenstrasse 16，6300 Zug，Switzerland

电子邮件：l.noirclerc@aion-tech.ai

2. 数据处理

2.1 一般情况

在协议范围内，客户将自行决定并以其自身名义向Aion Tech提供个人数据和/或机密数据供其处理。

2.2 处理目的

客户委托给Aion Tech的个人数据以及由此产生的个人数据，仅为履行协议及相关活动之目的而处理（包括客户关系管理、开票、归档、营销）。

2.3 处理期限

在协议结束时，个人数据将在6个月内被删除/匿名化。

在不再存在针对某些个人数据的法定保存义务或合法利益的前提下，进行删除/匿名化。

2.4 数据主体类别

Aion Tech处理与以下对象相关的个人数据：

☑ 客户的内部或外部员工/辅助人员

☑ 客户的终端客户

☑ 客户商业客户的内部或外部员工/辅助人员

☑ 客户商业客户的终端客户

☑ 客户供应商/合作伙伴的内部或外部员工/辅助人员

2.5 个人数据类别

Aion Tech处理以下类别的个人数据：

一般个人数据

员工数据

☑ 称谓、性别

☑ 姓

☑ 名

☐ 家庭住址

☐ 城镇

☐ 国家/居住地

☑ 电子邮件地址

☑ 电话号码

☐ 出生日期

☐ 出生地

☐ 年龄

☑ 国籍

☑ 语言

☐ 婚姻状况

☐ 职业

☐ 教育背景

☑ IP地址

☐ MAC地址

☐ 社会保险（AHV）号

☐ 员工编号

☐ 门禁卡编号

☐ 职称/角色

☐ 员工类别

☐ 其他合同相关数据

☐ 工作时间安排

☐ 隶属关系信息

☐ 关系信息

☐ 资格信息

☐ 薪酬/休假信息

☐ 员工调配计划

☐ 绩效档案

敏感数据/特殊类别

客户数据（客户）

☐ 社会福利措施

☐ 行政或刑事程序

☐ 纳税申报表

☐ 收入

☐ 联系历史

☐ 合同详情

☐ 支付详情

☐ 索赔数据

2.6 特别法定保密义务

Aion Tech作为客户的辅助人员处理个人数据，且该等处理还受以下特别法定保密义务约束：

☐ 官方保密

☑ 银行客户保密

☑ 职业保密（例如受托人、税务专家、律师）

3. 数据处理地点

3.1 个人数据的处理地点

个人数据主要在瑞士以及欧盟/欧洲经济区内处理。所有国家，包括欧盟/欧洲经济区之外的国家（如有），均列于附件3（分包处理方）中。

3.2 在欧盟/欧洲经济区之外进行数据处理时的保障

Aion Tech应通过与相关分包处理方签订数据处理协议，确保在欧盟/欧洲经济区之外处理个人数据时得到充分保护；该等协议应要求分包处理方采取足够的技术和组织措施保护所处理的个人数据，并确保与风险相适应的数据安全，且该等数据处理协议包含欧盟标准合同条款（SCC）。

3.3 向分包处理方披露个人数据

附件3中列出的第三方可作为分包处理方访问并处理个人数据，或个人数据会披露给这些第三方。

4. 数据保护违规通知

如果Aion Tech知悉发生了导致或可能导致个人数据遭受意外或非法销毁、丢失、更改、未经授权披露或未经授权访问的个人数据保护违规行为，Aion Tech应立即通知客户。通知应以文字形式作出（电子邮件即可），并在必要时另外通过电话通知客户已知的联系人。

附件2——技术和组织措施（TOM）

日期：2026年4月10日

本附件2说明Aion Tech在协议范围内依据数据处理协议（DPA）实施的技术和组织措施，以保护所处理的个人数据并确保与风险相适应的数据安全（FADP第8条、数据保护条例/DPO第3条以及欧盟GDPR第32条第1款）。

技术和组织措施会随着技术进步而持续发展。只要约定的保护水平不降低，可实施替代或补充措施。

本附件2包括Aion Tech自身采取的技术和组织措施说明，以及其部分分包处理方实施的措施（见附件3）。Aion Tech已在合同中要求其分包处理方在其自身侧采取适当的技术和组织措施。因此，Aion Tech分包处理方实施的额外技术和组织措施也可能适用。关于这些额外技术和组织措施的说明，可在分包处理方相应文件中查阅。应客户请求，Aion Tech将向客户提供相应信息。

1. 进入控制（Zutrittskontrolle）

用于防止未经授权人员进入处理个人数据的场所（处理设施）的适当措施。

注：Aion Tech采用纯云基础设施，不拥有实体办公场所、服务器机房或数据中心。物理进入控制由Aion Tech的基础设施分包处理方实施（见附件3）。Aion Tech已在合同中要求这些分包处理方维持适当的物理安全措施。分包处理方物理安全措施的详细信息可应请求提供。

2. 访问控制（Zugangskontrolle）

用于防止未经授权人员使用数据处理系统（例如计算机）的适当措施。

Aion Tech通过以下措施确保：

技术措施

组织措施

☑ 使用凭证登录（例如用户名和密码）

☑ 管理用户权限

☑ 服务器防病毒软件

☑ 集中分配密码

☑ 客户端防病毒软件

☑ 密码策略（“安全密码”）

☑ 移动设备防病毒软件

☑ 《数据保护与安全》一般指引

☑ 防火墙

☑ 移动设备政策

☑ 入侵检测系统

☑ 创建用户配置文件

☑ 移动设备管理

☐ 

☑ 远程访问使用VPN

☐ 

☑ 数据载体加密

☐ 

☑ 智能手机加密

☐ 

☑ 机箱锁

☐ 

☑ BIOS保护（单独密码）

☐ 

☑ 锁定外部接口（USB）

☐ 

☑ 自动锁定机制（例如桌面锁定）

☐ 

☑ 笔记本电脑/平板电脑加密

☐ 

☑ 双因素认证

☐ 

3. 访问控制（Zugriffskontrolle）

用于限制被授权使用数据处理系统的人员仅能访问其被授权范围内的个人数据，并防止未经授权人员读取、复制、更改或移除个人数据的适当措施。

Aion Tech通过以下措施确保：

技术措施

组织措施

☑ 数据载体的物理销毁

☑ 授权概念

☑ 访问日志记录

☑ 最少管理员数量

☑ 基于“按需知悉”原则的标准授权配置文件

☑ 数据存储保险柜

☑ 符合数据保护要求的数据介质处置

☑ 由管理员管理用户权限

☑ 安全存放存储介质

☑ 定期检查已分配的授权

☑ 符合数据保护要求地重复使用存储介质

☑ 授权分配标准流程

4. 传输和传送控制

用于防止在电子传输期间或运输过程中对个人数据进行未经授权的读取、复制、更改或移除的适当措施。

Aion Tech通过以下措施确保：

技术措施

☑ 访问和检索日志记录

☑ 安全运输容器

☑ 通过加密连接提供，例如sftp、https

☑ 使用电子签名程序

☑ 文件加密

☑ 数据载体加密

5. 输入控制（Eingabekontrolle）

用于能够核实和确定在数据处理系统中，哪些个人数据由谁在何时输入、修改或删除的适当措施。

Aion Tech通过以下措施确保：

技术措施

组织措施

☑ 对数据输入、修改和删除/匿名化进行技术日志记录

☑ 明确哪些程序可用于输入、修改或删除哪些数据

☑ 对日志进行人工或自动检查

☑ 通过单个用户名（而非用户组）追踪数据输入、修改和删除/匿名化

☑ 文档管理

☑ 基于授权概念分配输入、修改和删除数据的权利

☐ 

☑ 保留已将数据转入自动化处理流程的表单

☐ 

☑ 对删除/匿名化的明确职责

☐ 

☑ 删除/匿名化方案

6. 委托控制

用于确保第三方（分包处理方）对个人数据的处理仅按照客户指示进行的适当措施。

Aion Tech通过以下措施确保：

组织措施

☑ 事先审查分包处理方采取的安全措施及其文档（例如ISO认证、ISMS）

☑ 认真选择分包处理方（就数据保护和数据安全而言）并分配相关责任

☑ 与分包处理方签订必要的数据处理协议（如有需要，包括欧盟标准合同条款形式）

☑ 要求分包处理方员工遵守数据保护义务（包括数据保密）

☑ 如相应义务存在，要求分包处理方 नियुक्त数据保护官

☑ 关于引入进一步分包处理方的规定

☑ 确保在合同关系结束后销毁或返还数据

☑ 在长期合作情况下：持续审查分包处理方及其保护水平

7. 可用性控制（Verfügbarkeitskontrolle）

用于保护个人数据免受意外或故意销毁或丢失的适当措施。

Aion Tech通过以下措施确保：

技术措施

组织措施

☑ 火灾和烟雾探测系统

☑ 备份与恢复方案（在线/离线、现场/异地）

☑ 服务器机房灭火器

☑ 检查备份流程

☑ 监测服务器机房温度和湿度

☑ 定期数据恢复测试及结果记录

☑ 服务器机房空调

☑ 将备份介质存放在服务器机房外的安全地点

☑ 不间断电源（UPS）

☑ 服务器机房内或其上方无卫生管线连接

☑ 服务器机房防护插座排

☑ 报告渠道和应急计划

☑ 数据保护保险箱

☑ 多层级备份方案，并对备份进行加密外包

☑ RAID系统/硬盘镜像

☑ 基础设施和应用层面的安全检查

☑ 服务器机房视频监控

☑ 员工变动/离职时的标准流程

☑ 未经授权访问时的警报消息

☐ 

☑ 病毒防护（含定期更新）

☐ 

☑ 防火墙（含定期更新）

☐ 

☑ 操作系统与数据的独立分区

☐ 

8. 可分离性（Trennbarkeit）

用于确保为不同目的收集的个人数据可分开处理的适当措施。

Aion Tech通过以下措施确保：

技术措施

组织措施

☑ 生产环境与测试环境分离

☑ 通过授权概念进行控制

☑ 物理隔离（系统/数据库/数据载体）

☑ 设置数据库权限

☑ 相关应用具备多租户能力

☑ 通过目的属性/数据字段提供记录

9. 审查、评估和评价

建立程序以定期审查、评估和评价技术和组织措施的有效性，从而确保处理安全。

数据保护管理：

技术措施

组织措施

☑ 使用数据保护管理软件解决方案

☑ 内部/外部数据保护官（DPO）以及外部数据保护代表（EU）

☑ 对所有数据保护程序和规定进行集中记录

☑ 对员工进行数据保护和安全方面的培训

☑ 按照ISO 27001、BSI IT-Grundschutz或ISIS12进行安全认证

☑ 定期提高员工的安全意识（至少每年一次）

☑ 有文档记录的安全概念

☑ 内部/外部信息安全官（ISO）

☑ 定期检查技术防护措施的有效性

☑ 在需要时开展数据保护影响评估（DPIA）

☐ 

☑ 遵守欧盟GDPR第13和第14条的信息要求

☐ 

☑ 处理数据主体请求的正式流程

☐ 

☑ 员工保密和数据保护承诺

事件响应管理：

技术措施

组织措施

☑ 防火墙（含定期更新）

☑ 安全事件/数据泄露的检测和报告文档化流程

☑ 垃圾邮件过滤器（含定期更新）

☑ 处理安全事件的文档化程序

☑ 病毒防护（含定期更新）

☑ 在安全事件中纳入DPO和数据保护代表（EU）

☑ 入侵检测系统（IDS）

☑ 安全事件和数据泄露的记录文档

☑ 入侵防御系统（IPS）

☑ 安全事件和数据泄露后续处理的流程和职责

数据保护友好型默认设置（设计即隐私/默认隐私）：

技术措施

组织措施

☑ 不收集超过各自目的所必需的个人数据

☑ 在项目中定义设计即隐私/安全和默认隐私/安全的角色

☑ 数据主体可通过技术措施轻松行使撤回权

☑ 对相关员工就设计即隐私/安全和默认隐私/安全进行培训和宣导

附件3——分包处理方

日期：2026年4月10日

本附件3列出Aion Tech聘用的分包处理方。新分包处理方的聘用以及现有分包处理方的更换，应受数据处理协议（DPA）条款约束。

基础设施与托管

分包处理方

目的

所处理的个人数据

处理地点

FADP和EU-GDPR下的保障措施

Amazon Web Services（AWS）

云托管、存储、备份

账户数据、应用数据、日志

欧盟

数据处理协议；欧盟充分性决定/瑞士充分性决定（EDOB）

Google Cloud Platform

基础设施与存储

应用数据、日志

欧盟

数据处理协议；欧盟充分性决定/瑞士充分性决定（EDOB）

Microsoft Azure

云基础设施

应用数据、日志

欧盟

数据处理协议；欧盟充分性决定/瑞士充分性决定（EDOB）

Cloudflare

CDN、DNS、DDoS防护、安全

IP地址、流量数据、安全日志

全球

数据处理协议；欧盟标准合同条款（SCC）；瑞士充分性评估

认证与后端

分包处理方

目的

所处理的个人数据

处理地点

FADP和EU-GDPR下的保障措施

Supabase

用户认证与数据库服务

用户凭证、账户数据、令牌

欧盟

数据处理协议；欧盟充分性决定/瑞士充分性决定（EDOB）

通信

分包处理方

目的

所处理的个人数据

处理地点

FADP和EU-GDPR下的保障措施

Brevo

事务性与营销邮件

电子邮件地址、通信内容、互动数据

欧盟

数据处理协议；欧盟充分性决定/瑞士充分性决定（EDOB）

分析与产品改进

分包处理方

目的

所处理的个人数据

处理地点

FADP和EU-GDPR下的保障措施

Google Analytics

网站和产品分析

使用数据、设备数据、IP地址

全球

数据处理协议；欧盟标准合同条款（SCC）；瑞士充分性评估

Google Tag Manager

标签管理

跟踪和使用数据

全球

数据处理协议；欧盟标准合同条款（SCC）；瑞士充分性评估

Mixpanel

产品分析

用户标识符、事件数据

全球

数据处理协议；欧盟标准合同条款（SCC）；瑞士充分性评估

Amplitude

产品分析

使用数据、事件跟踪

全球

数据处理协议；欧盟标准合同条款（SCC）；瑞士充分性评估

Hotjar

热图和会话洞察

使用数据、会话录制（不包括敏感字段）

全球

数据处理协议；欧盟标准合同条款（SCC）；瑞士充分性评估

广告与再定向

分包处理方

目的

所处理的个人数据

处理地点

FADP和EU-GDPR下的保障措施

Meta（Facebook & Instagram Ads）

广告与再定向

Cookie数据、设备数据、哈希标识符

全球

数据处理协议；欧盟标准合同条款（SCC）；瑞士充分性评估

Google Ads

广告与再营销

Cookie数据、使用数据

全球

数据处理协议；欧盟标准合同条款（SCC）；瑞士充分性评估

LinkedIn Ads

B2B广告

设备数据、跟踪数据

全球

数据处理协议；欧盟标准合同条款（SCC）；瑞士充分性评估

TikTok Ads

广告

设备数据、跟踪数据

全球

数据处理协议；欧盟标准合同条款（SCC）；瑞士充分性评估

客户支持与CRM

分包处理方

目的

所处理的个人数据

处理地点

FADP和EU-GDPR下的保障措施

Intercom

客户消息与支持

联系数据、通信、使用数据

全球

数据处理协议；欧盟标准合同条款（SCC）；瑞士充分性评估

Zendesk

支持工单

联系信息、支持通信

全球

数据处理协议；欧盟标准合同条款（SCC）；瑞士充分性评估

HubSpot

CRM与营销自动化

联系数据、通信历史

全球

数据处理协议；欧盟标准合同条款（SCC）；瑞士充分性评估

Freshdesk

客户支持

支持通信、联系数据

全球

数据处理协议；欧盟标准合同条款（SCC）；瑞士充分性评估

Tawk.to

网站聊天组件

聊天通信、IP地址

全球

数据处理协议；欧盟标准合同条款（SCC）；瑞士充分性评估

监控与安全

分包处理方

目的

所处理的个人数据

处理地点

FADP和EU-GDPR下的保障措施

Sentry

错误监控

日志数据、有限用户标识符

全球

数据处理协议；欧盟标准合同条款（SCC）；瑞士充分性评估

Datadog

基础设施监控

日志数据、性能指标

全球

数据处理协议；欧盟标准合同条款（SCC）；瑞士充分性评估

New Relic

应用性能监控

遥测和性能数据

全球

数据处理协议；欧盟标准合同条款（SCC）；瑞士充分性评估

LogRocket

会话回放与调试

使用数据、会话录制（不包括敏感输入）

全球

数据处理协议；欧盟标准合同条款（SCC）；瑞士充分性评估

CrowdStrike

安全监控

安全事件数据

全球

数据处理协议；欧盟标准合同条款（SCC）；瑞士充分性评估

AI与机器学习提供商

分包处理方

目的

所处理的个人数据

处理地点

FADP和EU-GDPR下的保障措施

OpenAI

AI模型处理

用户输入和输出

全球

数据处理协议；欧盟标准合同条款（SCC）；瑞士充分性评估

Anthropic

AI模型处理

用户输入和输出

全球

数据处理协议；欧盟标准合同条款（SCC）；瑞士充分性评估

Azure OpenAI

AI模型托管与处理

用户输入和输出

全球

数据处理协议；欧盟标准合同条款（SCC）；瑞士充分性评估

Google Vertex AI

AI服务

用户输入和输出

全球

数据处理协议；欧盟标准合同条款（SCC）；瑞士充分性评估

Hugging Face

机器学习模型推理

用于推理的用户输入

全球

数据处理协议；欧盟标准合同条款（SCC）；瑞士充分性评估

营销网站

分包处理方

目的

所处理的个人数据

处理地点

FADP和EU-GDPR下的保障措施

Framer

网站托管与发布

访客分析、联系表单数据

全球

数据处理协议；欧盟标准合同条款（SCC）；瑞士充分性评估