1. 角色
对于通过 Meldry 处理的客户数据,客户为 数据控制者,运营方为 数据处理者。如适用法律使用不同术语,按对应角色理解。
2. 处理事项
提供托管的 Matrix 服务器,包括存储消息、媒体、配置与审计元数据。
3. 数据主体类别
- 客户的最终用户(工作区内的 Matrix 账户)。
- 桥接房间的访问者(启用桥接时)。
4. 个人数据类别
- 账户标识(用户名、可选邮箱)。
- 消息元数据(时间戳、房间 ID、参与方 ID)。
- 已加密的消息正文(我们无法读取)。
- 登录事件、IP 地址、User-Agent。
5. 处理者义务
- 仅按客户的书面指令处理客户数据。
- 确保接触数据的人员承担保密义务。
- 实施适当的技术与组织措施,包括静态加密、按工作区隔离、基于角色的访问控制、审计日志。
- 发现影响客户数据的个人数据泄露后,无不当延迟(目标 72 小时内)通知客户。
- 协助客户响应数据主体请求。
- 合同终止后 30 天内删除或返还客户数据(受法律留存义务约束)。
6. 子处理方
运营方可使用提供服务严格必需的子处理方(托管、支付、邮件)。当前列表可应请求提供,子处理方变更将提前至少 30 天通知,客户有权提出反对。
7. 跨境传输
当客户数据传输到欧盟 / 欧洲经济区或其他受监管区域之外时,运营方依靠标准合同条款或等效保障措施。
8. 审计
客户每年可在合理通知后审计一次合规情况;发生已确认事故后可更频繁。审计不得对服务造成不合理干扰。