FixVibe

// legal / dpa

資料處理 附錄

最後更新 · 2026-05-07

// scope

本附錄構成 EGO HERO LLC(“FixVibe”,“處理者”)與客戶(“控制者”)之間服務條款的一部分,適用於 FixVibe 在提供服務過程中代表客戶處理個人資料的情形。透過使用服務,客戶接受本附錄。

1. 定義

此處未定義的大寫術語具有 GDPR(Regulation (EU) 2016/679)以及(在適用的情況下)英國 GDPR / 2018 年資料保護法、經 CPRA 修訂的加州消費者隱私法(“CCPA”)及其他司法管轄區同等法律中賦予的含義。

“個人資料”是指由客戶提交或由服務生成的、可識別或與可識別的自然人相關的資料。“次級處理者”是指受 FixVibe 委託代表 FixVibe 處理個人資料的第三方——列示於/legal/privacy

2. 角色與指令

各方獨立負責遵守適用於其自身的資料保護法律。客戶是控制者,FixVibe 是根據本附錄處理個人資料的處理者。FixVibe 僅依據客戶的書面指令處理個人資料(服務的配置即構成此類指令),除非法律另有要求。

3. 保密與存取

FixVibe 確保獲授權處理個人資料的人員受保密義務約束。對生產資料的存取僅限於運營團隊的最小權限子集,透過audit_logs記錄並定期審查。FixVibe 員工不存取客戶資料,除非為調查支援工單、響應安全事件或遵守法律程序。

4. 安全措施

FixVibe 實施符合 GDPR Art. 32 的適當技術和組織措施,包括:

  • 傳輸中(TLS 1.2+)和靜態(資料庫磁碟級 + 針對認證掃描標頭和 OAuth 令牌的欄位級 AES-256-GCM)的個人資料加密;
  • 對每個資料庫表強制實施列級安全——即使發生誤操作,應用程式碼也無法跨越組織邊界讀寫資料;
  • 當客戶選擇社群登入時,透過上游 OAuth 提供商(Google 或 GitHub)為每位用戶提供多因素身份驗證;
  • 對 FixVibe 程式碼庫本身進行持續靜態分析和依賴漏洞掃描;
  • 透過資料庫提供商進行備份,支援時間點恢復;每年測試一次;
  • 由自動化每日排程任務(而非書面承諾)強制執行的定義保留期(見隱私政策)。

5. 次級處理者

客戶授權 FixVibe 為隱私政策中所述目的聘用其中列示的次級處理者。FixVibe 與每位次級處理者簽訂書面合約,規定的資料保護義務不低於本附錄的要求,並對次級處理者在處理個人資料方面的作為和不作為向客戶承擔責任。

FixVibe 將至少提前 30 天通知客戶(透過應用程式內通知或電子郵件)任何擬增加或替換次級處理者的計畫,給予客戶提出異議的機會。如果客戶以合理的資料保護理由提出異議,客戶可就受影響的處理終止服務。

6. 國際傳輸

FixVibe 主要在美國處理個人資料。當個人資料從 EEA、UK 或瑞士傳輸至未獲得充分性決定的第三國時,FixVibe 依賴:

  • 歐盟委員會標準合約條款(Decision (EU) 2021/914),模組 2(控制者對處理者),透過引用並入本附錄;
  • 英國國際資料傳輸附錄至歐盟 SCCs(或 IDTA 獨立版本),由 ICO 發布;
  • 第 4 條所述補充性技術和組織措施。

客戶授權 FixVibe 代表客戶與每位下游次級處理者簽訂 SCCs / IDTA。

7. 資料主體權利

FixVibe 將協助客戶(考慮處理的性質和可獲得的資訊)響應根據 Articles 15–22 GDPR 提出的資料主體請求。大多數權利可從帳號 → 隱私自助行使;對於剩餘請求,客戶可發送電子郵件至support@fixvibe.app,主旨為“Privacy request”。我們將在 30 天內回覆。

8. 個人資料外洩

FixVibe 將在知悉影響客戶個人資料的外洩事件後無不當延遲(無論如何不超過 72 小時)通知客戶,並提供客戶合理要求的資訊以履行其 Article 33 / 34 義務,包括外洩性質、涉及的資料主體和記錄的類別及大概數量、可能的後果,以及為解決問題已採取或擬採取的措施。

9. 稽核

FixVibe 向客戶提供證明本附錄合規所需的資訊,包括本文件、隱私政策、可接受使用政策、條款以及我們持有的任何第三方安全報告(應要求在 NDA 下共享)。FixVibe 將允許並配合客戶或其委託的其他稽核師進行稽核(包括檢查),須提前合理告知並在工作時間內進行,每日曆年度不超過一次(除非監管機構另有要求或發生個人資料外洩)。

10. 刪除或返還

服務終止後,根據客戶的選擇,FixVibe 將在 30 天內刪除或返還代表客戶處理的所有個人資料,但適用法律要求保留的情況除外(如稅務/帳單記錄)。帳號 → 隱私中的自助帳號刪除流程可立即觸發此操作。

11. CCPA 附錄(加利福尼亞州)

就 CCPA 而言,FixVibe 是「服務提供商」,客戶是「企業」,涉及本附錄下處理的任何個人資訊。FixVibe 不會:

  • 出售或共享(如 CCPA 定義的)個人資訊;
  • 為提供服務的特定商業目的以外的任何目的保留、使用或披露個人資訊,包括在 FixVibe 與客戶直接商業關係之外;
  • 將從客戶處收到的個人資訊與從任何其他來源收到的個人資訊合併,但 CCPA 明確允許的情況除外。

FixVibe 證明其理解並將遵守這些限制。

12. 優先順序

本附錄與服務條款發生衝突時,本附錄在衝突範圍內優先適用。SCCs / IDTA 在適用的情況下對兩者均優先適用。

13. 聯絡方式

有關所有資料保護事項,包括行使資料主體權利及有關次級處理者的查詢,請聯絡EGO HERO LLC:

  • 電子郵件:support@fixvibe.app(請在主旨中注明「DPA」以便路由)
  • 郵寄地址:可透過上述電子郵件請求獲取
資料處理協議 · FixVibe