Data Processing Agreement。

我们提供一份现成的标准 DPA。如果贵公司有自己的模板，我们在技术审核后予以接受。

01 · 角色

FabbricaAnalitica 对数据观察与限定活动而言是独立的数据控制者。对于在定制委托下代表客户进行的处理，则是数据处理者（GDPR 第 28 条）。

02 · 次级处理者

完整清单见 DPA。全部在欧盟。变更提前 30 天通知。

03 · 技术措施

静态与传输中加密。逐记录审计追踪。操作者日志。72 小时数据泄露处置流程。

04 · 指令与审计

客户提供书面指令。享有年度或按事件审计的权利。我们应要求提供合规报告。