企业

GDPR 数据处理协议,详解

处理范围、分处理商、传输机制与执行流程——DPA 涵盖什么,以及你的隐私团队签署它所需遵循的确切路径。

Ciao 的 GDPR 数据处理协议,是治理 Ciao 如何代表你处理个人数据的合同:处理范围、涉及的分处理商——包括在零保留期合约下运营的模型供应商——以及适用的传输机制。与那些把 DPA 当作事后补充的供应商不同,Ciao 通过一条明确的采购路径来处理它,让你的法务团队审阅并执行真实的文档,而不是摘要。

适用对象隐私与数据保护官评审GDPR 供应商接入分处理商尽职调查

发布日期 2026-07-03 · 最近更新 2026-07-03

为什么 DPA 是 AI 平台容易卡住的地方

对一支欧洲的隐私团队——或任何服务欧洲用户的团队——而言,DPA 不是文书工作,它就是控制本身。它定义了处理者可以对个人数据做什么、哪些分处理商会接触到它,以及数据跨境流动的法律依据是什么。一个 AI 开发平台增加了一层旧版 DPA 模板从未预料到的东西:处于处理链条中、有着自己留存行为的模型供应商。

这正是许多 AI 工具评估卡壳的地方。产品演示进行得很顺利,然后隐私办公室要求提供分处理商清单和模型供应商的留存条款,而供应商的答复是一串支持工单。几周过去了。交易——以及内部项目——就在这个缺口中夭折,不是因为答案不好,而是因为没人把它写下来。

Ciao 的做法是把 DPA 变成一份一流的采购文档。这份协议涵盖 Ciao 为运营平台而进行的处理、点名涉及的分处理商类别,并与你的审核人员会希望在旁边看到的承诺放在一起:客户代码不会被用于训练模型,推理运行在零保留期模型合约之下,SOC 2 Type II 报告可在 NDA 下获取。

DPA 涵盖什么

  • 处理范围与角色 — Ciao 为运营平台而代表你处理什么、以何种角色、出于什么目的——这是你的隐私评估所建立的控制者-处理者基础。
  • 分处理商 — 平台背后分处理商的类别——包括云基础设施和模型供应商——当前清单作为你的团队在签署前审阅的 DPA 文档集的一部分被维护。
  • 纳入这个框架的模型供应商 — 模型层被当作处理链条的一部分来对待,而不是它的一个例外:推理运行在零保留期模型合约之下,客户代码不会被用于训练模型。
  • 传输机制 — 适用于任何跨境传输的法律机制都记录在协议中,因此你的数据保护官评估的是实际的措辞,而不是口头保证。
  • 能缩小问题范围的部署形态 — 部署到你自己的 AWS、Azure 或 GCP 账户、一个私有 VPC,或在另行约定条款下的本地部署,能把应用数据留在你掌控的基础设施内,简化驻留分析。相关维度请参见数据驻留页面。
  • 有证据支撑的安全措施 — DPA 所引用的技术与组织措施,对应着可验证的文档:NDA 下的 SOC 2 Type II 报告,以及按需提供的安全资料包。

如何执行 DPA

  1. 1. 索取文档集

    通过联系页面联系企业团队,索取 DPA 和安全资料包——它们的设计初衷就是被一起审阅。

  2. 2. 审阅范围与分处理商

    你的隐私团队会把处理描述和分处理商清单,对照你的处理记录和风险框架进行梳理。

  3. 3. 评估模型层

    把零保留和不训练的承诺作为同一项工作的一部分来审阅;如果你接入自己的模型密钥或接口,你既有的供应商条款会被纳入这项分析中。

  4. 4. 通过对接人解决问题

    DPA 相关的问题,会作为采购流程的一部分被路由给企业团队——这是一个具名的流程,而不是一个社区论坛。

  5. 5. 执行并归档

    签署后的 DPA 会连同在 NDA 下审阅的 SOC 2 Type II 报告一起,成为你供应商档案的一部分,让你的审计员拥有一套连贯的证据。

验证与商业说明

像这样的一个页面无法替代协议本身,也不试图这样做:DPA、分处理商清单和数据处理条款,是你的法务团队在采购过程中完整阅读的文档。这个页面所承诺的是路径——通过联系页面索取、与一位具名企业对接人一起审阅、作为合作的一部分执行。DPA 的执行包含在企业采购之中,而不是单独出售;严肃的生产项目起价为每年 10,000 美元。这里的任何内容都不构成法律建议——它是对工作流程和文档的描述,写给负责评估它们的人。

一条来自快速完成这项评审的团队的实用建议:并行处理。在同一周内把 DPA 发给隐私团队、把 SOC 2 Type II 报告发给安全团队、把商业条款发给采购团队——这套文档集在设计上就是为了让这三项评审互不阻塞,企业团队也可以同时处理这三条线。

DPA 审核人员的检查清单,逐项对应

审核人员的问题答案在哪里
这家供应商执行了哪些处理?DPA 中的处理范围
谁是分处理商?DPA 文档集中的分处理商清单
模型供应商会保留或用我们的数据训练吗?零保留期模型合约;不用客户代码训练——合同条款
适用哪些传输机制?DPA 中的传输条款
有哪些安全措施为此提供支撑?NDA 下的 SOC 2 Type II 报告;按需提供的安全资料包
应用数据实际运行在哪里?部署形态:Ciao 云、你的云账户、私有 VPC,或在另行约定条款下的本地部署

常见问题

我们如何拿到 DPA?

作为企业对话的一部分,通过联系页面索取它。它会连同安全资料包和数据处理条款一起送达,让你的隐私和安全评审可以并行进行,而不是依次进行。

模型供应商被列为分处理商了吗?

模型层在 DPA 文档集中被记录为处理链条的一部分,连同最重要的承诺一起:推理运行在零保留期模型合约之下,客户代码不会被用于训练模型。

分处理商的变更是如何通知的?

通知机制在 DPA 本身中有定义——你的团队会在采购过程中审阅确切的条款,而不是依赖这里的转述。当前的分处理商清单是你收到的文档集的一部分。

在我们自己的云上部署,会改变 DPA 的分析吗?

会让它变窄。当应用运行在你自己的 AWS、Azure 或 GCP 账户、一个私有 VPC,或在另行约定条款下的本地部署中时,应用数据会留在你掌控的基础设施内,这简化了你的数据保护官需要回答的驻留和传输问题。

我们的外部法律顾问能在我们做出商业承诺之前进行审阅吗?

可以。DPA 和安全资料包正是在采购过程中被分享的,目的就是让法务审阅发生在签署之前,并与 NDA 下的 SOC 2 Type II 报告一起进行。你可以尽早让法律顾问参与——这些文档随时准备好供他们审阅。

相关页面

获取安全资料包。

GDPR DPA:范围、分处理商、签署 | Ciao