本数据处理协议(“DPA”)构成 VoiceTick(位于埃及开罗,“处理方”)与客户(“控制方”)之间服务条款的一部分,并规范与 VoiceTick 语音转工单平台相关的个人数据处理。
本 DPA 在 VoiceTick 代表控制方在提供本服务过程中处理个人数据的范围内适用,且该处理受适用的数据保护法律约束,包括《通用数据保护条例》(GDPR)、《加利福尼亚消费者隐私法》(CCPA) 和其他相关法规。
“个人数据” 是指与 VoiceTick 在本服务相关的已识别或可识别自然人有关的任何信息。
“处理” 是指对个人数据执行的任何操作,包括收集、记录、组织、存储、调整、检索、使用、披露、擦除或销毁。
“子处理方” 是指 VoiceTick 聘请的代表控制方处理个人数据的任何第三方。
“数据主体” 是指个人数据所涉及的已识别或可识别的自然人。
性质和目的: VoiceTick 为提供语音转工单服务而处理个人数据,包括语音录制、转录、AI 驱动的任务结构化以及向第三方平台提交。
个人数据类型: 语音录音、转录文本、用户账户信息(姓名、电子邮件)、用于第三方集成的 OAuth 令牌、使用日志和结构化任务数据。
数据主体类别: 本服务的用户以及其个人数据可能包含在语音录音或生成的任务中的任何个人。
期限: 在服务协议期间处理个人数据,并根据我们的数据保留政策保留。
VoiceTick 作为处理方,应:
控制方授权 VoiceTick 聘请以下子处理方:
| 子处理方 | 用途 | 所在地 |
|---|---|---|
| Deepgram | 语音转录 | 美国 |
| Google (Gemini) | AI 任务结构化 | 美国 |
| Supabase | 数据库和身份验证 | 美国 |
| LemonSqueezy | 支付处理 | 美国 |
| Vercel | 托管、分析和性能监控 | 美国 |
| Microsoft Clarity | 分析和会话录制 | 美国 |
VoiceTick 将在子处理方变更前至少 30 天通知控制方。控制方可在收到通知后 14 天内提出异议。
VoiceTick 实施以下技术和组织措施以确保个人数据的安全:
如果发生个人数据泄露,VoiceTick 将在发现泄露后不迟于 72 小时内通知控制方。通知将包括:
当个人数据被传输到欧洲经济区(EEA)以外时,VoiceTick 确保采取适当的保障措施,包括:
VoiceTick 将协助控制方响应数据主体的请求,包括访问、纠正、删除、限制处理、数据可携带性和反对处理的请求。
VoiceTick 将在 5 个工作日内响应此类协助请求。超出标准支持范围的协助费用将提前协商确定。
控制方有权审计 VoiceTick 是否遵守本 DPA。VoiceTick 将提供所有必要的信息以证明合规,并允许由控制方或控制方委托的审计员进行审计(包括检查)。
审计应在合理通知(至少 30 天)的前提下在正常工作时间内进行。审计费用由控制方承担,除非审计发现 VoiceTick 存在重大违规。
本 DPA 在 VoiceTick 代表控制方处理个人数据期间持续有效。在服务协议终止或到期后,VoiceTick 应根据控制方的选择,在 30 天内删除或返还所有个人数据,除非适用法律要求保留。
本 DPA 应受埃及法律管辖并据其解释。因本 DPA 引起的或与之相关的任何争议应受埃及开罗法院的专属管辖。
如对本 DPA 或我们的数据处理做法有疑问或顾虑,请通过 dpo@voicetick.app 联系我们的数据保护官。