数据处理协议

本数据处理协议（"DPA"）由PulseCargo.ai（"处理者"）和相关SaaS服务协议中确定的客户（"控制者"）之间订立。本DPA补充SaaS服务协议，并规范处理者代表控制者对个人数据的处理。

1. 定义

个人数据：与已确定或可确定的自然人相关的任何信息，由处理者通过平台代表控制者处理。

处理：对个人数据执行的任何操作，包括收集、记录、组织、结构化、存储、改编、更改、检索、查阅、使用、通过传输披露、传播、对齐、组合、限制、擦除或销毁。

数据主体：个人数据所关联的已确定或可确定的自然人，包括控制者的员工、终端用户、托运人、收货人及其代表。

次处理者：由PulseCargo.ai订立的代表控制者处理个人数据的第三方处理者。

2. 处理的范围和目的

目的。处理者应仅为提供SaaS服务协议中所述的平台服务而处理个人数据，包括来自控制者TMS/ERP的数据同步、合成智能分析和预测、货运跟踪和通知、文档处理和支付便利。

个人数据的类别。姓名、电子邮件地址、电话号码、职位、公司名称、IP地址、登录凭证、与可识别个人相关的货运数据和通信记录。

数据主体的类别。控制者的员工和授权用户、控制者的客户（托运人、收货人、进口商、出口商）及其各自的员工和代表。

持续时间。处理应在SaaS服务协议的持续期间加上其中规定的数据保留期（终止后30天，在90天内完全删除）继续进行。

3. 处理者的义务

仅根据来自控制者的书面指示处理个人数据，包括SaaS服务协议中列出的指示。

确保被授权处理个人数据的人员已承诺保密义务。

实施适当的技术和组织措施，确保与风险相适应的安全级别，包括静态AES-256加密、传输中TLS 1.3、多因子身份验证、租户隔离和访问控制。

不订立另一处理者（次处理者）除非事先获得控制者的书面授权。应维护已批准的次处理者列表，并根据要求提供。

在收到数据主体请求的十（10）个工作日内协助控制者回应数据主体请求（访问、更正、删除、可移植性、限制、反对）。

协助控制者确保符合数据安全、违规通知、影响评估和事先咨询义务的合规。

根据控制者的选择，在服务协议终止时删除或返回所有个人数据，并删除现有副本，除非法律要求存储。

向控制者提供证明符合本DPA所需的所有信息，并允许并促进由控制者或合格的第三方审计员进行的审计。

4. 次处理者

处理者当前使用以下次处理者：

Microsoft Azure — 云基础设施托管。处理的数据：所有客户数据。位置：美国中部（根据租户配置）。

Azure OpenAI — AI模型处理（GPT-4o，嵌入模型）。处理的数据：提交给合成智能功能的客户数据。位置：美国（Azure区域）。

SendGrid（Twilio） — 事务性电子邮件传递。处理的数据：电子邮件地址、通知内容。位置：美国。

Stripe — 支付处理。处理的数据：支付方法数据、发票金额。位置：美国。

Google Maps平台 — 地图可视化、地理编码。处理的数据：地址和位置数据。位置：美国。

MarineTraffic — 船舶追踪。处理的数据：船舶/集装箱标识符。位置：欧盟（希腊）。

处理者应在订立新次处理者之前至少三十（30）天通知控制者。控制者可在接到通知后十五（15）天内反对新次处理者。如果控制者的反对未得到解决，控制者可终止受影响的服务。

5. 数据安全措施

处理者实施适当的技术和组织安全措施来保护个人数据免受意外或非法处理，包括：

加密。所有存储数据的AES-256静态加密；所有数据传输的TLS 1.3传输中加密。

访问控制。通过Azure Entra ID的基于角色的访问控制（RBAC）；用于管理访问的多因子身份验证（MFA）；对所有人员应用最小权限原则。

监控和日志记录。访问和安全事件的持续监控；所有数据访问的审计日志；为调查目的至少保留90天的日志。

隔离。严格的租户隔离以确保个人数据不能跨租户边界访问；客户数据与PulseCargo运营数据的分离。

备份和恢复。自动每日备份，具有35天的时间点恢复（PITR）；用于合规和灾难恢复目的的7年长期保留（LTR）。

额外的安全措施在本DPA的附表C中说明，并定期审查和更新以应对新兴安全威胁和合规要求。

6. 数据违规通知

处理者应在意识到个人数据违规后无不当延迟地通知控制者，并在任何情况下不迟于七十二（72）小时。通知应包括违规的性质、受影响的数据主体的类别和大概数量、可能的后果以及为解决违规采取或提议的措施。

7. 国际数据转移

如果个人数据被转移到欧洲经济区（EEA）、联合王国或其他具有数据转移限制的司法管辖区之外，处理者应确保适当的保障措施到位，包括欧盟委员会批准的标准合同条款（SCC），或依赖其他被批准的转移机制。

8. 数据保护影响评估

处理者应协助控制者进行必要时的数据保护影响评估（DPIA），提供关于处理性质、范围和目的、实施的技术和组织措施以及对数据主体风险的信息。

9. 期限和终止

本DPA应在SaaS服务协议的持续期间内保持有效。终止后，处理者应遵守SaaS服务协议和本DPA第3条中指定的数据返回和删除义务。

10. 管辖法律

本DPA应受管辖SaaS服务协议的相同法律管辖（美国加州）。对于EEA中的数据主体，GDPR的条款应在其更具保护性的范围内适用。

11. 审计权

在合理的通知下，控制者每个日历年可进行一次关于处理者符合本DPA的审计。控制者可通过依赖当前SOC 2 Type 2报告或ISO 27001认证（如可用）来满足此审计要求。

审计应在正常营业时间进行，至少提前30天通知，并应限于与处理者符合本DPA相关的事项。控制者的审计员在进行任何审计之前应执行保密协议。

处理者应承担审计修正的费用，除非审计显示实质性不合规，在这种情况下处理者应承担审计本身的合理费用。

12. 数据主体权利和协助

处理者应为控制者协助回应数据主体请求（访问、更正、删除、可移植性、限制、反对）提供合理协助，通过提供平台内功能或专门的支持服务。

如果数据主体直接联系处理者，处理者应通知数据主体联系控制者，并应立即通知控制者该请求，不得在未经控制者指示的情况下实质性地回应。

处理者应在法律要求时协助进行数据保护影响评估（DPIA），提供关于处理活动和安全措施的必要文档。标准文档可根据要求提供。

13. 责任和补救

处理者对本DPA违规的责任应受制于MSA中的责任限制，除非强制法律（包括GDPR第82条）施加更大的责任。在法律允许的范围内，处理者应就处理者违反本DPA引起的第三方索赔和监管罚款对控制者进行赔偿。

14. 联系和签名

本DPA作为双方之间SaaS服务协议的一部分执行。要请求本DPA的已执行副本或提交隐私相关查询，请联系：

PulseCargo.ai
电子邮件：privacy@pulsecargo.ai
法律：legal@pulsecargo.ai