一、目的
本数据处理协议适用于企业客户在使用 Mira 镜界 API / SDK 处理终端用户个人信息时,平台作为「受托处理人」与企业作为「个人信息处理者」的合作关系。
Mira · 法律
数据处理协议(DPA)
最近更新: 2026-03-01
二、处理目的与范围
平台仅根据企业指令处理数据,处理范围限于:身份验证、AI 内容生成、订单管理、合规审计。不得用于企业指令之外的目的。
三、安全措施
传输加密(TLS 1.3)、存储加密(AES-256)、访问控制(RBAC + 4 眼原则)、操作审计(全链路日志)、定期安全测试(每年 1 次第三方渗透)。
四、子处理者
如使用阿里云、腾讯云等子处理者,平台保证签订同等约束的子处理协议,并在企业要求时提供清单。
五、数据主体权利响应
企业有义务向平台转达终端用户的查阅、更正、删除请求,平台在 7 个工作日内响应。
六、事件响应
发生数据泄露事件后 24 小时内通知企业,72 小时内提供事件评估报告,并配合监管要求。
七、终止与返还
合作终止后 30 天内,按企业指令删除或返还所有数据,并出具销毁证明。