下游处理方清单
依据 GDPR 第 28(2) 条,以下为 svdy 在处理您数据时使用的第三方服务。我们的技术架构每次发生变更后均会更新此清单。 最近一次复核:2026-05-24。
| 服务商 | 服务 | 区域 | 访问的数据 |
|---|---|---|---|
Amazon Web Services DPA / 隐私 → | 云托管(计算、数据库、存储、CDN) | us-east-1(美国弗吉尼亚北部) | 全部客户数据:员工、考勤记录、文档及日志。 |
Stripe DPA / 隐私 → | 订阅付款处理 | 美国 + 欧盟(Stripe Atlas 全球) | 账单联系人、卡号后 4 位以及交易记录。完整卡号绝不留存 — 由 Stripe 侧完成令牌化。 |
Amazon SES DPA / 隐私 → | 事务性邮件(注册、密码重置、提醒等) | us-east-1 | 收件人邮箱地址与邮件正文。受 AWS DPA 约束。 |
Expo (EAS) DPA / 隐私 → | 通过 APNs / FCM 发送的移动端推送通知 | 美国 | 设备推送令牌(匿名)与通知正文。推送内容中不包含任何个人身份信息。 |
Cloudflare DPA / 隐私 → | 权威 DNS(svdy.com / qutime.com / pureoa.com) | 全球(Anycast) | 仅 DNS 查询元数据。svdy 使用 Cloudflare DNS 的 grey-cloud 模式(不走代理),客户数据不会经过 Cloudflare。 |
更新流程
新增或停用下游处理方时,我们会:
1. 在变更后 7 天内更新本页面。
2. 变更生效前 30 天通过邮件通知客户,告知新处理方的名称、区域及数据范围。
3. 依据您的 DPA 处理客户提出的反对意见 — 通常会将您的租户与受影响的处理方进行隔离。
