跳到主要内容
SVDY Logo
信任中心

/

下游处理方

下游处理方清单

依据 GDPR 第 28(2) 条,以下为 svdy 在处理您数据时使用的第三方服务。我们的技术架构每次发生变更后均会更新此清单。 最近一次复核:2026-05-24。

服务商服务区域访问的数据

Amazon Web Services

DPA / 隐私 →
云托管(计算、数据库、存储、CDN)us-east-1(美国弗吉尼亚北部)全部客户数据:员工、考勤记录、文档及日志。

Stripe

DPA / 隐私 →
订阅付款处理美国 + 欧盟(Stripe Atlas 全球)账单联系人、卡号后 4 位以及交易记录。完整卡号绝不留存 — 由 Stripe 侧完成令牌化。

Amazon SES

DPA / 隐私 →
事务性邮件(注册、密码重置、提醒等)us-east-1收件人邮箱地址与邮件正文。受 AWS DPA 约束。

Expo (EAS)

DPA / 隐私 →
通过 APNs / FCM 发送的移动端推送通知美国设备推送令牌(匿名)与通知正文。推送内容中不包含任何个人身份信息。

Cloudflare

DPA / 隐私 →
权威 DNS(svdy.com / qutime.com / pureoa.com)全球(Anycast)仅 DNS 查询元数据。svdy 使用 Cloudflare DNS 的 grey-cloud 模式(不走代理),客户数据不会经过 Cloudflare。

更新流程

新增或停用下游处理方时,我们会:

1. 在变更后 7 天内更新本页面。

2. 变更生效前 30 天通过邮件通知客户,告知新处理方的名称、区域及数据范围。

3. 依据您的 DPA 处理客户提出的反对意见 — 通常会将您的租户与受影响的处理方进行隔离。