DPA Framework

试点前,先写清数据处理边界。谁提供、谁访问、保存多久、如何删除。

本框架用于支持客户在启动诊断或 90 天试点前快速评估 DPA 条款。正式版本需结合客户行业、数据类型、部署方式和法律审阅确认。

01

角色与目的

客户作为数据提供方确认授权范围;ExaloTech 按约定目的处理样本,用于单证识别、字段抽取、异常复核和诊断交付。

02

数据范围

限定业务包、单证文件、台账字段、异常记录和必要联系方式;排除与诊断无关的个人敏感信息。

03

处理活动

包括读取、分类、OCR/文本解析、字段抽取、一致性校验、人工复核、报告生成、导出和删除。

04

安全措施

约定传输方式、访问人员、权限范围、日志留存、脱敏字段、密钥和备份策略。

05

分包与模型

若使用第三方 OCR、模型 API、云存储或运维服务,应在试点前列明供应商、数据范围和日志政策。

06

结束与删除

项目结束后按约定返还、删除或留存交付物,并保留必要审计记录;删除验收方式应写入项目文件。

本页面是商务和技术评估用框架,不构成已签署 DPA。正式合作应以双方盖章或电子签署的协议为准。