数据处理协议

数据处理协议

1. 总则

1.1 协议主体 本《数据处理协议》(下称“本协议”)由 云南时方科技有限公司(下称“公司”、“我们”或“数据处理者”)与使用 DeskFlux 软件产品(下称“本产品”或“软件”)的用户(下称“用户”或“”)共同缔结本协议旨在明确双方在用户使用本产品过程中,涉及个人数据及其他相关数据处理活动的权利、义务与责任,构成《DeskFlux 最终用户许可协议》不可分割的组成部分。

1.2 适用范围 本协议适用于用户通过本产品进行的全部数据处理活动。本产品是一款运行于个人计算机桌面端的工作流 AI 软件。

*1.3 定义与解释 个人数据:指以电子或其他方式记录的能够单独或与其他信息结合识别特定自然人身份或反映特定自然人活动情况的各种信息。

  • 处理:指个人数据的收集、存储、使用、加工、传输、提供、公开、删除等。
  • 用户内容:指用户在使用本产品过程中,主动输入、上传、导入或由软件基于用户指令生成的所有文档、文本、图像、代码、提示词、工作流配置及分析结果等。
  • 产品运行数据:指为保障软件基础功能、稳定性、安全性及改进产品体验而自动收集的匿名化或去标识化的技术数据,如软件版本、功能使用频率、崩溃报告(不含用户内容)、性能指标等。
  • 本地处理优先原则:本产品的核心设计原则是,在无用户明确指令及授权的情况下,所有对用户内容的处理(包括 AI 分析、加工)应优先在用户本地计算设备上完成。

##2. 数据处理的基本原则

公司承诺遵循合法、正当、必要、诚信的原则处理数据,并严格遵循以下核心准则:

  1. 目的明确与最小必要:仅出于本协议明确声明的、与产品功能直接相关的目的收集和处理数据,且收集范围为实现该目的所必需的最小范围。
  2. 公开透明:通过本协议及产品内嵌的隐私提示,清晰、明确地告知用户数据处理的范围、目的、方式及权利行使渠道。 3 安全保障:采取符合业界标准的技术与管理措施,保护数据安全,防止数据泄露、损毁、丢失、篡改或非法使用。
  3. 责任明确:明确公司作为数据处理者在相应场景下的责任,并确保在涉及第三方服务时,通过协议约束其履行同等保护义务。

3. 数据分类与处理说明

3.1 用户内容

  • 处理性质:用户内容通常包含个人数据及用户商业秘密,处理是提供本产品核心智能功能(如文档分析、工作流自动化、AI 助手交互)的基础。
  • 处理方式与位置
    • 本地处理:根据“本地处理优先原则”,大量的用户内容分析加工任务将在用户本地设备的计算环境中完成,数据无需离开用户设备。
    • 云端协同处理:部分复杂 AI 分析、模型优化或需要联网知识增强的功能,可能在用户明确触发并知情同意的情况下,将必要的内容片段传输至公司或公司指定的、符合安全标准的云端服务器进行处理。传输前,软件会进行明确提示。
  • 公司承诺:对于用户内容,公司仅作为受托处理器,依据用户的指令(即使用软件功能的行为)进行处理,不会超出功能所需范围主动挖掘或用于任何独立于产品功能之外的用途。

3.2 账户与配置数据

  • 数据范围:用户注册账户时提供的邮箱、用户名,以及用户在软件内设置的偏好工作流模板、快捷键配置等。
  • 处理目的:用于创建和管理用户账户、提供个性化服务、同步用户配置(在启用多设备同步功能时)、进行身份验证。
  • 存储位置:此类数据通常加密存储于公司控制的云端数据库,以实现跨设备访问和恢复。

3.3 产品运行数据

  • 数据范围:完全匿名化、无法识别到具体个人的聚合技术数据。例如:某个按钮的日点击总量、不同模块的平均响应时间、崩溃事件的错误代码类型(不包含导致崩溃的用户文档内容)。
  • 处理目的:用于监控产品整体健康状况、诊断普遍性问题、分析功能使用情况以指导产品优化方向、衡量服务性能。
  • 处理方式:自动收集,并进行严格的去标识化和聚合处理。

3.4 第三方服务数据

  • 场景说明:为实现特定功能(如在线支付、地图服务、第三方 AI 大模型接口调用本产品可能集成经严格筛选的第三方 SDK 或 API。
  • 责任划分:在此类场景下,第三方服务提供商将作为独立的数据控制者或联合控制者。公司将在功能触发前明确告知用户,并在获得用户同意后接入。用户应同时阅读该第三方的隐私政策。公司仅向该第三方传输实现该功能所必需的最小数据集,并通过合同约束其数据保护义务。

4. 数据存储、保留与删除

  1. 期限:用户内容在本地设备上的存储期限由用户自行管理。云端存储的用户内容及账户数据,将保留至用户主动删除账户或相关数据,或法律法规要求的最短保留期限届满。
  2. 数据删除
    • 用户可在软件内直接删除本地及云端同步的特定用户内容。
    • 用户注销账户后,公司将在合理期限内(通常不超过 30 个工作日)启动账户关联数据的删除流程,法律法规要求保留的日志类除外。
    • 用户有权通过 support@deskflux.com 联系公司,行使删除权。

5. 数据安全保护措施

公司采用包括但不限于以下措施保障数据安全:

  • 技术措施:对传输中的数据进行强加密(如 TLS/SSL);对静态敏感数据进行加密存储;定期进行安全漏洞扫描与渗透测试;实施网络防火墙与入侵检测系统。
  • 管理措施:建立严格的数据访问权限控制制度,仅限授权为必要目的访问;与全体员工签署保密协议;定期开展数据安全与隐私保护培训。
  • 流程措施:制定数据安全事件应急预案,并在发生可能危及用户数据安全的事件时,依法依规及时启动预案,通知用户并向主管机关报告。

6. 用户权利与行使方式

用户就其个人数据享有以下权利,并可通过发送邮件至 deskflux@163.cn 行使:

  1. 访问与更正权:查询、访问公司持有的您的个人数据,并更正不准确的信息。
  2. 删除权:请求删除您的个人数据,但法律法规另有规定或履行本协议所必需的除外。
  3. 撤回同意权:对于基于同意进行的处理,您有权随时撤回同意。撤回不影响撤回前基于同意已进行的处理的效力。
  4. 数据可携权:在技术可行的前提下,您有权获取您的结构化、通用且机器可读的个人数据副本,并可要求将其直接传输给另一实体。
  5. 投诉权:如您认为公司的数据处理行为损害了您的合法权益,可向相关监管部门投诉或通过司法途径解决。

7. 数据跨境传输

公司的服务器主要位于中华人民共和国。如因业务需要确需向境外传输数据,公司将:

  1. 事先开展数据出境风险自评估。
  2. 确保接收方所在国家/地区具有达到中国法律法规要求的数据保护水平,或通过签订标准合同条款等方式提供保护。
  3. 依法履行必要的监管申报或备案手续。
  4. 向用户明确告知出境的目的、接收方、数据类别、保护措施及用户行使权利的方式等。

8. 协议变更与通知

公司有权法律法规更新、产品功能调整或业务发展需要,适时修订本协议。如修订内容实质性减损用户权利,公司将通过在软件内显著位置提示、发送电子邮件等方式通知用户。若用户在本协议更新生效后继续使用本产品,即同意接受修订后的协议。

9. 免责声明

在下列情况下,公司不承担数据安全相关责任:

  1. 因用户自行将账户密码告知他人、共享账户,或未妥善保管设备导致的数据泄露。 2 因用户使用非官方授权版本软件,或遭受不可抗力(如黑客攻击、病毒侵袭、政府行为等)导致的数据安全事件,且公司已采取合理防护措施仍未能避免的。
  2. 因用户接入第三方服务,该第三方引发的数据问题。

10. 法律适用与争议解决

  1. 本协议的订立、执行、解释及争议解决均适用中华人民共和国法律(不包括冲突法)。
  2. 因本协议引起的或与本协议有关的任何争议双方应首先友好协商解决;协商不成的,任何一方均有权将争议提交至 公司住所地有管辖权的人民法院 通过诉讼解决。

11. 联系我们

如您对本协议或 DeskFlux 的数据处理有任何疑问、意见或建议,请通过以下方式联系我们:

  • 数据保护负责人邮箱:deskflux@163.cn
  • 公司名称:云南时方科技有限公司

我们将在收到您请求后的 15 个工作日 内予以核实和答复。

生效日期:【2026年4余额19日】 最后更新日期:【2026年4余额19日】

用户使用 DeskFlux 软件即表示已仔细阅读、完全理解并同意接受本协议全部条款的约束。