Cập nhật lần cuối ngày 09 tháng 4 năm 2026
Phụ lục Xử lý Dữ liệu ("DPA") này bổ sung cho... Điều khoản dịch vụ của APIANT (Thỏa thuận này được gọi là "Thỏa thuận") giữa Apiant, Inc. ("APIANT," "chúng tôi," hoặc "của chúng tôi") và khách hàng ("Khách hàng," "bạn," hoặc "của bạn") và điều chỉnh việc xử lý dữ liệu cá nhân bởi APIANT thay mặt Khách hàng liên quan đến các Dịch vụ, bao gồm dữ liệu được xử lý thông qua cơ sở hạ tầng máy chủ MCP (Model Context Protocol) của Khách hàng.
Thỏa thuận bảo vệ dữ liệu này áp dụng trong phạm vi APIANT xử lý dữ liệu cá nhân thay mặt Khách hàng với tư cách là bên xử lý dữ liệu (hoặc nhà cung cấp dịch vụ, tùy thuộc vào luật bảo mật dữ liệu của tiểu bang Hoa Kỳ). Trong trường hợp có xung đột giữa Thỏa thuận bảo vệ dữ liệu này và Thỏa thuận hợp đồng, Thỏa thuận bảo vệ dữ liệu này sẽ được ưu tiên áp dụng đối với việc xử lý dữ liệu cá nhân.
"Dữ liệu cá nhân" có nghĩa là bất kỳ thông tin nào liên quan đến một cá nhân đã được xác định hoặc có thể xác định được, được APIANT xử lý thay mặt Khách hàng thông qua các Dịch vụ.
"Xử lý" "Dữ liệu cá nhân" bao gồm mọi hoạt động được thực hiện trên Dữ liệu cá nhân, bao gồm thu thập, ghi lại, tổ chức, lưu trữ, điều chỉnh, truy xuất, tham khảo, sử dụng, tiết lộ, kết hợp, hạn chế, xóa hoặc hủy bỏ.
"Bộ xử lý phụ" có nghĩa là bất kỳ bên thứ ba nào được APIANT thuê để xử lý Dữ liệu Cá nhân thay mặt cho Khách hàng.
"Luật bảo vệ dữ liệu" bao gồm tất cả các luật và quy định hiện hành liên quan đến quyền riêng tư dữ liệu và bảo vệ dữ liệu, bao gồm Quy định chung về bảo vệ dữ liệu của EU (GDPR), GDPR của Vương quốc Anh, Đạo luật về quyền riêng tư của người tiêu dùng California (CCPA) được sửa đổi bởi Đạo luật về quyền riêng tư của California (CPRA), Đạo luật bảo vệ dữ liệu người tiêu dùng Virginia (VCDPA) và bất kỳ luật về quyền riêng tư nào khác của các tiểu bang Hoa Kỳ.
"Cơ sở hạ tầng máy chủ MCP" có nghĩa là (các) máy chủ tương thích MCP mà Khách hàng triển khai trên cơ sở hạ tầng APIANT chuyên dụng của Khách hàng (bao gồm cả (các) tên miền riêng của Khách hàng, thông qua đó người dùng cuối của Khách hàng có thể tương tác với Nền tảng thông qua các nền tảng AI của bên thứ ba.
2.1 Đối với Dữ liệu Cá nhân được xử lý thông qua Dịch vụ, Khách hàng là bên kiểm soát dữ liệu (hoặc doanh nghiệp, tùy thuộc trường hợp) và APIANT là bên xử lý dữ liệu (hoặc nhà cung cấp dịch vụ, tùy thuộc trường hợp).
2.2 APIANT xử lý Dữ liệu Cá nhân hoàn toàn thay mặt và tuân theo các hướng dẫn bằng văn bản của Khách hàng. Việc Khách hàng sử dụng Dịch vụ, bao gồm cấu hình tự động hóa và dữ liệu được xử lý thông qua Cơ sở hạ tầng Máy chủ MCP của Khách hàng, được coi là các hướng dẫn bằng văn bản theo mục đích của Thỏa thuận Bảo vệ Dữ liệu này.
2.3 APIANT sẽ không xử lý Dữ liệu Cá nhân cho bất kỳ mục đích nào khác ngoài việc cung cấp Dịch vụ, trừ khi pháp luật hiện hành yêu cầu. Trong trường hợp đó, APIANT sẽ thông báo cho Khách hàng về yêu cầu pháp lý đó trước khi xử lý, trừ khi pháp luật cấm việc thông báo đó.
Khi Khách hàng sử dụng Nền tảng trực tiếp, APIANT có thể xử lý các loại Dữ liệu Cá nhân sau đây tùy thuộc vào cấu hình của Khách hàng:
Khi dữ liệu được xử lý thông qua cơ sở hạ tầng máy chủ MCP của Khách hàng, APIANT (với tư cách là nhà cung cấp nền tảng cơ bản) có thể xử lý:
APIANT không Nhận hoặc xử lý toàn bộ nội dung cuộc hội thoại của người dùng cuối với các nền tảng AI. Chỉ dữ liệu cuộc gọi công cụ có cấu trúc cần thiết để thực hiện hành động được yêu cầu mới được xử lý trên máy chủ do APIANT của Khách hàng cung cấp.
4.1 APIANT lưu giữ Dữ liệu Cá nhân được xử lý thông qua Dịch vụ trong suốt thời hạn của Thỏa thuận, trừ khi Khách hàng yêu cầu xóa sớm hơn.
4.2 Cụ thể đối với dữ liệu được xử lý thông qua cơ sở hạ tầng máy chủ MCP:
4.3 Trong vòng ba mươi (30) ngày kể từ khi Thỏa thuận hết hạn hoặc chấm dứt, APIANT sẽ xóa hoặc trả lại tất cả Dữ liệu Cá nhân mà mình đang nắm giữ hoặc kiểm soát, trừ trường hợp việc lưu giữ là bắt buộc theo luật hiện hành.
4.4 Khách hàng có thể yêu cầu xóa Dữ liệu Cá nhân bất cứ lúc nào bằng cách liên hệ với chúng tôi. privacy@apiant.comAPIANT sẽ tuân thủ các yêu cầu đó trong vòng ba mươi (30) ngày, tùy thuộc vào bất kỳ nghĩa vụ lưu giữ theo luật nào.
APIANT không Sử dụng Dữ liệu Cá nhân, Dữ liệu Người dùng, tham số gọi công cụ, phản hồi gọi công cụ hoặc bất kỳ dữ liệu Khách hàng nào khác để huấn luyện các mô hình trí tuệ nhân tạo, mô hình học máy hoặc bất kỳ hình thức hệ thống ra quyết định tự động nào. Điều này áp dụng cho tất cả dữ liệu được xử lý thông qua Nền tảng, Cơ sở hạ tầng Máy chủ MCP và bất kỳ thành phần nào khác của Dịch vụ.
6.1 Khách hàng ủy quyền cho APIANT thuê các nhà thầu phụ sau đây để hỗ trợ cung cấp Dịch vụ:
| Bộ xử lý phụ | Mục đích | Vị trí |
|---|---|---|
| Amazon Web Services (AWS) | Cơ sở hạ tầng đám mây và dịch vụ lưu trữ | Hoa Kỳ |
| Đệ quy | Xử lý hóa đơn và thanh toán | Hoa Kỳ |
| Google (Google Analytics) | Phân tích trang web | Hoa Kỳ |
| HubSpot | Quản lý quan hệ khách hàng và truyền thông | Hoa Kỳ |
| Smartlook | Ghi lại phiên truy cập và phân tích trải nghiệm người dùng (chỉ dành cho trang web, không bao gồm dữ liệu nền tảng) | Liên minh châu Âu (Cộng hòa Séc) |
| Splunk | Giám sát và ghi nhật ký hiệu suất nền tảng | Hoa Kỳ |
6.2 APIANT sẽ thông báo cho Khách hàng về bất kỳ thay đổi dự định nào đối với các Nhà thầu phụ bằng cách cập nhật Thỏa thuận bảo mật dữ liệu này. Khách hàng có thể phản đối việc bổ nhiệm Nhà thầu phụ mới bằng cách liên hệ với APIANT. legal@apiant.com trong vòng ba mươi (30) ngày kể từ ngày thông báo.
6.3 APIANT sẽ ký kết các thỏa thuận bằng văn bản với từng Bên xử lý phụ, trong đó quy định các nghĩa vụ bảo vệ dữ liệu không kém phần nghiêm ngặt so với các quy định được nêu trong Thỏa thuận bảo vệ dữ liệu này.
APIANT triển khai và duy trì các biện pháp kỹ thuật và tổ chức phù hợp để bảo vệ Dữ liệu Cá nhân, bao gồm:
8.1 APIANT sẽ hỗ trợ Khách hàng thực hiện các yêu cầu của chủ thể dữ liệu theo Luật Bảo vệ Dữ liệu hiện hành, bao gồm các yêu cầu về truy cập, chỉnh sửa, xóa, hạn chế, chuyển đổi và phản đối việc xử lý.
8.2 Nếu APIANT nhận được yêu cầu trực tiếp từ chủ thể dữ liệu liên quan đến Dữ liệu Cá nhân được xử lý thay mặt Khách hàng, APIANT sẽ nhanh chóng chuyển chủ thể dữ liệu đó cho Khách hàng và thông báo cho Khách hàng về yêu cầu, trừ trường hợp pháp luật cấm.
8.3 APIANT sẽ hợp tác và hỗ trợ Khách hàng một cách hợp lý trong việc đáp ứng các yêu cầu của chủ thể dữ liệu, có tính đến bản chất của việc Xử lý dữ liệu.
9.1 Cơ sở hạ tầng chính của APIANT đặt tại Hoa Kỳ. Bằng cách sử dụng Dịch vụ, Khách hàng cho phép chuyển Dữ liệu Cá nhân sang Hoa Kỳ.
9.2 Trong phạm vi mà bất kỳ việc chuyển giao Dữ liệu Cá nhân nào từ Khu vực Kinh tế Châu Âu (EEA), Vương quốc Anh hoặc Thụy Sĩ sang Hoa Kỳ cấu thành một chuyển giao bị hạn chế theo Luật Bảo vệ Dữ liệu hiện hành, thì việc chuyển giao đó sẽ tuân theo các Điều khoản Hợp đồng Chuẩn (SCC) được Ủy ban Châu Âu thông qua (Mô-đun Hai: Từ Bên Kiểm soát đến Bên Xử lý), và các điều khoản này được tích hợp vào đây bằng cách tham chiếu.
9.3 Khách hàng có thể yêu cầu bản sao của cơ chế chuyển nhượng áp dụng bằng cách liên hệ với... legal@apiant.com.
10.1 Trong phạm vi APIANT xử lý Dữ liệu Cá nhân theo quy định của CCPA hoặc các luật bảo mật khác của tiểu bang Hoa Kỳ, APIANT hoạt động với tư cách là "nhà cung cấp dịch vụ" (như được định nghĩa trong CCPA) hoặc vai trò tương đương theo luật tiểu bang hiện hành.
10.2 APIANT sẽ không bán hoặc chia sẻ (theo định nghĩa của CCPA) Dữ liệu Cá nhân nhận được từ Khách hàng.
10.3 APIANT sẽ không lưu giữ, sử dụng hoặc tiết lộ Dữ liệu Cá nhân cho bất kỳ mục đích nào khác ngoài việc cung cấp Dịch vụ, bao gồm bất kỳ mục đích thương mại nào khác ngoài việc cung cấp Dịch vụ.
10.4 APIANT sẽ không kết hợp Dữ liệu Cá nhân nhận được từ Khách hàng với thông tin cá nhân nhận được từ các nguồn khác, trừ trường hợp được pháp luật hiện hành cho phép để cung cấp Dịch vụ.
10.5 APIANT xác nhận rằng họ hiểu và sẽ tuân thủ các hạn chế được nêu trong Mục 10 này.
11.1 APIANT sẽ cung cấp cho Khách hàng, theo yêu cầu hợp lý và không quá một lần trong khoảng thời gian mười hai (12) tháng, thông tin cần thiết để chứng minh việc tuân thủ Thỏa thuận bảo vệ dữ liệu này.
11.2 Khách hàng có thể tiến hành kiểm toán các hoạt động xử lý dữ liệu của APIANT, hoặc chỉ định một kiểm toán viên bên thứ ba đủ điều kiện để thực hiện việc đó, sau khi thông báo bằng văn bản trước ba mươi (30) ngày. Các cuộc kiểm toán đó phải được tiến hành trong giờ làm việc bình thường và không được gây gián đoạn quá mức hoạt động của APIANT. Khách hàng phải chịu chi phí cho bất kỳ cuộc kiểm toán nào như vậy.
Thỏa thuận bảo vệ dữ liệu này sẽ có hiệu lực trong suốt thời hạn của Thỏa thuận. Các nghĩa vụ của APIANT theo Thỏa thuận bảo vệ dữ liệu này đối với Dữ liệu Cá nhân mà APIANT đang nắm giữ hoặc kiểm soát sẽ vẫn còn hiệu lực sau khi Thỏa thuận chấm dứt cho đến khi tất cả Dữ liệu Cá nhân đã được xóa hoặc trả lại theo quy định tại Mục 4.
Mọi thắc mắc hoặc yêu cầu liên quan đến Thỏa thuận bảo mật dữ liệu này, vui lòng liên hệ:
Công ty Apiant, Inc.
196 W Ashland St, Doylestown
Doylestown, PA 18901
Hoa Kỳ
E-mail: privacy@apiant.com
Hợp pháp: legal@apiant.com
"Khoảng cách tích hợp sâu rộng: Thu hẹp khoảng cách giữa API mở và nhu cầu kinh doanh"
Liên kết tải xuống của bạn đang được gửi đến.
