資料處理協議
最後更新:2026 年 4 月
本資料處理協議(「DPA」)構成您與 SIMNETIQ LTD(公司編號 16861177),註冊地址為 2 Frederick Street, Kings Cross, London, WC1X 0ND, United Kingdom 之間協議的一部分,規範與 Doppler VPN 服務相關的個人資料處理。
1. 範圍與定義
本 DPA 適用於 SIMNETIQ LTD(「控制者」)及其為提供 Doppler VPN 服務而委託之處理者所進行的所有個人資料處理。「資料主體」係指 Doppler VPN 服務的使用者。「個人資料」係指依據英國 GDPR 及歐盟 GDPR 定義,與已識別或可識別之自然人相關的任何資訊。「處理者」係指代表控制者處理個人資料的任何實體。
2. 處理目的與指示
個人資料僅為以下目的而處理:VPN 服務提供與基礎架構管理、使用者帳戶建立與管理、付款處理與訂閱管理、客戶支援與通訊,以及透過匿名分析進行的服務改善。所有處理均依據控制者之書面指示及適用的資料保護法律進行。
3. 資料控制者與處理者角色
SIMNETIQ LTD 作為資料控制者,決定個人資料處理的目的與方式。SIMNETIQ LTD 委託的第三方服務提供商作為資料處理者,受與本 DPA 同等之合約義務約束。
4. 處理的個人資料類型
以下類別的個人資料可能被處理:帳戶識別碼(隨機產生的 VPN-XXXX-XXXX-XXXX 格式)、電子郵件地址(僅在主動提供用於帳戶復原或客服時)、裝置識別碼(匿名,不與個人身份連結)、付款記錄(由第三方付款提供商處理 — Revolut、Apple、Google),以及客服通訊(與客服團隊的電子郵件往來)。我們不處理敏感或特殊類別的資料。
5. 安全措施
我們實施適當的技術及組織措施以確保個人資料的安全,包括:所有 VPN 流量使用 VLESS-Reality 加密、所有網頁通訊使用 TLS 加密、正式環境系統遵循最小權限原則進行嚴格存取控制、定期安全稽核與基礎架構審查、所有服務的資料最小化設計,以及嚴格的 VPN 使用無日誌政策 — 我們不儲存、檢視或保留任何通過 VPN 通道傳輸的資料。
6. 子處理者義務
所有子處理者均受與本 DPA 同等之資料處理條款約束。當前的子處理者名單維護於 dopplervpn.org/subprocessors。我們將在委託任何新子處理者前至少提供 30 天通知。資料主體可在通知期間內透過 support@simnetiq.store 聯繫我們,對新子處理者的委託提出異議。
7. 資料主體權利
資料主體有權:存取控制者所持有之個人資料、更正不正確的個人資料、刪除個人資料(「被遺忘權」)、以結構化且常用的格式取得資料可攜性、限制處理、對基於合法利益之處理提出異議。如需行使任何權利,請聯繫 support@simnetiq.store。我們將在 30 天內回覆所有請求。
8. 資料外洩通知
若發生個人資料外洩事件,控制者將:在知悉外洩後 72 小時內通知相關監管機關(法律要求時)、在外洩可能對資料主體之權利及自由造成高風險時不延遲地通知受影響之資料主體、記錄外洩事件包括其影響及已採取的補救措施,以及依要求配合監管機關。
9. 資料保留
個人資料僅在本 DPA 所述目的所需的期限內保留:帳戶資訊在帳戶活躍期間及刪除後 30 天內保留以便復原、付款記錄依英國稅務及會計法律要求保留 6 年、客服通訊在解決後保留 12 個月,且 VPN 使用資料不予保留 — 我們的無日誌政策意味著我們在技術上無法將特定網路活動與個別使用者相關聯。
10. 國際資料傳輸
當個人資料被傳輸至英國或歐洲經濟區以外時,我們透過以下方式確保充分的保護措施:歐盟執委會核准的標準合約條款 (SCC)、適用的英國充分性決定,以及其他法律認可的傳輸機制。我們的 VPN 基礎架構遍布多個國家;然而,由於我們的無日誌政策,VPN 流量資料經加密且不儲存於任何司法管轄區。
11. 稽核權利
資料主體可透過 support@simnetiq.store 聯繫我們,請求有關其個人資料處理方式的資訊。SIMNETIQ LTD 每年對其資料處理活動及子處理者安排進行合規審查,以確保持續遵守適用的資料保護法律。
12. 期限與終止
本 DPA 在資料主體使用 Doppler VPN 服務期間持續有效。服務使用終止後,個人資料將依照第 9 條所述之保留期限予以刪除。不再需要的資料將被安全清除。法律要求保留的資料將在適用的保留期間內安全儲存,屆滿後刪除。