数据处理协议
最后更新:2026年4月
本数据处理协议("DPA")构成您与 SIMNETIQ LTD(公司编号 16861177)之间协议的一部分,注册地址为 2 Frederick Street, Kings Cross, London, WC1X 0ND, United Kingdom,规范与 Doppler VPN 服务相关的个人数据处理。
1. 范围与定义
本 DPA 适用于 SIMNETIQ LTD("控制者")及其为提供 Doppler VPN 服务而聘用的所有处理者进行的所有个人数据处理。"数据主体"指 Doppler VPN 服务的用户。"个人数据"指与已识别或可识别自然人相关的任何信息,定义依据英国 GDPR 和欧盟 GDPR。"处理者"指代表控制者处理个人数据的任何实体。
2. 处理目的与指令
个人数据仅用于以下目的:VPN 服务提供和基础设施管理、用户账户创建和管理、支付处理和订阅管理、客户支持和沟通,以及通过匿名化分析进行服务改进。所有处理均按照控制者的书面指令和适用的数据保护法进行。
3. 数据控制者与处理者角色
SIMNETIQ LTD 作为数据控制者,决定个人数据处理的目的和方式。SIMNETIQ LTD 聘用的第三方服务提供商作为数据处理者,受与本 DPA 中规定的同等合同义务约束。
4. 处理的个人数据类型
可能处理以下类别的个人数据:账户标识符(随机生成的 VPN-XXXX-XXXX-XXXX 格式)、电子邮件地址(在您主动提供用于账户恢复或客服支持时)、设备标识符(匿名,不与个人身份关联)、支付记录(由第三方支付提供商处理 — Revolut、Apple、Google),以及客服通信(与我们支持团队的邮件往来)。我们不处理敏感或特殊类别数据。
5. 安全措施
我们实施适当的技术和组织措施来确保个人数据的安全,包括:所有 VPN 流量使用 VLESS-Reality 加密、所有网页通信使用 TLS 加密、生产系统的严格访问控制并遵循最小权限原则、定期安全审计和基础设施审查、所有服务的数据最小化设计,以及严格的 VPN 使用零日志政策 — 我们不存储、检查或保留任何通过 VPN 隧道传输的数据。
6. 数据处理方义务
所有数据处理方均受与本 DPA 同等的数据处理条款约束。当前数据处理方列表维护在 dopplervpn.org/subprocessors。我们将在聘用任何新数据处理方之前至少提供 30 天的通知。数据主体可在通知期内联系 support@simnetiq.store 对新数据处理方的任命提出异议。
7. 数据主体权利
数据主体有权:访问控制者持有的个人数据、更正不准确的个人数据、删除个人数据("被遗忘权")、以结构化、通用格式获取数据可携带性、限制处理、基于合法利益反对处理。如需行使以上任何权利,请联系 support@simnetiq.store。我们将在 30 天内回复所有请求。
8. 数据泄露通知
在发生个人数据泄露事件时,控制者将:在知悉泄露后 72 小时内通知相关监管机构(法律要求时)、在泄露可能对数据主体的权利和自由造成高风险时及时通知受影响的数据主体、记录泄露事件(包括其影响和所采取的补救措施),以及按要求配合监管机构。
9. 数据保留
个人数据仅在本 DPA 所述目的所需的期限内保留:账户信息在账户活跃期间及删除后 30 天内保留(以便恢复)、支付记录按英国税务和会计法律要求保留 6 年、客服通信在解决后保留 12 个月,VPN 使用数据不予保留 — 我们的零日志政策意味着我们在技术上无法将特定网络活动与个人用户相关联。
10. 国际数据传输
当个人数据被传输到英国或欧洲经济区以外时,我们通过以下方式确保充分的保护措施:欧盟委员会批准的标准合同条款 (SCC)、适用的英国充分性决定,以及其他法律认可的传输机制。我们的 VPN 基础设施遍布多个国家;但由于我们的零日志政策,VPN 流量数据经过加密且不在任何司法管辖区存储。
11. 审计权
数据主体可联系 support@simnetiq.store 请求了解其个人数据的处理方式。SIMNETIQ LTD 每年对其数据处理活动和数据处理方安排进行合规审查,以确保持续遵守适用的数据保护法律。
12. 期限与终止
本 DPA 在数据主体使用 Doppler VPN 服务期间有效。在服务使用终止后,个人数据将按照第 9 条规定的保留期限予以删除。不再需要的数据将被安全擦除。法律要求保留的数据将在适用的保留期限内安全存储,之后予以删除。