Thỏa thuận xử lý dữ liệu

"Bên kiểm soát dữ liệu" là cá nhân tạo và sở hữu dữ liệu trong két an toàn Clavitor của họ. Bạn luôn là Bên kiểm soát dữ liệu đối với thông tin xác thực và dữ liệu cá nhân của chính mình.

"Bên xử lý dữ liệu" là Clavitor.ai, đơn vị cung cấp cơ sở hạ tầng lưu trữ, điều phối mã hóa và dịch vụ lưu trữ dữ liệu thay mặt Bên kiểm soát dữ liệu.

"Chủ thể dữ liệu" là cá nhân mà dữ liệu cá nhân của họ được xử lý — có thể là bạn (Bên kiểm soát dữ liệu) hoặc những người khác mà bạn lưu trữ dữ liệu của họ trong két an toàn của bạn (thành viên gia đình, nhân viên, khách hàng).

"Dữ liệu cá nhân" là bất kỳ thông tin nào liên quan đến một cá nhân được xác định hoặc có thể xác định được lưu trữ trong két an toàn của bạn, bao gồm nhưng không giới hạn ở: thông tin xác thực, mật khẩu, khóa API, dữ liệu thẻ thanh toán, tài liệu nhận dạng và thông tin liên hệ.

"Xử lý" là bất kỳ hoạt động nào được thực hiện trên Dữ liệu cá nhân, bao gồm thu thập, lưu trữ, mã hóa, truyền tải, sao lưu và xóa.

3.1 Chỉ xử lý theo chỉ dẫn bằng văn bản. Clavitor chỉ xử lý Dữ liệu cá nhân để cung cấp dịch vụ két an toàn như mô tả trong Điều khoản dịch vụ của chúng tôi. Chúng tôi không sử dụng dữ liệu cho mục đích riêng, huấn luyện mô hình AI, trích xuất thông tin chi tiết hoặc kiếm tiền ngoài phí đăng ký.

3.2 Đảm bảo tính bảo mật. Tất cả nhân viên Clavitor có khả năng truy cập vào cơ sở hạ tầng đều bị ràng buộc bởi các thỏa thuận bảo mật. Quyền truy cập được cấp theo nguyên tắc đặc quyền tối thiểu và được ghi vào nhật ký.

3.3 Thực hiện các biện pháp bảo mật. Chúng tôi thực hiện:

• Mã hóa đầu cuối: Dữ liệu được mã hóa khi lưu trữ và khi truyền tải
• Mã hóa phân cấp (L2/L3): Các trường danh tính được mã hóa bằng khóa được dẫn xuất từ thiết bị của bạn (WebAuthn PRF) — chúng tôi không thể giải mã
• Kiến trúc không kiến thức: Chúng tôi không thể giải mã nội dung két an toàn; chỉ siêu dữ liệu (ID mục nhập, loại, dấu thời gian) là có thể đọc được
• Xác thực dựa trên thiết bị (WebAuthn): Không lưu trữ mật khẩu phía máy chủ
• Phân phối địa lý: 21 Điểm hiện diện (POP) với nhân bản được mã hóa
• Ứng phó sự cố: Giám sát 24/7, cảnh báo tự động, các quy trình xử lý vi phạm được lập thành văn bản

3.4 Minh bạch về bên xử lý phụ. Chúng tôi chỉ sử dụng các bên xử lý phụ được liệt kê trong Danh sách bên xử lý phụ của chúng tôi. Chúng tôi thông báo cho người đăng ký trước 30 ngày khi thêm bất kỳ bên xử lý phụ mới nào.

3.5 Hỗ trợ quyền của Chủ thể Dữ liệu. Theo yêu cầu của bạn, chúng tôi sẽ hỗ trợ bạn phản hồi các yêu cầu từ Chủ thể Dữ liệu thực hiện quyền theo GDPR/FADP (truy cập, chỉnh sửa, xóa, di chuyển, hạn chế, phản đối). Lưu ý: Do kiến trúc mã hóa, chúng tôi không thể truy cập hoặc sửa đổi nội dung két an toàn được mã hóa; hỗ trợ chỉ giới hạn ở các hoạt động cấp tài khoản.

3.6 Hỗ trợ các nghĩa vụ bảo mật. Chúng tôi cung cấp tài liệu bảo mật, tóm tắt kiểm thử xâm nhập (yêu cầu NDA để biết chi tiết) và nhật ký kiểm toán theo yêu cầu.

3.7 Xóa hoặc trả lại dữ liệu. Sau khi chấm dứt đăng ký, két an toàn của bạn sẽ chuyển sang chế độ chỉ đọc trong 30 ngày. Sau 30 ngày, dữ liệu két an toàn sẽ bị xóa vĩnh viễn. Bản sao lưu tuân thủ sẽ bị tiêu hủy sau 30 ngày kể từ ngày xóa. Đối với các tài khoản bị tạm ngưng do không thanh toán, dữ liệu sẽ bị xóa sau 30 ngày kể từ ngày tạm ngưng và bản sao lưu sẽ được luân chuyển sau 60 ngày kể từ đó. Có thể yêu cầu xóa ngay lập tức bất kỳ lúc nào. Dữ liệu không thể được trả lại ở dạng giải mã (chúng tôi không có khóa). Chi tiết đầy đủ trong Điều khoản dịch vụ của chúng tôi.

3.8 Kiểm toán và thanh tra. Sau 30 ngày thông báo bằng văn bản, bạn có thể kiểm toán việc tuân thủ DPA của chúng tôi. Các cuộc kiểm toán được thực hiện tại trụ sở chính của chúng tôi ở Zurich hoặc trực tuyến. Chúng tôi cung cấp tài liệu liên quan; quyền truy cập cơ sở hạ tầng trực tiếp yêu cầu phê duyệt an ninh.

3.9 Thông báo về các vi phạm dữ liệu. Chúng tôi sẽ thông báo cho bạn trong vòng 24 giờ kể từ khi phát hiện bất kỳ vi phạm nào ảnh hưởng đến Dữ liệu cá nhân của bạn. Chúng tôi sẽ không bao giờ trì hoãn thông báo để điều tra hoặc xem xét pháp lý.

3.10 Ghi lại các hoạt động xử lý. Chúng tôi duy trì hồ sơ về các hoạt động xử lý và cung cấp các bản tóm tắt theo yêu cầu.

Bạn cam kết rằng:

• Bạn có cơ sở pháp lý để xử lý Dữ liệu cá nhân trong két an toàn của mình
• Bạn đã cung cấp thông báo quyền riêng tư phù hợp cho các Chủ thể Dữ liệu mà bạn lưu trữ dữ liệu của họ
• Bạn sẽ không lưu trữ dữ liệu vi phạm luật hiện hành
• Bạn sẽ kịp thời thông báo cho chúng tôi về bất kỳ yêu cầu nào của Chủ thể Dữ liệu hoặc các cuộc điều tra của cơ quan quản lý

Dữ liệu két an toàn của bạn được lưu trữ ở dạng mã hóa tại Điểm hiện diện (POP) gần nhất về mặt địa lý với vị trí truy cập của bạn. Các POP chính và dự phòng nằm ở các khu vực khác nhau để đảm bảo khả năng phục hồi. Danh sách đầy đủ 21 POP với các thành phố, nhà cung cấp và chứng nhận tuân thủ được duy trì trong cơ sở dữ liệu POP của chúng tôi.

Các nhà cung cấp cơ sở hạ tầng được sử dụng cho POP bao gồm: Amazon Web Services (17 POP, nhà cung cấp chính cho hầu hết các khu vực), ISHosting (Istanbul, Almaty, Bogotá) và HostAfrica (Lagos). Hoạt động tại trụ sở Zurich (thanh toán, hành chính) sử dụng Hostkey.

Tất cả các POP đều thuộc một trong hai loại:

• Tại các khu vực pháp lý có quyết định tương đương (EU, EEA, Thụy Sĩ, Vương quốc Anh, Canada, v.v.)
• Bị ràng buộc bởi các Điều khoản Hợp đồng Tiêu chuẩn (SCC) nơi không có quyết định tương đương

Do kiến trúc mã hóa của chúng tôi (không kiến thức), ngay cả dữ liệu được lưu trữ ở các khu vực pháp lý không có quyết định tương đương cũng được bảo vệ về mặt kỹ thuật. Chúng tôi không thể giải mã nó; chính quyền địa phương cũng không thể. Phân giải DNS được xử lý bởi Cloudflare; không có dữ liệu két an toàn nào đi qua mạng của họ.

Không có dữ liệu nào có thể được chúng tôi giải mã khi lưu trữ. Tệp két an toàn được mã hóa và khóa không được lưu trữ trên máy chủ. Khi một tác nhân hoặc người dùng kết nối, họ mang theo khóa L1 — chúng tôi có thể chặn nó trong quá trình truyền tải (mặc dù chúng tôi không làm vậy và TLS ngăn chặn các bên thứ ba làm điều đó). Ngay cả với L1, chỉ siêu dữ liệu mới hiển thị. Các trường thông tin xác thực và danh tính vẫn được niêm phong.

• L1 (Mã hóa két): Két an toàn được mã hóa khi lưu trữ với AES-256-GCM. Khóa L1 8 byte được mang theo bởi tác nhân hoặc người dùng trong mỗi yêu cầu — nó không được lưu trữ trên máy chủ. Với L1, tiêu đề mục nhập, loại và dấu thời gian hiển thị. Đây là mức tối thiểu hoạt động cần thiết để phục vụ các yêu cầu.
• L2 (Mã hóa thông tin xác thực): Mật khẩu, khóa API, hạt giống TOTP, mã thông báo OAuth — được mã hóa theo từng trường bằng khóa 16 byte không bao giờ tồn tại trên máy chủ. L2 chỉ được giữ bởi trình duyệt của người dùng và các tác nhân đã đăng ký của họ. Chúng tôi không thể giải mã các trường thông tin xác thực và không có quy trình nào phía máy chủ có quyền truy cập vào L2.
• L3 (Mã hóa danh tính): Thẻ tín dụng, CVV, số hộ chiếu, số SSN, mã khôi phục — được mã hóa bằng khóa 32 byte có entropy ngẫu nhiên thuần túy, được tạo khi tạo két an toàn. Người dùng không biết khóa này. Chúng tôi cũng không có nó. L3 không bao giờ tồn tại trên bất kỳ máy chủ nào. Nó được bảo vệ bằng cách gói nó với đầu ra 32 byte từ PRF của khóa phần cứng của bạn (dấu vân tay, khuôn mặt hoặc khóa bảo mật qua WebAuthn PRF). Nếu không có thiết bị vật lý, L3 không thể được mở gói. Chúng tôi không thể giải mã các trường danh tính về mặt toán học và chúng tôi không thể bị ép buộc cung cấp một khóa mà chúng tôi không có.

Đối với các thắc mắc liên quan đến DPA:

Cán bộ Bảo vệ Dữ liệu (DPO) Clavitor LLC c/o Johan Jongsma

DPA này có hiệu lực kể từ ngày bắt đầu đăng ký của bạn và duy trì hiệu lực cho đến khi chấm dứt. Các thay đổi sẽ được thông báo trước 30 ngày. Việc tiếp tục sử dụng được coi là chấp nhận.

Cập nhật lần cuối: Ngày 25 tháng 5 năm 2026 · Phiên bản 1.1