資料處理協議

1. 處理標的與期間

處理之標的是向控制者提供 WaiverKit 數位免責聲明平台。只要控制者維持有效帳號，以及第 11 條所述任何適用的終止後保存期間內，處理即持續進行。

2. 處理的性質與目的

處理者僅為託管、提供、保護及支援 WaiverKit 服務而處理個人資料，包括代表控制者蒐集與儲存已簽署免責聲明、產生 PDF 紀錄、寄送交易型電子郵件、驗證使用者、處理付款，以及產生分析資料。

3. 個人資料類型與資料主體類別

可能處理的個人資料包括：

• 簽署者身分資料（姓名、出生日期、地址、電子郵件、電話）
• 簽名影像與輸入式簽名
• 未成年簽署者之監護人資料
• 企業使用者帳號資料（姓名、電子郵件、驗證識別碼、IP 位址）

資料主體類別包括：簽署免責聲明的參與者、未成年參與者的監護人，以及控制者的員工或授權使用者。

4. 控制者的義務與權利

控制者負責個人資料蒐集與處理之合法性、取得資料主體必要同意、提供予處理者指示之正確性，以及確保其設定之免責聲明範本與工作流程符合適用法律。控制者保有個人資料的所有權利，並可隨時向處理者發出書面化指示。

5. 次處理者

控制者授權處理者聘用以下次處理者以提供服務：

• Clerk （身分驗證、工作階段管理與使用者目錄）。
• Stripe （付款處理與訂閱計費）。
• Resend （交易型電子郵件投遞）。
• Cloudflare R2 （簽名影像與 PDF 成品的物件儲存）。
• Vercel （應用程式託管、邊緣網路與請求路由）。
• Neon (Postgres) （結構化資料的託管式 Postgres 資料庫託管）。

如擬新增或更換次處理者，處理者將通知控制者，並給予其基於正當理由提出異議的合理機會。

6. 安全措施

處理者採取適當的技術與組織措施以保護個人資料，包括：

• 資料庫與物件儲存於傳輸中（TLS 1.2+）與靜態時的加密
• 跨基礎架構的角色型存取控制與最小權限 IAM
• 於應用程式與查詢層強制執行租戶隔離
• 管理動作與 PII 存取的稽核日誌
• 定期備份、自動化相依性掃描，以及事件應變程序

7. 資料主體權利

考量處理之性質，處理者將以適當的技術與組織措施協助控制者履行其義務，以回應資料主體依 GDPR 第 15 至 22 條行使存取、更正、刪除、限制、可攜與反對權之請求。

8. 資料外洩通知

若發生影響控制者資料之個人資料外洩，處理者將於知悉後無不當延遲，且無論如何於 72 小時內通知控制者。通知內容將說明外洩性質、可能後果、已採取或擬採取之措施，以及進一步資訊的聯絡窗口。

9. 國際傳輸

若個人資料被傳輸至歐洲經濟區、英國或瑞士以外，且接收國未獲適足性決定，該等傳輸將受歐盟執委會標準契約條款（SCCs）約束，並在適用情況下適用英國國際資料傳輸附錄與瑞士附錄，以及傳輸影響評估所要求之任何補充措施。

10. 稽核權

處理者將向控制者提供合理必要之所有資訊，以證明其遵守本 DPA，並允許且配合控制者或其指定稽核人員進行之稽核（包括檢查），但須受合理保密義務拘束，且除有書面記錄之安全事件或監管要求外，每曆年不得超過一次。

11. 終止、返還與刪除

協議終止後，處理者將依控制者選擇，刪除或返還其代表控制者處理之所有個人資料，並刪除現有副本，除非適用法律要求持續儲存。包含個人資料之備份將依一般備份保存週期正常刪除。