# 数据处理协议（Data Processing Agreement, DPA）— v1.7（详版模板·MTMS 场景）
**控制者（甲方）**：未蓝建工（就 MTMS 数据之控制者）  
**处理者（乙方）**：_______（提供运维/外包/开发服务）  
**日期**：2025-09-02

> 本模板吸收 **GDPR 第 28 条**、**UK ICO 合同要素** 与 **中国《个人信息保护法》（PIPL）** 的公开要求要点，仅作合规参考，非法律意见；签署前请经法务审核。

## 第一条 定义
个人信息/敏感个人信息、处理、控制者/处理者、次处理者、跨境提供、数据泄露、去标识化、匿名化、可携带权等，依适用法律或双方约定之定义。

## 第二条 指示与目的
1. 乙方仅在甲方**书面指示**下处理个人信息，不得偏离。  
2. 处理目的：系统运维、缺陷修复、功能开发、问题排查、技术支持与客户服务。  
3. 处理期限：合同期内及法定留存期；期满按本协议第十条**删除或返还**。

## 第三条 保密与人员
1. 乙方确保其人员签署**保密承诺**并接受**最小化授权**与安全培训。  
2. 离职或变更岗位时，24 小时内回收全部访问权限与介质。

## 第四条 技术与组织措施（TOMs）
乙方应实施与风险相称的 TOMs，包括但不限于：  
- 访问控制（最小权限、基于角色、强认证/MFA）；  
- 传输与存储加密，密钥托管与轮换；  
- 网络隔离与安全组/防火墙；  
- 日志与审计（脱敏与只读）；  
- 备份与恢复、业务连续性；  
- 漏洞管理与补丁（SLA：严重 48h/高危 7d）；  
- 安全开发（SAST/DAST/SCA），上传与文件安全；  
- 供应链管理与第三方评估。

## 第五条 数据主体权利协助
乙方在合理范围内协助甲方处理数据主体的访问、更正、删除、限制处理、可携带权等请求（在 PIPL 下为查阅、复制、更正、删除、撤回同意等）。

## 第六条 次处理者（子处理器）
1. 乙方**未经甲方事先书面许可**不得委托次处理者。  
2. 乙方应与次处理者签署**不低于**本协议水平的条款，并对其行为向甲方承担连带责任。  
3. 次处理者变更应提前通知并保留**15 天异议期**。

## 第七条 安全事件与通报
1. 发生个人信息泄露或重大安全事件，乙方应在**最迟 72 小时内**向甲方通报事实、影响、已采取和拟采取的措施，并配合后续整改与监管沟通。  
2. 乙方应记录事件全流程并配合取证。

## 第八条 审计与合规
甲方有权（自审或委托独立第三方）对乙方进行合理范围内的审计，乙方应予以配合并在整改期限内落实问题关闭。

## 第九条 跨境提供（如适用）
如涉及向境外提供个人信息，双方应依据适用法律完成事前评估与合同/认证/安全评估路径（如中国**标准合同**、认证或安全评估），并保证等效保护。

## 第十条 期满之删除或返还
服务结束后，乙方应在约定期限内删除或返还全部个人信息及复制件（法律要求留存除外），并向甲方提供**书面证明**。

## 第十一条 责任与管辖
违约与赔偿、责任限制与争议解决依主合同约定；如未约定，适用中华人民共和国法律并提交约定仲裁/法院。

### 附件 A：处理活动清单（示例）
| 活动 | 系统/环境 | 数据类别 | 频率 | 授权入口 | 留痕 |
|---|---|---|---|---|---|
| 远程运维 | 生产 | 账号、日志 | 每周 | 变更单/工单 | 审计日志 |
| 缺陷修复 | 预生产/脱敏数据 | 报销/审批元数据 | 按需 | 任务单 | 代码/工单 |

### 附件 B：TOMs 明细与证据清单
- 访问控制（RAM、MFA、最小权限截图）、加密配置、Nginx TLS、MongoDB 加密与备份策略、日志与留存策略、SCA 报告、演练纪要等。

### 附件 C：跨境机制（如适用）
- 标准合同条款、评估报告提纲、数据目录与流向图、等效性说明。

**参考（可查）**：GDPR Art.28、UK ICO 数据处理合同指南、中国 PIPL 英译与官方发布。