数据处理附录(DPA)
最后更新:2025-12-11
1. 角色
客户为“控制者”,SenderGuard 为“处理者”,仅为提供服务而处理必要数据。
2. 主题与期限
处理范围限于完成合规检查所需的 DNS 与邮件头字段;期限为订阅期内。
3. 性质与目的
- 计算 SPF/DKIM/DMARC 与对齐
- 生成可验证的扫描证明(规范化 JSON + sha256)
- 触发并发送告警(如已配置)
4. 数据类别
- DNS TXT(SPF/DMARC)与必要的公共记录
- 邮件头字段(Authentication‑Results、header.from、smtp.mailfrom、DKIM d= 等)
- 最小化的组织与计费信息
5. 技术与组织措施
- HTTPS 传输;短期有效的签名下载
- 访问控制、审计与限流
- .eml 仅解析头部并即刻删除;正文从不存储
6. 子处理方
子处理方名单可按需索取;我们对其履约负责,并在重大变更时通知。
7. 跨境传输
如适用,采用适当机制(例如 SCCs)。托管区域写在服务文档中,亦可按需提供。
8. 协助与通知
- 协助处理与你的请求相关的数据主体权利。
- 在获知相关事件后不延迟通知你。
9. 删除与返还
终止或应请求时,我们按保留策略删除,并在可行时提供数据导出。