1. 当事方和角色
对于通过 meeting-bot API 捕获的 Customer Data,客户是控制者,meetbot 是处理者。对于账户、账单、防滥用和产品分析数据,meetbot 按隐私政策所述作为独立控制者行事。
2. 处理指令
meetbot 仅为加入您指定的会议、捕获所请求的媒体和元数据、将输出上传到您配置的存储目的地、投递签名 webhook、提供支持、保护服务以及履行法律义务而处理 Customer Data。
3. 安全措施
生产环境默认运行在 Hetzner Falkenstein,密钥不存放在源代码中,API token 会哈希处理,webhook 签名使用 HMAC-SHA256,管理员访问仅限指定运维人员,错误报告配置在 Sentry 欧盟区域并启用 PII 清理。
5. 国际传输
默认 bot 和控制平面保留在 EEA。若子处理方有美国母公司或美国处理路径,meetbot 依赖欧盟委员会标准合同条款以及补充传输影响评估。
6. 安全事件
在确认涉及 Customer Data 的个人数据泄露后,meetbot 会无不当延迟地通知受影响客户,分享已知范围和补救措施,并在调查稳定后提供后续细节。
7. 数据主体请求
如果数据主体就 Customer Data 联系 meetbot,在法律允许的情况下,我们会将请求转交给客户。我们会为访问、导出、更正、限制、反对和删除请求提供合理协助。
8. 返回和删除
会议输出会写入客户控制的 bucket。临时 bot 存储默认在上传完成后删除。账户删除可在仪表板中执行,也可通过 DELETE /api/v1/consumers/me 执行;法律要求保留的发票记录会继续保留。
9. 审计支持
在 SOC 2 完成之前,meetbot 会在 NDA 或同等保密条款下提供安全文档、子处理方详情、架构说明,以及对客户审计问题的合理书面回复。
10. 签署和联系
如需签署此 DPA、请求 redline 或将其附加到企业订单,请使用账户所有者邮箱发送邮件至 legal@meetbot.dev。隐私请求请发送至 privacy@meetbot.dev。
4. 子处理方
下方列表是有效的子处理方清单。若新增子处理方会实质性改变 Customer Data 的处理,我们会至少提前 30 天通知账户所有者。
| 子处理方 | 目的 | 司法辖区 |
|---|---|---|
| Hetzner Online GmbH | Primary hosting (compute, Postgres, optional storage) | Germany |
| Stripe Payments Europe Ltd / Stripe Inc. | Payments, invoicing, customer-portal billing | Ireland (EU entity) + United States (parent) — SCCs in DPA |
| Cloudflare, Inc. | CDN, TLS termination, inbound email worker | United States — SCCs in DPA |
| Functional Software Inc. (Sentry) | Error tracking | Sentry EU region (Frankfurt, DE) selected; parent US — SCCs in DPA |
| PostHog Inc. (planned) | Product analytics on the marketing site (not live yet) | PostHog EU region (Frankfurt, DE); parent US — SCCs in DPA |
| Anthropic PBC | LLM inference for sample apps that use Claude (e.g. action-items-bot) | United States — SCCs in DPA; BAA path TBD; we do not route customer recordings to Anthropic for our own product |