中国数据三法合规
AMT 的数据处理活动以中国数据保护三大支柱法律为基线设计。
数据安全法(DSL)
数据分类分级、重要数据识别与全生命周期安全管理。
个人信息保护法(PIPL)
合法处理基础、知情同意、敏感个人信息单独同意。
数据出境安全评估办法
出境路径选择、标准合同备案与个人信息保护影响评估(PIPIA)。
GDPR 对照
面向出海客户,AMT 的隐私框架与 GDPR 关键概念一一对照。
- 6 大合法处理基础
同意 / 合同 / 法定义务 / 重大利益 / 公共利益 / 正当利益。
- DPA 数据处理协议
提供标准 DPA 模板,明确控制者 / 处理者义务与次处理者条款。
- DPO 数据保护官
设立数据保护联系人,可通过 privacy@amt.com.cn 联系。
- 数据主体权利
支持 GDPR 第 15–22 条规定的访问、更正、删除、限制、可携与反对权。
AMT 数据隐私实践
- 最小化收集
仅收集实现服务所必需的数据,避免过度采集。
- 目的限制
数据仅用于约定目的,变更用途须重新取得同意。
- 数据加密
静态与传输全程加密,敏感字段额外加密。
- 访问控制 + 审计日志
最小权限访问,关键操作全程留痕可审计。
- 数据删除选项
客户终止合约后可选择 30 / 90 / 180 天数据删除窗口。
- 可携与导出
支持结构化格式的数据导出,便于迁移与备份。
数据主体权利支持
AMT 支持以下 7 项数据主体权利,并协助客户作为控制者响应其最终用户的请求。
知情权
清晰告知数据如何被收集与使用。
访问权
可查询其个人信息处理情况。
更正权
可更正不准确的个人信息。
删除权
在法定情形下可要求删除。
限制处理权
可要求暂停特定处理活动。
可携权
以结构化格式获取或迁移数据。
反对权
可反对基于正当利益的处理。
数据处理协议(DPA)
客户可申请标准 DPA 模板,明确双方在个人信息处理中的角色与义务。
AMT 提供符合 PIPL 与 GDPR 框架的标准数据处理协议模板,涵盖处理范围、目的、期限、数据主体类别、安全措施(含 ISO 27001 控制)、次处理者管理、数据泄露通知、数据删除与返回,以及审计权安排。
- 可在销售或法务流程中申请最新 DPA 模板。
- 次处理者清单见「次处理者」页面。