子处理者
为了运营 InterMIND,我们使用了一小批基础设施与服务提供商(即"子处理者")。本页列出每一家提供商、它处理的内容、处理位置以及所适用的保障措施。服务运营方与签约实体: Golden Fish CSP LLC(阿联酋)。发行方与知识产权所有者: MindMeeting OÜ(爱沙尼亚)。
默认情况下,数据处理在欧盟境内进行。当某提供商的公司实体位于欧盟/欧洲经济区之外时,数据传输将通过标准合同条款(SCC)和/或 EU–US Data Privacy Framework(DPF)予以保障。每当新增或移除子处理者时,我们都会更新本列表。
| 子处理者 | 实体所在地 | 用途 | 处理的个人数据 | 处理位置 | 保障措施 |
|---|---|---|---|---|---|
| Vercel Inc. | 美国 | Web 应用托管、无服务器函数、AI Gateway(代理) | 所有应用流量,包括会议元数据、聊天 | 函数固定在法兰克福(fra1);AI Gateway 采用零数据保留策略(不保留提示词) | DPA + SCC;ZDR |
| Fly.io Inc. | 美国 | 实时 WebSocket 服务器托管 | 聊天分发、会议事件、传输中的转写词句 | 巴黎(CDG) | DPA + SCC |
| Neon Inc. | 美国 | Postgres(主数据库) | 账户、会议、消息、转写文本、计费使用量 | 法兰克福(AWS eu-central-1) | DPA + SCC;静态加密 |
| Tigris Data Inc. | 美国 | 对象存储 | 会议录制、聊天附件、文档、导出存档 | 欧盟多区域(法兰克福 + 阿姆斯特丹) | DPA;TLS |
| MindMeeting OÜ(Mind API) | 爱沙尼亚 | 会议媒体(SFU)、语音识别、实时翻译 | 音视频流、语音、参与者姓名/角色 | OVH,法国 | 集团内部协议 |
| Mistral AI SAS | 法国 | 会后 AI 摘要 | 会议转写文本(在会议结束时一次性处理) | 欧盟 | DPA;零数据保留;不在付费 API 数据上进行训练 |
| DeepL SE | 德国 | 文档翻译 | 用户提交进行翻译的文档内容 | 欧盟(科隆) | DPA;不保留用于训练 |
| Stripe Payments Europe Ltd / Stripe Inc. | 爱尔兰 / 美国 | 计费 | 姓名、邮箱、账单地址、支付方式(卡号绝不接触 InterMIND) | 欧盟 / 美国 | DPA + SCC;PCI-DSS |
| PostHog | 美国(EU Cloud) | 产品分析、会话回放 | 使用事件、控制台/回放(基于同意,默认关闭;会议语音从日志中清除) | 欧盟(eu.posthog.com) | DPA;欧盟驻留 |
| Functional Software Inc.(Sentry) | 美国(欧盟区域) | 错误监控 | 错误轨迹、面包屑(不包含会议内容) | 欧盟(de.sentry.io) | DPA;欧盟驻留 |
| Resend | 美国 | 事务性邮件(登录验证码、通知) | 收件人邮箱、邮件内容 | 爱尔兰(eu-west-1) | DPA + SCC |
| Upstash Inc. | 美国 | OIDC 会话缓存(Redis) | 加密的会话/令牌缓存 | 法兰克福(fra1) | DPA + SCC;加密负载 |
| Pipedrive OÜ | 爱沙尼亚 | 销售 CRM(联系/合作伙伴表单) | 线索姓名、邮箱、公司、留言 | 欧盟 | DPA |
| Google LLC / Microsoft Corp. | 美国 | 仅用于 OAuth 登录 | 姓名、邮箱、头像(标准 OAuth 范围) | 美国 | DPF / SCC |
如对本列表有疑问,或希望获取相关传输保障措施的副本,请联系 privacy@mind.com。