加入会议创建会议

数据处理附录 — World-Meeting

本数据处理附录(“DPA”)规定 World-Meeting 在服务范围内代表企业 Client 处理个人数据的条件。

最后更新
2026年5月27日
运营者
M LOUE XAVIER / World-Meeting

数据处理附录 — WORLD-MEETING

B2B 附录
版本:1.0
生效日期:2026年5月27日

1. 目的

本数据处理附录(“DPA”)规定 World-Meeting 在服务范围内代表企业 Client 处理个人数据的条件。

本 DPA 补充使用条款、销售条款、隐私政策、退款与取消政策和法律声明。

当 Client 作为控制者,而 World-Meeting 作为 GDPR 或等效适用数据保护法意义下的处理者时,本 DPA 适用。

本 DPA 面向企业 Clients,未必需要显示在网站主 footer 中,但在需要时应提供给相关企业 Clients。

2. 双方

“Client”指在专业背景下订购或使用 World-Meeting 组织涉及其自身 participants 的 rooms 的专业实体、组织、协会、机构、教育机构、培训组织、公司或个人。

“World-Meeting”指服务运营者。

Client 与 World-Meeting 合称为“双方”。

3. 双方角色

对于为按 Client 所选设置提供 room 而进行的处理,包括 participants 准入、音频/视频传输、翻译、字幕、消息和 room 运行,当 Client 决定处理的基本目的和方式时,World-Meeting 作为 Client 的处理者行事。

对于 World-Meeting 为自身目的进行的处理,包括付款、账单、税务、欺诈预防、网站安全、争议管理、Stripe 证据、服务改进、聚合统计、法律合规和权利抗辩,World-Meeting 作为独立控制者行事。

本 DPA 仅适用于 World-Meeting 作为处理者进行的处理。

4. 书面指令

Client 指示 World-Meeting 按以下文件和信息处理提供服务所需的个人数据:

  • 使用条款;
  • 销售条款;
  • Order;
  • 所选 room 设置;
  • 服务文档;
  • 本 DPA;
  • Client 合理、合法的书面指令。

World-Meeting 作为处理者仅按 Client 的书面指令处理个人数据,除非适用法律要求处理。在这种情况下,除非法律禁止,World-Meeting 会在处理前通知 Client 该义务。

如某项指令违法、不成比例、技术上不可能、违反服务安全、与使用条款或销售条款不兼容,或可能侵犯其他用户权利,World-Meeting 可拒绝该指令。

5. 处理说明

5.1 主题

处理主题为提供在线会议 rooms,包括音频/视频、organizer 审批准入、自动翻译功能、字幕、译音、消息、屏幕共享、发言控制及相关功能。

5.2 时长

处理持续至 Client 使用服务期间,之后持续至安全、支持、运营保留、证据、法律义务、争议以及删除或匿名化所需期间。

5.3 处理性质

处理可包括:

  • 收集;
  • 记录;
  • 结构化;
  • 存储;
  • 传输;
  • 显示;
  • 同步;
  • 技术修改;
  • 自动翻译;
  • 临时或最终转录;
  • 临时托管;
  • 有限查阅;
  • 日志记录;
  • 安全保护;
  • 删除;
  • 匿名化;
  • 在必要时有限提取证据。

5.4 目的

目的为:

  • 允许 Client 创建和管理 rooms;
  • 允许 participants 请求准入;
  • 允许 organizer 批准或拒绝访问;
  • 提供音频、视频、屏幕共享和消息;
  • 提供所请求的翻译、字幕和译音;
  • 管理发言控制;
  • 维持安全和可用性;
  • 提供支持;
  • 处理事件;
  • 遵守合同和法律义务;
  • 管理与服务相关的证据。

5.5 数据类别

数据类别可包括:

  • 显示名称;
  • 在提供时的电子邮件地址;
  • room、participant、organizer 或 order 的技术标识符;
  • 语言偏好;
  • 准入状态;
  • 文本消息;
  • 实时传输的音频/视频数据;
  • 屏幕共享数据;
  • 字幕和翻译;
  • 临时翻译回顾;
  • 发言控制事件;
  • presence 和 heartbeat 事件;
  • 与浏览器、设备、网络和错误有关的技术数据;
  • 报告或支持数据;
  • 安全和访问元数据。

5.6 数据主体类别

数据主体可包括:

  • organizers;
  • participants;
  • guests;
  • Client 的员工、承包商、客户、学生、发言人或合作伙伴;
  • 在 room 中出现或被听到的人;
  • 在消息、屏幕共享、字幕或翻译中被提及的人;
  • Client 的代表。

5.7 敏感数据

服务并非为处理敏感数据而设计。

除非存在适当法律依据、向数据主体提供信息、采取额外措施并在必要时签订特定书面协议,Client 承诺不通过 World-Meeting 传输或导致传输敏感、受监管或高度保密数据。

如 Client 或其 participants 在 room 中偶然共享敏感数据,Client 仍负责该处理的合法性。

6. World-Meeting 义务

对于作为处理者进行的处理,World-Meeting 承诺:

  • 仅按书面指令处理数据;
  • 确保获授权处理数据的人受保密义务约束;
  • 实施适当安全措施;
  • 合理协助 Client 回复数据主体权利请求;
  • 在适用时,合理协助 Client 遵守其关于安全、个人数据泄露、数据保护影响评估和事先咨询的义务;
  • 当某项指令看似违反适用法规时告知 Client;
  • 除按本 DPA 条件外,不聘用进一步分包处理者;
  • 在服务提供结束时,根据可用功能并受法律义务、争议、证据和备份限制,删除、匿名化或返还数据;
  • 提供证明遵守本 DPA 所合理必要的信息。

7. Client 义务

Client 承诺:

  • 以合法、公平、透明方式处理数据;
  • 告知 participants 和数据主体;
  • 拥有适当法律依据;
  • 取得必要同意,包括针对某些音频/视频用途、录制、翻译、字幕、敏感数据或特定专业背景;
  • 不将 World-Meeting 用于违法处理;
  • 不传输过量数据;
  • 正确配置 rooms;
  • 管理准入和 participants;
  • 当 Client 为控制者时回复权利请求;
  • 记录其自身处理;
  • 如其用途需要,进行数据保护影响评估;
  • 遵守 participants 所在国家适用法律;
  • 验证服务符合其安全、保密和合规要求。

8. 分包处理者

Client 授权 World-Meeting 使用提供服务所必需的分包处理者。

这些分包处理者可尤其包括托管、基础设施、付款、WebRTC、自动翻译、交易电子邮件、安全、CDN、监控、技术 analytics、支持、会计或争议服务供应商。

主要供应商和分包处理者类别在隐私政策中说明,包括其角色、相关数据类别、已知主要位置和适用转移保障。

World-Meeting 就相关处理向其分包处理者施加与本 DPA 实质等同的数据保护义务。

World-Meeting 在适用法律要求范围内,仍对 Client 负责其分包处理者履行数据保护义务。

World-Meeting 可增加或替换分包处理者。若变更具有实质性,World-Meeting 可通过更新隐私政策或供应商列表、通知、电子邮件或任何合理方式告知 Client。Client 可在合理期限内基于正当数据保护理由提出反对。如双方无法找到合理解决方案,Client 可停止使用受影响功能,或在法律或合同允许时终止相关 Order。

9. 国际转移

World-Meeting 及其分包处理者可在欧盟、美国或其他国家处理数据。

当个人数据从欧盟或欧洲经济区转移至未获得充分性决定的国家时,World-Meeting 会在需要时实施适当转移机制,包括:

  • 标准合同条款;
  • 在可用且适用时的数据隐私框架;
  • 充分性决定;
  • 额外合同和技术措施;
  • 在适当时的加密、假名化或最小化。

Client 授权在提供服务所需范围内进行这些转移。

10. 安全

World-Meeting 实施与风险相适应的技术和组织措施,包括根据配置:

  • 传输中 TLS 加密;
  • 系统访问控制;
  • admin 认证;
  • 在可能时哈希存储 tokens、organizer secrets 和 room access tokens;
  • OpenAI secrets 和 API keys 保存在服务器端;
  • 短期临时 client secrets;
  • 在适用时分离环境;
  • 速率限制;
  • 防滥用保护;
  • 关键事件日志;
  • 证据数据最小化;
  • 对某些访问数据掩码或加密;
  • 导出中删除 secrets;
  • 保留政策;
  • 根据基础设施进行备份和恢复;
  • 监控和告警;
  • 限制授权人员访问;
  • 与授权人员或相关供应商签订保密条款。

Client 承认,安全也取决于其自身行为,包括保护 organizer codes、管理邀请、批准 participants、保护设备、网络、浏览器和电子邮件账户。

11. 个人数据泄露

在知悉影响作为处理者处理的数据的个人数据泄露后,如适用法律要求通知,World-Meeting 会无不当迟延地通知 Client。

通知可在合理可用范围内包括:

  • 泄露性质;
  • 相关数据类别;
  • 相关数据主体类别;
  • 可能后果;
  • 已采取或拟采取措施;
  • 使 Client 能遵守自身义务的信息。

当通知监督机关或数据主体的义务由 Client 作为控制者承担时,Client 负责该通知。

12. 协助数据主体权利

当 World-Meeting 收到涉及代表 Client 处理的数据的权利请求时,World-Meeting 可:

  • 将该人员引导至 Client;
  • 将请求转发给 Client;
  • 请求指令;
  • 当 World-Meeting 也作为控制者或法律要求时直接回复。

World-Meeting 在技术上可行且成比例的范围内,合理协助 Client 回复访问、更正、删除、限制、反对或可携带请求。

如协助超出标准支持,可收取合理费用,除非存在相反法律义务。

13. 合规协助

World-Meeting 为 Client 提供合理协助,用于:

  • 处理安全;
  • 数据保护影响评估;
  • 与监督机关的事先咨询;
  • 与分包处理者有关的信息请求;
  • 关于技术和组织措施的可用信息。

该协助考虑服务性质、可用信息、World-Meeting 的角色和处理风险。

14. 数据删除和返还

在服务提供结束时,World-Meeting 根据可用功能、数据性质和适用保留期限,删除、匿名化或返还代表 Client 处理的个人数据。

在必要时,某些数据可被保留用于:

  • 法律义务;
  • 会计和税务;
  • 安全;
  • 欺诈预防;
  • 争议;
  • 付款争议;
  • 服务提供证据;
  • 临时备份;
  • 保护 World-Meeting 或第三方权利。

服务结束后保留的数据是有限的、受保护的,并仅用于证明其保留合理的目的。

15. 审计

World-Meeting 向 Client 提供证明遵守本 DPA 合理必要的信息,包括文档、安全措施摘要、证明、问卷回复或在可用时的分包处理者信息。

现场审计或侵入性技术测试仅可在事先书面同意、合理范围、保密、充分提前通知、不干扰服务且限于严格必要的条件下进行。

Client 不得访问其他客户数据、secrets、敏感安全信息、源代码、共享基础设施或不必要的保密信息。

除强制性法律另有规定外,特定审计费用可由 Client 承担。

16. 保密

World-Meeting 确保获授权处理个人数据的人受适当合同、法律或职业保密义务约束。

Client 也承诺保护 World-Meeting 的保密信息,包括架构、安全措施、secrets、技术信息、价格、证据、报告和非公开文档。

17. 加州数据和其他美国隐私法

当 Client 受适用美国隐私法约束,包括州隐私法时,World-Meeting 根据背景作为 service provider、processor 或等效角色处理代表 Client 处理的数据。

在该背景下,World-Meeting 在适用范围内承诺:

  • 不出售代表 Client 处理的个人数据;
  • 不为跨上下文行为广告目的共享该等数据,除非 Client 合法指示;
  • 不将该等数据用于提供服务、安全、合规、证据或法律允许目的之外的任何目的;
  • 不将该等数据与其他数据结合,除非属允许情形;
  • 合理协助 Client 处理适用权利请求。

18. 优先级

如本 DPA 与使用条款或销售条款就 World-Meeting 作为处理者处理的个人数据保护事项发生冲突,本 DPA 优先适用。

使用条款和销售条款仍适用于商业事项、责任、付款、退款、争议、知识产权和服务使用。

19. 期限和终止

本 DPA 在 Client 使用服务期间适用,并持续至相关个人数据删除、匿名化、返还或过期,但受法律义务和证据需求限制。

使用条款、销售条款或 Order 的终止使本 DPA 对未来处理终止,但不影响与为合法或法律目的保留的数据有关的义务。

20. 适用法律

本 DPA 受法国法律管辖,但相反的强制性规则另有规定的除外。

如本 DPA 与作为处理者的数据处理事项有关的争议发生且双方均以专业身份行事,该争议由销售条款或使用条款中指定的法院管辖,除非强制性数据保护规则另有要求。

21. DPA 联系

如对本 DPA 有任何问题: