子处理商
帮助我们安全高效地提供 SaaS 平台的第三方服务提供商。
最后审核: 2025年9月6日
如果供应商是欧盟-美国数据隐私框架(DPF)(及英国扩展)的活跃参与者,我们依赖 DPF 而不使用 SCC。对于非充分性目的地,我们使用欧盟2021年 SCC 加英国附录。
请在此处参阅 DPF 认证组织的官方列表: https://www.dataprivacyframework.gov/list
1) 托管和核心基础设施
| 提供商 | 用途 | 位置/驻地 | 保障措施 |
|---|---|---|---|
| Amazon Web Services (AWS) | IaaS 托管、数据库、网络、对象存储、KMS | 美国西部(如俄勒冈州)主要 | DPF 认证,ISO 27001/27017/27018 |
| Cloudflare | CDN | 全球网络;在可用地区进行区域缓存 | DPF 认证,ISO 27001 |
2) 安全、性能和威胁检测
| 提供商 | 用途 | 位置/驻地 | 保障措施 | 备注 |
|---|---|---|---|---|
| Trend Micro – Trend Cloud One | 工作负载安全、威胁检测(IPS/IDS) | 欧盟(德国/荷兰)或日本 | ISO 27001 | 如果使用日本区域,欧盟/英国→日本依赖充分性。 |
| AWS CloudWatch | 基础设施/应用程序监控、指标和日志 | 根据 AWS 区域配置 | DPF 认证(属于 AWS) |
3) 支付和税务处理
| 提供商 | 用途 | 位置/驻地 | 保障措施 |
|---|---|---|---|
| Stripe | 支付处理 | 全球(区域路由) | DPF 认证,PCI-DSS |
| Quaderno | 增值税开票,欧盟 OSS/MOSS 税务合规 | EEA 处理(欧盟数据中心) | 已签署 DPA,EEA 驻地 |
| Xero | 会计(开票、应收/应付账款、银行馈送) | 新西兰(欧盟/英国→新西兰充分性) | 充分性(新西兰);已签署 DPA |
4) 客户沟通和支持
| 提供商 | 用途 | 位置/驻地 | 保障措施 | 备注 |
|---|---|---|---|---|
| Intercom | 应用内消息、支持 CRM | 欧盟/美国(供应商托管) | DPF 认证 | |
| Paperform | 网络表单(联系、接收) | 供应商托管 | SCC | 仅用于非敏感提交。 |
5) 分析、营销和广告
| 提供商 | 用途 | 位置/驻地 | 保障措施 |
|---|---|---|---|
| Google Analytics / Tag Manager | 网站分析、标签编排 | 供应商托管 | DPF 认证 |
| Meta (Facebook) | 广告和再营销 | 供应商托管 | DPF 认证 |
| 广告和再营销 | 供应商托管 | DPF 认证 | |
| X (Twitter) Ads | 广告 | 供应商托管 | DPF 认证 |
6) 应用程序监控和错误报告
| 提供商 | 用途 | 位置/驻地 | 保障措施 |
|---|---|---|---|
| SmartBear – Bugsnag | 错误报告、崩溃分析 | 供应商托管 | DPF 认证 |
7) 内部业务、电子邮件和协作
| 提供商 | 用途 | 位置/驻地 | 保障措施 |
|---|---|---|---|
| Google Workspace | 电子邮件、文档、存储 | 供应商托管 | DPF 认证 |
| Microsoft 365 | 生产力套件 | 供应商托管 | DPF 认证 |
| Slack | 团队沟通 | 供应商托管 | DPF 认证 |
| Microsoft Teams | 会议、聊天和协作 | 供应商托管 | DPF 认证 |
8) 开发和测试/前端资源
| 提供商 | 用途 | 位置/驻地 | 保障措施 |
|---|---|---|---|
| GitHub | 源代码控制、CI | 供应商托管 | DPF 认证 |
| Postman | API 协作和测试 | 供应商托管 | DPF 认证 |
| Font Awesome | 图标字体/CDN | 供应商托管 | DPF 认证 |
9) 电子邮件和表单
| 提供商 | 用途 | 位置/驻地 | 保障措施 |
|---|---|---|---|
| Mailchimp / Mandrill | 营销电子邮件和交易中继 | 供应商托管 | DPF 认证 |
10) 开发合作伙伴
| 提供商 | 用途 | 位置/驻地 | 保障措施 | 备注 |
|---|---|---|---|---|
| Histone Web Solutions (Private) Ltd. | 软件开发和维护 | 巴基斯坦 | 欧盟 SCC(2021,模块3);英国附录 | 已执行直接 SCC/英国附录用于受限传输。 |