跳转到内容
MobyformMobyform
  • 价格
  • 替代方案
  • 博客
  • 文档
MobyformMobyform

智能表单,连接一切

GitHubGitHubEmail

产品

  • 表单设计器
  • 表单组件
  • 统计分析
  • 集成连接
  • 考试测评

解决方案

  • 问卷调研
  • 在线考试
  • 活动报名
  • 客户反馈
  • 人事招聘

资源

  • 文档
  • 博客
  • 替代方案
  • 更新日志
  • 路线图

公司

  • 关于我们
  • 联系我们
  • 隐私政策
  • 服务条款
  • Cookie 政策
  • 数据处理协议
  • 子处理方
  • 安全概览
  • GDPR
© 2026 Mobyform 保留所有权利。
技术支持Logo of MobyformMobyform

数据处理协议(DPA)

适用于客户使用 Mobyform 通过托管服务收集和处理个人数据时的默认数据处理条款。

2026/03/26

概述

本数据处理协议(DPA)说明:当客户使用 Mobyform 通过服务收集、存储、整理或以其他方式处理个人数据,而 Mobyform 代表客户作为处理者或服务提供商处理该等数据时,默认适用哪些数据处理条款。

本页面提供的是公开版标准处理条款,用于补充我们的 服务条款 与 隐私政策。如客户因采购或法务流程需要签署版本,可联系 support@mobyform.com。

角色划分

对于客户提交的账号、计费和管理信息,Mobyform 可能作为控制者或独立经营主体进行处理。对于通过产品处理的表单响应和其他由客户控制的数据:

  • 客户 通常是控制者或业务主体
  • Mobyform 通常是处理者或服务提供方

客户仍需自行判断该服务是否适用于其计划中的处理活动,并履行其对受访者、员工、申请人、患者或其他数据主体的法律义务。

处理事项、期限与目的

本 DPA 适用于 Mobyform 为提供服务而处理客户控制数据的场景,包括:

  • 表单托管与发布
  • 提交数据接收与存储
  • 提交处理与审阅操作
  • 报表、导出和运营工具
  • 与服务直接相关的客户支持与故障排查
  • 安全、稳定性、防滥用、计费支持和事件响应

处理期限通常持续至 Mobyform 为客户提供服务的期间,以及在终止后为完成删除、导出、备份轮转、安全、审计或履行法定义务所合理需要的有限时间。

个人数据类别

根据客户如何配置表单、审阅设置和集成,客户控制数据可能包括:

  • 姓名、邮箱、电话、邮寄地址及其他标识信息
  • 人口统计或就业相关信息
  • 填写在表单字段中的响应内容
  • 上传的文件、附件、图片或文档
  • IP 地址、浏览器、设备、时间戳、路由信息等提交元数据
  • 评论、状态记录、分配信息和审计历史

是否收集特殊类别数据或敏感数据,由客户自行决定,并由客户负责判断是否需要额外保障措施。

数据主体类别

根据客户的使用场景,数据主体可能包括:

  • 客户和潜在客户
  • 员工或承包商
  • 求职者或候选人
  • 活动参与者或注册用户
  • 患者、学生、会员或其他受访者

客户指示

Mobyform 仅会在以下范围内处理客户控制数据:

  • 基于客户的书面或文档化指示
  • 为提供服务及相关支持所必需
  • 为遵守适用法律
  • 为维护服务的安全性、可用性和完整性

客户在服务中的配置选择,例如表单结构、权限、保留设置、路由规则和启用的集成,也构成客户文档化指示的一部分。

客户责任

客户负责:

  • 向数据主体提供所需通知
  • 在需要时取得合法依据或同意
  • 确保收集或上传的数据适合预期用途
  • 以合规方式配置权限、保留规则和运营设置
  • 响应数据主体请求,除非需要 Mobyform 提供协助
  • 评估启用的集成及下游系统是否合适

Mobyform 的义务

Mobyform 将:

  • 仅为授权目的处理客户控制数据
  • 确保接触该等数据的人员负有保密义务
  • 实施合理的技术和组织安全措施
  • 在合理可行范围内,结合处理性质,协助客户应对数据主体请求和合规义务
  • 在法律或合同要求下,通知客户与客户控制数据相关的个人数据泄露
  • 在合理范围内提供信息,以证明对本 DPA 的遵循情况

保密

被授权处理客户控制数据的人员,应受到合同、法律或内部政策层面的保密义务约束。

安全措施

Mobyform 使用旨在保护客户控制数据的管理、技术和组织措施。根据具体部署方式和使用场景,这些措施可能包括:

  • 认证访问控制
  • 工作区、团队和基于角色的权限
  • Web 流量传输加密
  • 审计和运营日志
  • 限流、防滥用和安全监测
  • 在使用托管文件存储时的文件完整性、上传上下文和签名交付控制
  • 对子处理者和基础设施供应商的受控使用

更高层级的公开说明见 安全说明。

子处理者

Mobyform 可能使用第三方子处理者来提供托管、通信、计费、传输和基础设施服务。当前公开列表见 子处理者列表。

当前公开的核心供应商包括:用于网络和边缘分发的 Cloudflare、用于事务邮件和 newsletter 的 Resend,以及根据实际环境启用的 Stripe 或 Creem 计费能力。根据部署方式,上传和生成资源还可能存储在 OSS、兼容 S3 的存储、Google Cloud Storage、Azure Blob Storage,或本地 / 客户自管存储环境中。

在适用法律和合同要求的范围内,Mobyform 仍将对所使用的子处理者承担相应责任。

跨境传输

如客户控制数据发生跨境传输,Mobyform 将依据适用法律要求,结合客户所在地、数据主体所在地、基础设施位置和子处理者情况,采用适当的法律机制和保障措施。

数据主体请求

结合处理活动的性质,Mobyform 将在合理范围内提供协助,帮助客户响应访问、更正、删除、导出、反对或限制处理等合法请求。

在很多情况下,客户也可以通过产品内导出、保留设置或管理工具直接处理这些请求。产品栈也支持与 GDPR 风格的访问、删除、可携带和更正流程相匹配的请求跟踪能力。

安全事件

如果 Mobyform 知悉涉及客户控制数据的个人数据泄露事件,将采取适当措施进行调查、控制和修复,并在法律或合同要求下通知客户。公开文档中提到的监管机构通知时间、数据主体通知时间等泄露跟踪能力,描述的是平台支持能力,不代表对每起事件的法律判断都能自动完成。

数据删除与返还

在服务终止或到期后,客户控制数据将根据服务配置、合同条款、备份轮转机制和法律义务进行删除、返还或导出。

部分残留副本可能在备份或日志中保留一段有限时间,直至常规删除周期完成。

审计与尽调

对于合理的审计或尽职调查请求,Mobyform 可能通过公开文档、安全资料、问卷和其他合规信息来满足,前提是请求应保持适度,且不得损害其他客户或服务本身的安全与保密性。

附件摘要

附件 A:处理事项

为提供托管表单、提交处理、报表、支持及相关运营服务而处理客户控制数据。

附件 B:数据类型

由客户配置决定的联系信息、响应数据、表单内容、上传文件、设备与使用元数据、服务记录及相关服务元数据。

附件 C:数据主体

客户通过 Mobyform 处理其数据的受访者、员工、承包商、求职者、客户、潜在客户、会员、学生、患者或其他个人。

附件 D:安全

与服务和风险水平相匹配的合理技术与组织措施,摘要见 安全说明 页面。

联系方式

如果您需要采购审查、签署版本或更多隐私合规资料,请联系 support@mobyform.com。