最后更新:2026年4月
EatSafe(以下简称"本服务")为提供服务而使用以下第三方服务(子处理者)。本页面作为隐私政策第5条及第6条的补充信息公开,如有变更将更新本页面。
| 委托方(业者名称) | 所在地·转移国 | 委托业务内容 | 安全管理措施 |
|---|---|---|---|
| Stripe, Inc. | 美国 | 支付处理、合格发票发行、不正使用检测 | 标准合同条款(SCC)、PCI DSS Level 1、SOC 1/2 Type II |
| Supabase, Inc. | 美国 / 新加坡 / EU(根据项目区域) | 认证、PostgreSQL、存储、RLS | SCC、SOC 2 Type II、HIPAA对应、存储时加密 |
| Vercel Inc. | 美国 | 托管、CDN、Serverless函数、访问日志 | SCC、SOC 2 Type II、ISO 27001 |
| Google LLC | 美国 | OAuth认证 | SCC、ISO 27001/27017/27018、SOC 2/3 |
| Apple Inc. | 美国 | OAuth认证 | SCC、ISO 27001、SOC 2 |
| Resend | 美国 | 交易邮件发送 | SCC、TLS加密 |
| Sentry | 美国 | 错误监控·性能测量(PII擦除) | SCC、SOC 2 Type II、数据擦除 |
我司在与各委托方的合同中规定了在特定利用目的范围内处理、禁止不当使用、适当的安全管理措施、对从业人员的监督、再委托方的选定标准、禁止个人数据的第三方提供等内容。
各国个人信息保护制度概要请参阅日本个人信息保护委员会公布的参考信息(https://www.ppc.go.jp/personalinfo/legal/kaiseihogohou/#gaikoku )。美国在联邦层面没有综合性的个人信息保护法,由州法及分领域法令规制。