法律信息
子处理商
代表 Clavitor 处理数据的第三方。所有第三方均符合 GDPR 合规要求,并通过合同约束遵守与我们同等的数据保护标准。
最后更新:2026 年 6 月 21 日
Resilience by design
Clavitor 的构建旨在确保无论任何单一提供商、区域或供应商发生故障,都能持续为您提供服务。我们刻意将信任分散到独立的公司、司法管辖区和所有权链中,并尽可能消除所有依赖项。如果某个提供商承担关键负载,它必定具备一个与其毫无关联的故障转移方案:没有共同的所有者、国家或网络。此列表的广泛性正是其核心所在——这是工程化的冗余,而非供应商的无序扩张。
- Central-I 和 Central-II 毫无关联 —— Leaseweb(阿姆斯特丹,荷兰所有)和 ABLENET(大阪,日本所有)没有共同的提供商、地理位置或故障域。
- 外发电子邮件支持故障转移 —— Google 负责主要投递您的六位数验证码,Proton 作为独立备份,确保在其中一个服务中断时验证码仍能送达给您。
- 您的保管库已复制 —— 以加密形式存储在距离您最近的 POP 中,并备份到地理位置较远的 POP。
01
Infrastructure & hosting
Clavitor 在六大洲运营 21 个接入点 (POP)。您的保管库数据以加密形式存储在距离您最近的 POP 中,并备份到地理位置较远的 POP 以确保弹性。请参阅 Looking Glass 获取包含位置和延迟信息的完整 POP 列表。
| 提供商 | POP | 权限范围 | 数据类型 | 认证 |
|---|---|---|---|---|
| Amazon Web Services, Inc. 美国华盛顿州西雅图市 Terry Ave N 410 号 | 16 | 大部分地区的主要提供商 | 加密的保管库数据、元数据、日志 | SOC 2 Type II、ISO 27001、GDPR |
| Webrain OÜ (is*hosting) 爱沙尼亚塔林 | 4 | 伊斯坦布尔、阿拉木图、波哥大、迪拜 | 加密的保管库数据 — 区域 POP | 区域合规性 |
| SiteHUB Agency Ltd Unit 6, Royal Pine Estate, Orchid Road, Lekki, Lagos, 尼日利亚 | 1 | 拉各斯 | 加密的保管库数据 — 区域 POP | 区域合规性(Rack Centre, Lagos) |
| Leaseweb Netherlands B.V. Luttenbergweg 8, 1101 EC Amsterdam, 荷兰 | -- | Central-I(主要) | 管理运营、计费基础设施 | ISO 27001、PCI DSS、SOC 1、GDPR |
| K&K Corporation (ABLENET) 5-14-10 Nihonbashi, Naniwa-ku, Osaka 556-0005, 日本 | -- | Central-II(故障转移) | 管理运营、计费基础设施(故障转移) | 区域合规性 |
| Cloudflare, Inc. 美国加利福尼亚州旧金山 Townsend Street 101 号 | -- | 全球 DNS 解析 | 仅限域名解析 — 无保管库数据 | SOC 2 Type II、ISO 27001、GDPR |
02
Payment processing
| 提供商 | 功能 | 处理的数据 | 认证 |
|---|---|---|---|
| Paddle.com Market Ltd 英国伦敦 Mora Street 18-29 号 Judd House | 订阅计费、支付处理 | 支付方式(已令牌化)、账单地址、发票数据 | PCI DSS Level 1、SOC 2 Type II、GDPR |
03
Communications & services
| 提供商 | 功能 | 处理的数据 | 认证 |
|---|---|---|---|
| Google LLC 1600 Amphitheatre Parkway, Mountain View, CA, 美国 | 事务性电子邮件 —— 主要(六位数验证码、保管库通知) | 电子邮件地址、一次性验证码、保管库相关通知 | ISO 27001、SOC 2 Type II、GDPR |
| Proton AG 瑞士日内瓦普朗莱瓦特 Route de la Galaise 32 号 | 事务性电子邮件 —— 独立故障转移 | 电子邮件地址、一次性验证码、保管库相关通知 | GDPR、瑞士 FADP |
| Cloudflare, Inc. 美国加利福尼亚州旧金山 Townsend Street 101 号 | DNS 解析 | 仅限域名查询 — 保管库数据绝不会经过 Cloudflare | SOC 2 Type II、ISO 27001、GDPR |
04
What we don't use
我们刻意避免使用会损害隐私的常见子处理商:
- 无 Google 跟踪或嵌入:无 Analytics、无 Fonts、无 reCAPTCHA、无 Firebase —— Google 仅用于外发事务性电子邮件,绝不进行跟踪,也绝不嵌入产品中
- 无 Meta/Facebook:无跟踪像素、无社交插件
- 无第三方 CDN:所有资源均由我们自有的 POP 提供服务(Cloudflare 仅限 DNS 解析,绝不用作代理/CDN)
- 无营销平台:无 Mailchimp、HubSpot 或类似平台
- 无云日志记录:日志保留在我们的基础设施内
05
Updates
在添加任何新的子处理商之前,我们会提前 30 天通知所有活跃订阅者。对于关键安全更新,可能会适用更短的通知期并立即发出通知。
最后更新:2026 年 6 月 21 日