数据处理说明（公开版 DPA 要点）

官网线索阶段：安福通常作为个人信息处理者/控制者，处理你主动提交的联系和业务需求信息。

正式项目阶段：如客户向安福提供员工、候选人、客户、患者路径、销售、财务或运营数据，双方应在合同中明确各自角色和处理边界。

如客户适用 GDPR、CCPA/CPRA、PIPL 或其他行业规则，应在项目启动前提出，双方另行确认数据处理条款。

线索评估、需求沟通、项目报价、会议安排和客户服务。

经营诊断、流程梳理、候选人或客户路径分层、知识库整理、AI-Agent 工作流设计和复盘。

安全、审计、争议处理、合同履行和法律法规要求。

只处理完成项目目标所需的数据，不要求客户一次性提供无关或过量材料。

高敏感信息应优先脱敏、摘要化或用样例替代，只有在必要且有明确授权时才处理原始材料。

项目会尽量明确字段、来源、权限、保存期限和删除方式。

采取权限最小化、访问控制、保密约束、日志记录、环境变量管理和必要备份等措施。

不把客户敏感数据随意输入未评估的第三方工具；需要使用第三方 AI、云服务或协作工具时，应按项目约定执行。

团队成员只在完成项目职责所需范围内接触数据，并承担保密义务。

如需使用云服务、邮件、数据库、分析、安全、AI 或协作工具，安福会尽量选择具备合理安全能力的服务商。

如项目需要律师、会计师、CRO、医疗机构、药监注册顾问或招聘交付伙伴介入，应由客户确认共享范围和目的。

安福不会为了无关营销出售或出租客户项目数据。

如果数据主体要求访问、更正、删除、限制处理或撤回同意，安福会在合理范围内协助客户处理。

如发生可能影响客户数据安全的事件，安福会先采取补救措施，并按合同、法律或合理商业实践通知客户。

涉及监管报告、员工通知、患者通知或跨境通知义务时，应由客户与专业机构共同确认。

项目结束后，客户可要求返还、删除或继续保存必要交付材料，具体以合同约定为准。

为履行法律、财务、争议处理和审计需要，安福可能保留必要记录。

对已经脱敏、汇总或不再识别到个人的数据，可用于方法论复盘和内部质量改进。