GDPR 合规性
最后更新:2026年5月10日
1. 引言
SMS Node 致力于保护个人数据并遵守《通用数据保护条例》(GDPR) (EU) 2016/679。本文件说明了 SMS Node 如何在其 SaaS 平台和基于安卓的短信基础设施服务中实现 GDPR 合规。
2. SMS Node 的角色
SMS Node 主要作为代表其客户的 数据处理者 (Data Processor) 运作。
使用该平台的客户对其通过平台处理的所有联系人数据库、收件人信息、短信活动、消息内容和通信活动保持 数据控制者 (Data Controller) 身份。SMS Node 仅提供技术基础设施。
3. 客户责任
客户全权负责:
- 获取合法的收件人同意;
- 维护合法的联系人数据库;
- 遵守 GDPR、电子隐私和反垃圾邮件法规;
- 管理订阅与退订请求;
- 响应数据主体的权利请求。
4. 处理的数据
我们处理账户数据(姓名、电邮、账单)、技术数据(IP、API 日志、设备 ID)和通信元数据(号码、时间戳、投递状态)。
6. 安全措施
实施 HTTPS 加密、访问控制、基础设施监控和防滥用系统。
9. 数据主体权利
根据 GDPR,个人有权访问、更正、删除数据。作为数据控制者,客户负责处理这些请求。
12. 反垃圾邮件
SMS Node 保留调查投诉并配合监管机构的权利。非法活动将导致立即终止服务。
13. 责任限制
SMS Node 仅提供技术基础设施,不对客户违法使用平台承担责任。