---
title: "数据保护影响评估(DPIA)"
description: "最近更新:2026 年 5 月 30 日"
canonical_url: "https://getminds.ai/legal/zh/dsfa"
last_updated: "2026-06-24T15:42:59.554Z"
---

# 数据保护影响评估(DPIA)

**最近更新:2026 年 5 月 30 日**

本依据 GDPR 第 35 条进行的 DPIA 对 Art of X UG (haftungsbeschränkt) 运营的 Minds 平台的数据保护风险进行评估。

## 1. 处理说明

Minds 使客户能够创建和使用合成 AI persona("Minds"；此前称为 "Sparks")，用于模拟面板、研究、创意工作流、语音/消息交互、API/MCP 工作流和可选集成。

<table>
<thead>
  <tr>
    <th>
      类别
    </th>
    
    <th>
      详情
    </th>
  </tr>
</thead>

<tbody>
  <tr>
    <td>
      <strong>
        数据主体
      </strong>
    </td>
    
    <td>
      控制者员工、受邀终端用户、被输入数据的个人，以及在内容、日历事件、消息、通话或公开来源中被提及的个人
    </td>
  </tr>
  
  <tr>
    <td>
      <strong>
        数据类型
      </strong>
    </td>
    
    <td>
      联系方式、凭证、使用数据、内容(文本/图像/音频/文件/URL)、prompts 和输出、embeddings、API/OAuth tokens、日历事件和参与者元数据、SMS/WhatsApp/语音元数据、技术数据、支付数据(Stripe)
    </td>
  </tr>
  
  <tr>
    <td>
      <strong>
        地点
      </strong>
    </td>
    
    <td>
      主要位于欧盟(德国、瑞典)；部分 API 在 DPF/SCCs 下位于美国和其他第三国；部分语音服务位于英国
    </td>
  </tr>
  
  <tr>
    <td>
      <strong>
        保留
      </strong>
    </td>
    
    <td>
      合同期限 + 30 天，除非适用更短的功能特定保留、同意撤回、法定保留或审计/安全保留
    </td>
  </tr>
  
  <tr>
    <td>
      <strong>
        目的
      </strong>
    </td>
    
    <td>
      AI 平台服务、客户指示的模拟、集成、来源收集、消息/语音、安全和支持。除非明确 opt-in，不训练通用模型。
    </td>
  </tr>
  
  <tr>
    <td>
      <strong>
        技术
      </strong>
    </td>
    
    <td>
      LLM APIs、语音服务、搜索/来源提供方、Google Calendar、Twilio、DigitalOcean Frankfurt、Supabase Stockholm、Cloudflare、TLS 1.2+、AES-256。
    </td>
  </tr>
</tbody>
</table>

## 2. 必要性与相称性

- **法律依据:** GDPR 第 6 条第 1 款 b 项(合同)、GDPR 第 28 条(处理者)、第 6 条第 1 款 a 项(分析同意)
- **目的限制:** 仅依据 DPA 进行处理。不进行模型训练、营销或未经授权的共享。
- **数据最小化:** 以 UUID 取代姓名、聚合分析、自动删除
- **存储限制:** 合同结束后 30 天删除,备份保留 30 天

## 3. 风险评估

<table>
<thead>
  <tr>
    <th>
      风险
    </th>
    
    <th>
      可能性
    </th>
    
    <th>
      严重性
    </th>
    
    <th>
      残余风险
    </th>
    
    <th>
      缓解措施
    </th>
  </tr>
</thead>

<tbody>
  <tr>
    <td>
      未授权访问
    </td>
    
    <td>
      低
    </td>
    
    <td>
      高
    </td>
    
    <td>
      低
    </td>
    
    <td>
      MFA、RBAC、AES-256、Row-Level Security、限定范围且可撤销的 tokens
    </td>
  </tr>
  
  <tr>
    <td>
      数据泄露
    </td>
    
    <td>
      低
    </td>
    
    <td>
      高
    </td>
    
    <td>
      低
    </td>
    
    <td>
      TLS 1.2+、加密备份、Cloudflare、事件流程、48 小时通知
    </td>
  </tr>
  
  <tr>
    <td>
      未经指示使用客户数据训练 AI
    </td>
    
    <td>
      极低
    </td>
    
    <td>
      高
    </td>
    
    <td>
      极低
    </td>
    
    <td>
      默认不训练、opt-in 控制、合同、可用时的 ZDR/no-retention 控制
    </td>
  </tr>
  
  <tr>
    <td>
      跨租户泄露
    </td>
    
    <td>
      极低
    </td>
    
    <td>
      严重
    </td>
    
    <td>
      极低
    </td>
    
    <td>
      Row-Level Security、租户检查、自动化测试
    </td>
  </tr>
  
  <tr>
    <td>
      政府访问
    </td>
    
    <td>
      低
    </td>
    
    <td>
      中
    </td>
    
    <td>
      低
    </td>
    
    <td>
      欧盟优先基础设施、DPF/SCCs、传输审查、透明度条款
    </td>
  </tr>
  
  <tr>
    <td>
      语音、形象或克隆语音滥用
    </td>
    
    <td>
      低
    </td>
    
    <td>
      高
    </td>
    
    <td>
      中
    </td>
    
    <td>
      同意要求、可接受使用规则、日志、下架和暂停权利
    </td>
  </tr>
  
  <tr>
    <td>
      Calendar/OAuth token 滥用
    </td>
    
    <td>
      低
    </td>
    
    <td>
      高
    </td>
    
    <td>
      低
    </td>
    
    <td>
      限定 Google Calendar 权限、加密 token 存储、撤销/断开流程、webhook 清理、审计日志
    </td>
  </tr>
  
  <tr>
    <td>
      公开来源提取非法或敏感数据
    </td>
    
    <td>
      中
    </td>
    
    <td>
      中
    </td>
    
    <td>
      中
    </td>
    
    <td>
      用户保证、禁止用途、来源日志、最小化、删除权
    </td>
  </tr>
  
  <tr>
    <td>
      第 50 条适用前 AI 透明度或来源缺口
    </td>
    
    <td>
      中
    </td>
    
    <td>
      中
    </td>
    
    <td>
      中
    </td>
    
    <td>
      现有可见 UI 标签、生成元数据、面向 2026 年 8 月 2 日的导出/来源准备
    </td>
  </tr>
  
  <tr>
    <td>
      可用性丧失
    </td>
    
    <td>
      低
    </td>
    
    <td>
      中
    </td>
    
    <td>
      低
    </td>
    
    <td>
      每日备份、PITR、RPO 24 小时、RTO 8 小时
    </td>
  </tr>
</tbody>
</table>

## 4. 措施

- **技术:** TLS 1.2+、AES-256、MFA、RBAC、Row-Level Security、欧盟基础设施、Langfuse(欧盟)
- **组织:** 外部 DPO(Prof. Dr. Norman Uhlmann)、NDA、培训、48 小时事件响应
- **合同:** 与所有次级处理者签订 DPA、ZDR 保证、SCCs、14 天变更通知、FISA 透明度

## 5. 咨询

**DPO:** Prof. Dr. Norman Uhlmann,h3ko Innovations GmbH,Pappelallee 64,16359 Biesenthal,Germany。[privacy@getminds.ai](mailto:privacy@getminds.ai)

**第 36 条:** 无需事先咨询(残余风险非"高")。

**复核:** 每年一次、发生重大变更时,或应监管机构请求时。

---

**Art of X UG (haftungsbeschränkt)** | Köpenicker Straße 145, 10997 Berlin | [privacy@getminds.ai](mailto:privacy@getminds.ai)