Danh sách nhà xử lý phụ bên thứ ba - Trình tạo biểu mẫu miễn phí với mã QR tùy chỉnh | Form QR code generator

Danh sách nhà xử lý phụ bên thứ ba

Các nhà xử lý phụ của QRTIGER

Ngày công bố: 1 tháng 4, 2026Cập nhật lần cuối: 1 tháng 4, 2026

QR TIGER PTE. LTD. ("QR TIGER", "chúng tôi") sử dụng một số nhà cung cấp dịch vụ bên thứ ba (mỗi bên là một "Nhà xử lý phụ") để xử lý Dữ liệu cá nhân của Khách hàng thay mặt khách hàng của chúng tôi liên quan đến việc cung cấp, vận hành, hỗ trợ, bảo trì và bảo mật các dịch vụ của chúng tôi (gọi là "Dịch vụ"). Các Nhà xử lý phụ này chỉ xử lý Dữ liệu cá nhân của Khách hàng trong phạm vi cần thiết để thực hiện các dịch vụ mà chúng tôi thuê họ cung cấp và theo chỉ dẫn của QR TIGER.

Thẩm định và bảo mật nhà xử lý phụ

QR TIGER thực hiện đánh giá dựa trên rủi ro đối với các Nhà xử lý phụ và duy trì cơ chế giám sát phù hợp đối với hiệu quả hoạt động của họ. Trường hợp việc thuê một Nhà xử lý phụ có liên quan đến chuyển dữ liệu cá nhân của Khách hàng xuyên biên giới, QR TIGER áp dụng các biện pháp bảo vệ chuyển dữ liệu phù hợp theo yêu cầu của pháp luật bảo vệ dữ liệu hiện hành, đồng thời áp đặt các yêu cầu hợp đồng để các Nhà xử lý phụ duy trì các biện pháp kỹ thuật và tổ chức phù hợp với tính chất xử lý và các rủi ro liên quan.

Phạm vi của danh sách này

Trang này liệt kê các Nhà xử lý phụ có thể xử lý Dữ liệu cá nhân của Khách hàng liên quan đến các Dịch vụ mà QR TIGER cung cấp rộng rãi, bao gồm hỗ trợ, liên lạc, phân tích và hạ tầng liên quan. Việc xử lý của mỗi Nhà xử lý phụ thường sẽ tiếp tục trong suốt thời gian khách hàng sử dụng Dịch vụ, tùy thuộc vào các điều khoản lưu giữ và xóa dữ liệu được nêu trong thỏa thuận khách hàng, DPA và tài liệu sản phẩm liên quan.

QR TIGER có thể cập nhật danh sách này theo thời gian để phản ánh các thay đổi vận hành. Nếu DPA của chúng tôi quy định quyền được thông báo và phản đối đối với các thay đổi về Nhà xử lý phụ, QR TIGER sẽ tuân theo quy trình đó như được nêu trong DPA.

Danh sách nhà xử lý phụ

Bảng dưới đây xác định từng Nhà xử lý phụ, mục đích xử lý, (các) địa điểm có thể diễn ra xử lý, thông tin bổ sung về hoạt động xử lý và các liên kết đến tài nguyên bảo mật.

DigitalOcean, LLC

Mục đích/Dịch vụ: Lưu trữ đám mây
Địa điểm xử lý: Broomfield, Colorado, USA
Thông tin bổ sung: DigitalOcean thu thập và xử lý thông tin bằng cách cung cấp dịch vụ hạ tầng đám mây nơi các ứng dụng, cơ sở dữ liệu và hệ thống được lưu trữ. Thông tin khách hàng được thu thập khi người dùng cuối tương tác với các ứng dụng chạy trên máy chủ của DigitalOcean. DigitalOcean cũng có thể thu thập dữ liệu kỹ thuật và vận hành như địa chỉ IP, nhật ký máy chủ, siêu dữ liệu hệ thống và thông tin hiệu năng phục vụ mục đích bảo mật, giám sát và bảo trì. DigitalOcean không làm việc trực tiếp với người dùng cuối.
Biện pháp bảo mật: Security | DigitalOcean

MongoDB, Inc.

Mục đích/Dịch vụ: Lưu trữ cơ sở dữ liệu được quản lý (DBaaS) cho dữ liệu ứng dụng
Địa điểm xử lý: New York, New York, USA
Thông tin bổ sung: MongoDB thu thập và xử lý thông tin thông qua các dịch vụ cơ sở dữ liệu dùng để lưu trữ và quản lý dữ liệu ứng dụng. Thông tin khách hàng được thu thập khi người dùng cuối gửi dữ liệu qua các ứng dụng phụ thuộc vào cơ sở dữ liệu MongoDB. MongoDB cũng có thể thu thập nhật ký hoạt động cơ sở dữ liệu và dữ liệu hiệu năng hệ thống để đảm bảo độ tin cậy và bảo mật dịch vụ. MongoDB chỉ xử lý dữ liệu theo chỉ dẫn của chủ sở hữu dịch vụ.
Biện pháp bảo mật: https://www.mongodb.com/products/capabilities/security/features

Helpscout

Mục đích/Dịch vụ: Công cụ quản lý phiếu hỗ trợ khách hàng
Địa điểm xử lý: Boston, Massachusetts, USA
Thông tin bổ sung: Help Scout thu thập thông tin khách hàng khi người dùng cuối liên hệ qua các kênh hỗ trợ như email, chat hoặc biểu mẫu liên hệ. Dữ liệu này bao gồm tên, địa chỉ email, nội dung tin nhắn, tệp đính kèm và siêu dữ liệu liên lạc như dấu thời gian và địa chỉ IP. Thông tin được xử lý nhằm quản lý và phản hồi các yêu cầu hỗ trợ.
Biện pháp bảo mật: Security - Help Scout

Google LLC

Mục đích/Dịch vụ: Hạ tầng đám mây, phân tích, định danh, lưu trữ, API
Địa điểm xử lý: Mountain View, California, USA
Thông tin bổ sung: Google thu thập thông tin thông qua các dịch vụ hỗ trợ lưu trữ ứng dụng, năng suất làm việc, phân tích và vận hành hạ tầng. Thông tin được thu thập khi người dùng cuối tương tác với các hệ thống hoặc dịch vụ chạy trên công nghệ của Google, và có thể bao gồm định danh, dữ liệu sử dụng và thông tin kỹ thuật như địa chỉ IP và dữ liệu thiết bị. Google xử lý thông tin này theo thỏa thuận dịch vụ và chính sách quyền riêng tư của mình.
Biện pháp bảo mật: Google security overview

Google Analytics

Mục đích/Dịch vụ: Nhà cung cấp phân tích
Địa điểm xử lý: Mountain View, California, USA
Thông tin bổ sung: Google Analytics tự động thu thập thông tin khi người dùng cuối truy cập hoặc tương tác với các website hay ứng dụng có tích hợp dịch vụ. Dữ liệu này bao gồm định danh trực tuyến, cookie, địa chỉ IP, thông tin thiết bị và trình duyệt, các trang đã truy cập và hành vi sử dụng. Dữ liệu được dùng để phân tích lưu lượng, hành vi người dùng và hiệu suất website.
Biện pháp bảo mật: Google security overview

Stripe

Mục đích/Dịch vụ: Đơn vị xử lý thanh toán
Địa điểm xử lý: San Francisco, California, USA & Dublin, Ireland
Thông tin bổ sung: Stripe thu thập thông tin khách hàng khi người dùng cuối bắt đầu hoặc hoàn tất giao dịch thanh toán. Thông tin này bao gồm chi tiết thanh toán, thông tin xuất hóa đơn, dữ liệu giao dịch và dữ liệu phòng chống gian lận như địa chỉ IP và định danh thiết bị. Stripe xử lý thông tin để hỗ trợ thanh toán an toàn và tuân thủ các nghĩa vụ tài chính và pháp lý.
Biện pháp bảo mật: Security at Stripe

Paypal

Mục đích/Dịch vụ: Đơn vị xử lý thanh toán
Địa điểm xử lý: San Jose, California, USA
Thông tin bổ sung: PayPal thu thập thông tin khách hàng khi người dùng cuối chọn PayPal làm phương thức thanh toán. Thông tin thu thập có thể gồm thông tin tài khoản, thông tin xác thực thanh toán, thông tin giao dịch và dữ liệu kỹ thuật phục vụ bảo mật, xác thực và phòng chống gian lận. PayPal hoạt động như một nhà cung cấp dịch vụ thanh toán độc lập theo các thực tiễn quyền riêng tư của riêng họ.
Biện pháp bảo mật: PayPal Secure Technology | Data Protection

Twilio, Inc.

Mục đích/Dịch vụ: API liên lạc
Địa điểm xử lý: San Francisco, California, USA
Thông tin bổ sung: Twilio thu thập thông tin khách hàng khi các dịch vụ liên lạc như SMS, cuộc gọi thoại hoặc thông báo được gửi qua nền tảng của họ. Dữ liệu này bao gồm số điện thoại, nội dung tin nhắn hoặc cuộc gọi, bản ghi phân phối, dấu thời gian và siêu dữ liệu liên quan. Thông tin được xử lý nhằm phân phối liên lạc và đảm bảo hiệu năng cũng như độ ổn định của dịch vụ.
Biện pháp bảo mật: Twilio Security Overview

Mailgun

Mục đích/Dịch vụ: Nhà cung cấp dịch vụ công nghệ liên lạc
Địa điểm xử lý: San Antonio, Texas, USA
Thông tin bổ sung: Mailgun thu thập thông tin khách hàng khi email giao dịch hoặc email thông báo được gửi qua nền tảng gửi email của họ. Thông tin thu thập gồm địa chỉ email, nội dung thư, trạng thái phân phối, địa chỉ IP và các chỉ số tương tác như mở thư hoặc trả lại thư. Dữ liệu được dùng để gửi email và theo dõi hiệu năng cũng như bảo mật email.
Biện pháp bảo mật: Mailgun’s Commitment to Security and Compliance

Brevo

Mục đích/Dịch vụ: Công cụ email marketing
Địa điểm xử lý: Paris, France
Thông tin bổ sung: Brevo thu thập thông tin khách hàng khi các liên lạc marketing hoặc giao dịch được gửi qua nền tảng của họ. Dữ liệu có thể bao gồm thông tin liên hệ, nội dung tin nhắn, dữ liệu tương tác và các định danh kỹ thuật như địa chỉ IP. Thông tin được xử lý để phục vụ gửi liên lạc, quản lý chiến dịch và phân tích.
Biện pháp bảo mật: Data Security and Privacy | Brevo

HubSpot

Mục đích/Dịch vụ: Nền tảng quản lý quan hệ khách hàng
Địa điểm xử lý: Cambridge, Massachusetts, USA
Thông tin bổ sung: HubSpot thu thập thông tin khách hàng khi người dùng cuối tương tác với công cụ marketing, biểu mẫu, hệ thống CRM hoặc các tính năng liên lạc tự động. Thông tin thu thập có thể gồm thông tin liên hệ, lịch sử tương tác, tùy chọn và dữ liệu sử dụng. Dữ liệu này được xử lý để hỗ trợ quản lý quan hệ khách hàng, tự động hóa marketing và phân tích.
Biện pháp bảo mật: HubSpot Security Program

Cloudflare, Inc.

Mục đích/Dịch vụ: Hạ tầng
Địa điểm xử lý: San Francisco, California, USA
Thông tin bổ sung: Cloudflare thu thập thông tin khi người dùng cuối truy cập các website hoặc ứng dụng được bảo vệ bởi mạng của họ. Thông tin này bao gồm địa chỉ IP, dữ liệu yêu cầu, thông tin thiết bị và nhật ký bảo mật. Dữ liệu được xử lý để cung cấp phân phối nội dung, tối ưu hiệu năng và bảo vệ trước lưu lượng độc hại cũng như các mối đe dọa an ninh mạng.
Biện pháp bảo mật: Everywhere Security | Unified Cybersecurity Platform | Cloudflare

OpenAI

Mục đích/Dịch vụ: Công cụ AI
Địa điểm xử lý: San Francisco, California, USA
Thông tin bổ sung: OpenAI thu thập thông tin khi các dịch vụ AI xử lý dữ liệu đầu vào do người dùng cung cấp. Dữ liệu này có thể bao gồm văn bản hoặc dữ liệu được gửi qua các ứng dụng sử dụng dịch vụ của OpenAI, cùng với siêu dữ liệu kỹ thuật liên quan đến mức sử dụng và hiệu năng. Thông tin được xử lý để tạo ra đầu ra AI, duy trì chức năng dịch vụ và cải thiện độ tin cậy hệ thống, phù hợp với các thiết lập và chính sách quyền riêng tư hiện hành.
Biện pháp bảo mật: Security | OpenAI

Tên nhà xử lý phụ	Mục đích/Dịch vụ	Địa điểm xử lý	Thông tin bổ sung	Biện pháp bảo mật
DigitalOcean, LLC	Lưu trữ đám mây	Broomfield, Colorado, USA	DigitalOcean thu thập và xử lý thông tin bằng cách cung cấp dịch vụ hạ tầng đám mây nơi các ứng dụng, cơ sở dữ liệu và hệ thống được lưu trữ. Thông tin khách hàng được thu thập khi người dùng cuối tương tác với các ứng dụng chạy trên máy chủ của DigitalOcean. DigitalOcean cũng có thể thu thập dữ liệu kỹ thuật và vận hành như địa chỉ IP, nhật ký máy chủ, siêu dữ liệu hệ thống và thông tin hiệu năng phục vụ mục đích bảo mật, giám sát và bảo trì. DigitalOcean không làm việc trực tiếp với người dùng cuối.	Security \| DigitalOcean
MongoDB, Inc.	Lưu trữ cơ sở dữ liệu được quản lý (DBaaS) cho dữ liệu ứng dụng	New York, New York, USA	MongoDB thu thập và xử lý thông tin thông qua các dịch vụ cơ sở dữ liệu dùng để lưu trữ và quản lý dữ liệu ứng dụng. Thông tin khách hàng được thu thập khi người dùng cuối gửi dữ liệu qua các ứng dụng phụ thuộc vào cơ sở dữ liệu MongoDB. MongoDB cũng có thể thu thập nhật ký hoạt động cơ sở dữ liệu và dữ liệu hiệu năng hệ thống để đảm bảo độ tin cậy và bảo mật dịch vụ. MongoDB chỉ xử lý dữ liệu theo chỉ dẫn của chủ sở hữu dịch vụ.	https://www.mongodb.com/products/capabilities/security/features
Helpscout	Công cụ quản lý phiếu hỗ trợ khách hàng	Boston, Massachusetts, USA	Help Scout thu thập thông tin khách hàng khi người dùng cuối liên hệ qua các kênh hỗ trợ như email, chat hoặc biểu mẫu liên hệ. Dữ liệu này bao gồm tên, địa chỉ email, nội dung tin nhắn, tệp đính kèm và siêu dữ liệu liên lạc như dấu thời gian và địa chỉ IP. Thông tin được xử lý nhằm quản lý và phản hồi các yêu cầu hỗ trợ.	Security - Help Scout
Google LLC	Hạ tầng đám mây, phân tích, định danh, lưu trữ, API	Mountain View, California, USA	Google thu thập thông tin thông qua các dịch vụ hỗ trợ lưu trữ ứng dụng, năng suất làm việc, phân tích và vận hành hạ tầng. Thông tin được thu thập khi người dùng cuối tương tác với các hệ thống hoặc dịch vụ chạy trên công nghệ của Google, và có thể bao gồm định danh, dữ liệu sử dụng và thông tin kỹ thuật như địa chỉ IP và dữ liệu thiết bị. Google xử lý thông tin này theo thỏa thuận dịch vụ và chính sách quyền riêng tư của mình.	Google security overview
Google Analytics	Nhà cung cấp phân tích	Mountain View, California, USA	Google Analytics tự động thu thập thông tin khi người dùng cuối truy cập hoặc tương tác với các website hay ứng dụng có tích hợp dịch vụ. Dữ liệu này bao gồm định danh trực tuyến, cookie, địa chỉ IP, thông tin thiết bị và trình duyệt, các trang đã truy cập và hành vi sử dụng. Dữ liệu được dùng để phân tích lưu lượng, hành vi người dùng và hiệu suất website.	Google security overview
Stripe	Đơn vị xử lý thanh toán	San Francisco, California, USA & Dublin, Ireland	Stripe thu thập thông tin khách hàng khi người dùng cuối bắt đầu hoặc hoàn tất giao dịch thanh toán. Thông tin này bao gồm chi tiết thanh toán, thông tin xuất hóa đơn, dữ liệu giao dịch và dữ liệu phòng chống gian lận như địa chỉ IP và định danh thiết bị. Stripe xử lý thông tin để hỗ trợ thanh toán an toàn và tuân thủ các nghĩa vụ tài chính và pháp lý.	Security at Stripe
Paypal	Đơn vị xử lý thanh toán	San Jose, California, USA	PayPal thu thập thông tin khách hàng khi người dùng cuối chọn PayPal làm phương thức thanh toán. Thông tin thu thập có thể gồm thông tin tài khoản, thông tin xác thực thanh toán, thông tin giao dịch và dữ liệu kỹ thuật phục vụ bảo mật, xác thực và phòng chống gian lận. PayPal hoạt động như một nhà cung cấp dịch vụ thanh toán độc lập theo các thực tiễn quyền riêng tư của riêng họ.	PayPal Secure Technology \| Data Protection
Twilio, Inc.	API liên lạc	San Francisco, California, USA	Twilio thu thập thông tin khách hàng khi các dịch vụ liên lạc như SMS, cuộc gọi thoại hoặc thông báo được gửi qua nền tảng của họ. Dữ liệu này bao gồm số điện thoại, nội dung tin nhắn hoặc cuộc gọi, bản ghi phân phối, dấu thời gian và siêu dữ liệu liên quan. Thông tin được xử lý nhằm phân phối liên lạc và đảm bảo hiệu năng cũng như độ ổn định của dịch vụ.	Twilio Security Overview
Mailgun	Nhà cung cấp dịch vụ công nghệ liên lạc	San Antonio, Texas, USA	Mailgun thu thập thông tin khách hàng khi email giao dịch hoặc email thông báo được gửi qua nền tảng gửi email của họ. Thông tin thu thập gồm địa chỉ email, nội dung thư, trạng thái phân phối, địa chỉ IP và các chỉ số tương tác như mở thư hoặc trả lại thư. Dữ liệu được dùng để gửi email và theo dõi hiệu năng cũng như bảo mật email.	Mailgun’s Commitment to Security and Compliance
Brevo	Công cụ email marketing	Paris, France	Brevo thu thập thông tin khách hàng khi các liên lạc marketing hoặc giao dịch được gửi qua nền tảng của họ. Dữ liệu có thể bao gồm thông tin liên hệ, nội dung tin nhắn, dữ liệu tương tác và các định danh kỹ thuật như địa chỉ IP. Thông tin được xử lý để phục vụ gửi liên lạc, quản lý chiến dịch và phân tích.	Data Security and Privacy \| Brevo
HubSpot	Nền tảng quản lý quan hệ khách hàng	Cambridge, Massachusetts, USA	HubSpot thu thập thông tin khách hàng khi người dùng cuối tương tác với công cụ marketing, biểu mẫu, hệ thống CRM hoặc các tính năng liên lạc tự động. Thông tin thu thập có thể gồm thông tin liên hệ, lịch sử tương tác, tùy chọn và dữ liệu sử dụng. Dữ liệu này được xử lý để hỗ trợ quản lý quan hệ khách hàng, tự động hóa marketing và phân tích.	HubSpot Security Program
Cloudflare, Inc.	Hạ tầng	San Francisco, California, USA	Cloudflare thu thập thông tin khi người dùng cuối truy cập các website hoặc ứng dụng được bảo vệ bởi mạng của họ. Thông tin này bao gồm địa chỉ IP, dữ liệu yêu cầu, thông tin thiết bị và nhật ký bảo mật. Dữ liệu được xử lý để cung cấp phân phối nội dung, tối ưu hiệu năng và bảo vệ trước lưu lượng độc hại cũng như các mối đe dọa an ninh mạng.	Everywhere Security \| Unified Cybersecurity Platform \| Cloudflare
OpenAI	Công cụ AI	San Francisco, California, USA	OpenAI thu thập thông tin khi các dịch vụ AI xử lý dữ liệu đầu vào do người dùng cung cấp. Dữ liệu này có thể bao gồm văn bản hoặc dữ liệu được gửi qua các ứng dụng sử dụng dịch vụ của OpenAI, cùng với siêu dữ liệu kỹ thuật liên quan đến mức sử dụng và hiệu năng. Thông tin được xử lý để tạo ra đầu ra AI, duy trì chức năng dịch vụ và cải thiện độ tin cậy hệ thống, phù hợp với các thiết lập và chính sách quyền riêng tư hiện hành.	Security \| OpenAI