1. 背景

本模块仅在您使用 Data Security Audit （简称“功能”）时适用。本模块已纳入位于 DPSA 的数据处理和安全协议中。本模块中使用但未作定义的术语应具有在 DPSA 中规定的含义。如果 DPSA 与本模块之间出现任何冲突，对于此等不一致，本模块适用。

2. 处理

我们将针对本功能处理以下数据：

个人信息	用途
配置数据： 资产配置数据（包括您的 APPID、UIN、资产名称、实例 ID、实例名称、资产类型、版本、VPC、数据库 IP 地址、端口、资产审计权限切换、审计规则、数据库私钥（可选）。 警报配置数据：配置触发警报的规则和内容、警报传递模式（如果通过电子邮件：收件人邮箱、收件人姓名；如果通过短信：收件人姓名、收件人接收短信服务的手机号码；如果通过企业/个人微信：（微信号）、警报时间、警报判定。 用户行为规则配置：包括操作行为、行为分类、警报内容、危险等级、是否发出警报。	我们仅为了按照您的特定配置向您提供本功能而处理这些数据。 请注意，这些数据将存储和备份在我们的云数据库 MySQL 功能中。 请注意，我们无法访问您存储在数据库中的个人数据（如有），亦无法控制您的资产或这些数据。
代理信息： Agent 收集的部署 IP、VPC、操作系统、机器负载、上次报告时间、运行状态、部署位置、开启状态和资产 IP。	我们仅为了向您提供本功能而处理这些数据，包括向您展示已部署代理的运行状态。 请注意，这些数据将存储和备份在我们的云数据库 MySQL 功能中。
用户操作日志数据： 操作时间、操作帐户、操作 IP、行为分类、操作行为。	我们仅为了向您提供本功能而处理这些数据。 请注意，这些数据将存储和备份在我们的云数据库 MySQL 功能中。
审计数据： 1. 数据库审计日志（SQL 日志/SQL CMD）：包括资产名称、数据库 IP、数据库端口、数据库名称、用户名、客户端 IP、SQL 语句、表名称、受影响行数、执行时间、返回信息、工具、终端名称和风险等级。 2. 审计会话日志：包括资产名称、数据库 IP、数据库端口、数据库名称、用户名、会话开始时间、会话结束时间、访问资产的用户/客户的 IP、会话 ID、登录状态。 3. 审计报告：报告文件（用户指定的用于报告生成的数据统计信息，其中包含审计日志信息）。	我们仅为了向您提供本功能而处理此数据，以便记录和报告数据库操作和审计结果。 请注意，此数据库审计日志和审计会话日志存储和备份在我们的 Elasticsearch 功能中，审计报告存储在我们的对象存储功能中。此外，数据库审计日志和审计会话日志也将从您选择上传以使用此功能的数据库流量和数据中接收。 请注意，我们无法访问您存储在数据库中的个人数据（如有），亦无法控制您的资产或这些数据。

3. 服务区域

见 DPSA 中的规定。

4. 分包处理方

见 DPSA 中的规定。

5. 数据保留

我们将存储因本功能而处理的个人数据，具体如下所述：

个人信息	保留政策
配置数据 代理信息 用户操作日志数据 审计数据	我们会保留此类数据，直到您终止使用该功能，在此情况下，我们将在 7 天后删除此类数据（除非您要求删除此类数据，在此情况下，我们将在收到您的请求后 3 个工作日内删除此类数据）。

您可以根据 DPSA 要求我们删除此类个人数据。

6. 特殊条款

您必须确保使用本功能的最终用户至少达到个人可同意处理自己个人数据的最低年龄。根据最终用户所在的司法管辖区，这一要求可能会有所不同。

您声明、保证并承诺，需要处理与本功能有关（包括为提供本功能）的数据主体的个人数据时（如适用），您将根据适用法律获得并维持数据主体提供的所有必要同意，以便我们遵守适用法律的要求。您同意赔偿因直接或间接违反本要求而导致腾讯承担的所有索赔、责任、成本、费用、损失或损害（包括附带损失、利润损失和声誉损失以及所有利息、罚金、法律和其他专业成本和费用），确保腾讯免受其损害。

您承认、理解并同意，(i) 对于本功能将遵守任何适用的法律或法规，我们不作任何陈述、保证或承诺，并且 (ii) 任何依赖或使用本功能的风险均由您自行承担。

本功能不适用于处理敏感数据。您必须确保您或您的最终用户不会将本功能用于传输或以其他方式处理任何敏感数据。