AES-256
位加密
TLS 1.3
传输中加密
99.99%
正常运行时间 SLA
0
数据泄露
加密
传输中
TLS 1.3(所有连接均使用 HTTPS)
静态时
AES-256(数据库 + 文件存储)
文件
在 Cloudflare R2 上加密(ISO 27001 认证)
基础设施
应用程序
Vercel
SOC 2 Type II
数据库
Neon PostgreSQL
SOC 2
存储
Cloudflare R2,欧洲区域
ISO 27001
支付
Stripe
PCI-DSS 1级
DNS
Cloudflare
ISO 27001
人工智能
- 最先进的AI模型(Google Cloud AI)
- Google 不会保留 API 数据用于训练。
- Google Cloud Platform 服务条款,第 5.2 节。
- 请求在内存中处理,并在响应后删除。
- Vertex AI 欧盟选项可用于欧洲数据驻留。
- 路线图:针对超敏感案例的私有服务器选项(自托管 AI)。
身份验证
- OAuth 2.0 (Google, GitHub)
- 密码使用 bcrypt(12 轮)哈希
- 加密的 JWT 会话
- 所有 API 均实行速率限制(防暴力破解)
合规性
- 符合 GDPR(访问权、更正权、删除权、数据可移植性)
- 律师职业保密:1971 年 12 月 31 日法律第 66-5 条
- 可应要求提供数据处理协议 (DPA)
- 在达成双方协议之前,市场中的数据将匿名化
最佳实践
- 审计代码(自动化测试、代码审查)
- 日志中不包含明文数据
- 数据库访问受限并加密
- 每日自动备份 (Neon)
- 安全标头:HSTS、CSP、X-Frame-Options、X-Content-Type-Options
认证进行中
我们正在积极争取行业认证。
SOC 2 Type I
计划于 2026 年第三季度
ISO 27001
计划于 2026 年第四季度
CNB 验证
计划于 2026 年第四季度