安全与合规
您的数据安全是我们的首要任务。了解我们为保护您的信息所采取的措施。
数据加密
所有数据在静态存储时使用 AES-256 加密,传输中使用 TLS 1.3 加密。OAuth 令牌和敏感凭据在存储前使用 Fernet (AES-128-CBC) 加密。
GDPR 合规
我们完全符合《通用数据保护条例》(GDPR)。用户可以随时通过我们的自助 GDPR 工具导出、修改或删除其个人数据。
SOC 2 就绪
我们的基础设施和流程旨在满足 SOC 2 Type II 的安全性、可用性和保密性标准。我们持续监控和改进安全控制措施。
基础设施安全
托管在企业级云基础设施上,具有自动扩展、冗余和 99.9% 正常运行时间 SLA。所有服务器位于 SOC 2 认证的数据中心,提供 24/7 物理安全保障。
访问控制
基于角色的访问控制 (RBAC) 和多租户隔离确保用户只能访问自己的数据。所有账户均可使用基于 TOTP 的双因素认证 (2FA)。
数据保留
我们仅在您的账户处于活跃状态期间保留您的数据。账户删除后,所有个人数据将在 30 天内永久删除,分析数据将匿名化用于汇总洞察。
漏洞报告
我们欢迎负责任的安全披露。如果您发现漏洞,请发送至 security@aibrify.com。我们将在 24 小时内确认报告,并在 72 小时内解决关键问题。
OAuth 与 API 安全
所有 API 端点通过短有效期的 JWT 令牌进行认证。OAuth 集成遵循最小权限原则,仅请求必要的平台权限。
如有安全相关问题,请联系 security@aibrify.com