安全控制措施

所有資料使用 TLS 1.3 加密傳輸

資料庫靜態加密 (AES-256)

網路隔離 (Cloudflare Edge → Vercel → Neon)

透過 Cloudflare WAF 進行 DDoS 防護

每日自動備份，保留 30 天

AI 提示注入防禦（輸入/輸出過濾）

所有 API 端點的速率限制

XSS、CSRF 與 SQL 注入防護

檔案上傳驗證（magic bytes + 大小限制）

前端套件不暴露任何機密

每位使用者的 WebSocket 連線限制

定期滲透測試

可匯出資料（GDPR 第 20 條）

帳號刪除含 30 天寬限期（GDPR 第 17 條）

會議逐字稿加密儲存

退出服務時自動清理資料

付款由 Paddle 處理 — 我們的伺服器不存放信用卡資料

無密碼驗證（Magic Link — 無密碼儲存風險）

AI 模型不使用客戶資料進行訓練

AI 系統提示完全隔離，無法被提取

AI 輸出自動掃描敏感資訊

AI 成本異常監控與自動速率限制

會議內容僅用於該場次的分析 — 絕不跨使用者共享

第三方 AI 供應商（Google、Microsoft）均通過 SOC 2 認證