Question 1

我的資料儲存在哪裡？

Accepted Answer

您的資料儲存在美國的 Neon PostgreSQL 資料庫中，檔案附件存放在 Cloudflare R2（全球邊緣）。所有資料均進行靜態加密 (AES-256) 與傳輸加密 (TLS 1.3)。

Question 2

你們使用哪些 AI 模型？我的資料會被用於 AI 訓練嗎？

Accepted Answer

我們使用 Google Gemini 進行即時分析與策略生成，使用 Microsoft Azure 進行語音轉文字。您的資料絕不會被用於訓練任何 AI 模型。所有處理均基於會話且為臨時性的。

Question 3

你們如何防止 AI 洩漏敏感資訊？

Accepted Answer

我們實施輸入/輸出過濾以防範提示注入攻擊、隔離 AI 系統提示，並自動掃描 AI 輸出中的敏感資料，如 API 金鑰、令牌和個人身份資訊。

Question 4

會議錄音如何受到保護？

Accepted Answer

會議音訊透過加密的 WebSocket 連線即時處理。逐字稿加密儲存在我們的資料庫中。上傳至雲端儲存的錄音均進行靜態加密。

Question 5

如何刪除我的帳號和所有資料？

Accepted Answer

您可以在設定中刪除帳號。刪除有 30 天寬限期（此期間可恢復），之後所有資料將依據 GDPR 第 17 條永久移除。

Question 6

你們如何防止額度濫用？

Accepted Answer

我們實施每位使用者的速率限制、成本異常監控和自動節流。異常消費模式會觸發警報和暫時限制。

Question 7

我的付款資訊安全嗎？

Accepted Answer

付款完全由 Paddle（我們的記錄商戶）處理。您的信用卡資訊絕不會觸及我們的伺服器。Paddle 已通過 PCI DSS Level 1 認證。

Question 8

你們支援 SSO 或企業安全需求嗎？

Accepted Answer

企業 SSO 和自訂安全需求可在我們的企業方案中使用。詳情請聯繫 security@tanpan.ai。

Question 9

第三方子處理者如何管理？

Accepted Answer

我們仔細審查所有子處理者的安全認證（SOC 2、ISO 27001）。與子處理者共享的資料僅限於其功能所嚴格必要的範圍。

Question 10

如何回報安全漏洞？

Accepted Answer

請發送電子郵件至 security@tanpan.ai 並附上詳情。我們遵循負責任揭露政策 — 我們不會對善意的安全研究人員採取法律行動，並會在安全名人堂中致謝。

安全常見問題