安全控制措施

所有数据使用 TLS 1.3 加密传输

数据库静态加密 (AES-256)

网络隔离 (Cloudflare Edge → Vercel → Neon)

通过 Cloudflare WAF 进行 DDoS 防护

每日自动备份，保留 30 天

AI 提示注入防御（输入/输出过滤）

所有 API 端点的速率限制

XSS、CSRF 与 SQL 注入防护

文件上传验证（magic bytes + 大小限制）

前端包不暴露任何机密

每位用户的 WebSocket 连接限制

定期渗透测试

可导出数据（GDPR 第 20 条）

账号删除含 30 天宽限期（GDPR 第 17 条）

会议记录加密存储

退出服务时自动清理数据

付款由 Paddle 处理 — 我们的服务器不存放信用卡数据

无密码验证（Magic Link — 无密码存储风险）

AI 模型不使用客户数据进行训练

AI 系统提示完全隔离，无法被提取

AI 输出自动扫描敏感信息

AI 成本异常监控与自动速率限制

会议内容仅用于该场次的分析 — 绝不跨用户共享

第三方 AI 供应商（Google、Microsoft）均通过 SOC 2 认证