Question 1

我的数据存储在哪里？

Accepted Answer

您的数据存储在美国的 Neon PostgreSQL 数据库中，文件附件存放在 Cloudflare R2（全球边缘）。所有数据均进行静态加密 (AES-256) 与传输加密 (TLS 1.3)。

Question 2

你们使用哪些 AI 模型？我的数据会被用于 AI 训练吗？

Accepted Answer

我们使用 Google Gemini 进行实时分析与策略生成，使用 Microsoft Azure 进行语音转文字。您的数据绝不会被用于训练任何 AI 模型。所有处理均基于会话且为临时性的。

Question 3

你们如何防止 AI 泄露敏感信息？

Accepted Answer

我们实施输入/输出过滤以防范提示注入攻击、隔离 AI 系统提示，并自动扫描 AI 输出中的敏感数据，如 API 密钥、令牌和个人身份信息。

Question 4

会议录音如何受到保护？

Accepted Answer

会议音频通过加密的 WebSocket 连接实时处理。记录加密存储在我们的数据库中。上传至云端存储的录音均进行静态加密。

Question 5

如何删除我的账号和所有数据？

Accepted Answer

您可以在设置中删除账号。删除有 30 天宽限期（此期间可恢复），之后所有数据将依据 GDPR 第 17 条永久移除。

Question 6

你们如何防止额度滥用？

Accepted Answer

我们实施每位用户的速率限制、成本异常监控和自动节流。异常消费模式会触发警报和临时限制。

Question 7

我的付款信息安全吗？

Accepted Answer

付款完全由 Paddle（我们的记录商户）处理。您的信用卡信息绝不会触及我们的服务器。Paddle 已通过 PCI DSS Level 1 认证。

Question 8

你们支持 SSO 或企业安全需求吗？

Accepted Answer

企业 SSO 和自定义安全需求可在我们的企业方案中使用。详情请联系 security@tanpan.ai。

Question 9

第三方子处理者如何管理？

Accepted Answer

我们仔细审查所有子处理者的安全认证（SOC 2、ISO 27001）。与子处理者共享的数据仅限于其功能所严格必要的范围。

Question 10

如何报告安全漏洞？

Accepted Answer

请发送电子邮件至 security@tanpan.ai 并附上详情。我们遵循负责任披露政策 — 我们不会对善意的安全研究人员采取法律行动，并会在安全名人堂中致谢。

安全常见问题