安全与合规
以信任、透明和企业级保护为基石。
安全能力
将企业级防护内置于平台的每一层。
静态和传输加密
所有数据均采用 AES-256 静态加密和 TLS 1.3 传输加密,无一例外。
GDPR 合规
全面支持数据主体权利——随时导出、删除和迁移。
全面审计追踪
每个操作都被记录、带时间戳并可追溯。为合规和取证提供完整可见性。
基于角色的访问控制
细粒度权限确保团队成员仅访问所需内容。
Compliance Status
SOC 2 Type II
我们将在达到 10 个付费企业客户时启动 Type II 审计。
多因素认证
TOTP 和 WebAuthn 通行密钥支持已列入路线图,发布时提供标准密码认证。
子处理器
代表我们处理数据的第三方服务,每项均在适当的数据处理协议下运营。
| 服务 | 用途 | Location |
|---|---|---|
| Cloudflare | CDN、DDoS 防护、DNS | US |
| Resend | 事务性邮件发送 | US |
| Sentry | 错误监控与报告 | US |
| HubSpot | CRM 与营销自动化 | US |
| Better Uptime | 运行时间监控与状态页面 | EU |