安全性
企業安全。
無需企業 NDA。
每個租戶數據隔離。靜態 AES-256-GCM 加密。歐盟托管。GDPR + DPA。SOC 2 進行中。漏洞獎金高達 €5,000。
✓ GDPR · 合規✓ DPA · 可用✓ ISO 27001 · 2026年第4季度✓ SOC 2 Type II · 2026年第3季度✓ HIPAA BAA · 可用(商業)✓ 歐盟數據居留 · 默認
深度防禦
四層防護。
內建於平台中。為您的審計提供文檔。經我們和外部測試。
🔐
加密
- ✓ 對敏感字段(API 金鑰、OAuth 令牌)使用 AES-256-GCM 進行靜態加密
- ✓ 所有連接使用 TLS 1.2+,並列入 HSTS 預加載列表
- ✓ 加密備份,獨立金鑰,異地存儲(Hetzner Storage Box)
👤
訪問控制
- ✓ 每個租戶數據隔離:擁有自己的數據庫行 + Pinecone 命名空間
- ✓ 基於角色的訪問(擁有者 / 管理員 / 編輯 / 查看者)
- ✓ 商業計劃提供 SSO(SAML / OAuth)
- ✓ 所有管理操作的審計日誌,可導出
🏰
基礎設施
- ✓ 托管於 Hetzner(德國,歐盟)
- ✓ 通過 systemd 和 PM2 進行進程隔離
- ✓ 數據庫備份:每日、7 天滾動 + 每月存檔
- ✓ 邊緣 DDoS 保護
📊
監控
- ✓ 通過 UptimeRobot 進行 24/7 上線監控
- ✓ 應用程序日誌聚合和搜索
- ✓ 對身份驗證流程進行異常檢測
- ✓ 事件響應:工程師在 60 分鐘內參與
發現漏洞了嗎?
我們會為發現漏洞支付報酬。
負責任的披露將獲得公開信用、贈品和高達 €5,000 的漏洞獎金,針對關鍵發現。可根據要求提供 PGP 加密。
support@globalchatbot.ai →