安全性
企业安全。
无需企业 NDA。
每个租户的数据隔离。AES-256-GCM 加密存储。欧盟托管。GDPR + DPA。SOC 2 进行中。漏洞奖励高达 €5,000。
✓ GDPR · 合规✓ DPA · 可用✓ ISO 27001 · 2026 年第四季度✓ SOC 2 Type II · 2026 年第三季度✓ HIPAA BAA · 可用(企业)✓ 欧盟数据驻留 · 默认
深度防御
四层防护。
内置于平台中。为您的审计提供文档。由我们和外部进行测试。
🔐
加密
- ✓ 对敏感字段(API 密钥、OAuth 令牌)使用 AES-256-GCM 加密存储
- ✓ 所有连接使用 TLS 1.2+,HSTS 预加载列表
- ✓ 加密备份,单独的密钥,异地存储(Hetzner Storage Box)
👤
访问控制
- ✓ 每个租户的数据隔离:独立的数据库行 + Pinecone 命名空间
- ✓ 基于角色的访问控制(所有者 / 管理员 / 编辑 / 查看者)
- ✓ 企业计划提供 SSO(SAML / OAuth)
- ✓ 所有管理员操作的审计日志,可导出
🏰
基础设施
- ✓ 托管于 Hetzner(德国,欧盟)
- ✓ 通过 systemd 和 PM2 实现进程隔离
- ✓ 数据库备份:每日备份,7 天滚动 + 每月归档
- ✓ 边缘 DDoS 保护
📊
监控
- ✓ 通过 UptimeRobot 进行 24/7 在线监控
- ✓ 应用日志聚合和搜索
- ✓ 对身份验证流程进行异常检测
- ✓ 事件响应:在 60 分钟内启动工程师介入
发现漏洞了吗?
我们为发现漏洞提供奖励。
负责任的披露将获得公开信用、周边产品和高达 €5,000 的漏洞奖励,针对关键发现。可根据请求提供 PGP 加密。
support@globalchatbot.ai →