预约演示 获取方案
安全合规

安全与合规:不是"补丁",而是系统边界

越接近真实业务现场,越要克制:该采的采,不该采的坚决不采;
可关闭、可审计、边缘脱敏是底线能力。

三不采

与业务无关不采;未经授权不采;不可追溯不采。

边界 授权 可追溯

五必须

显著告知、可关闭、边缘脱敏、加密传输、可审计。

可关闭 脱敏 审计

数据自治

预处理尽量在边缘完成;分布式密钥与访问隔离,防止越权学习。

边缘计算 密钥隔离 最小权限

安全架构详解

从数据采集到存储处理,全链路安全防护

端侧安全

  • 边缘脱敏:敏感信息在设备端即完成脱敏处理
  • 本地预处理:原始数据不出设备,只上传特征
  • 可选采集:用户可随时开启/关闭数据采集
  • 透明告知:采集内容、用途、存储期限全部明示

云端安全

  • 传输加密:TLS 1.3 + 自定义加密层
  • 存储加密:AES-256 静态数据加密
  • 访问控制:基于角色的细粒度权限管理
  • 数据隔离:多租户物理隔离或逻辑隔离

审计追踪

  • 全链路日志:数据流转全程可追溯
  • 操作审计:谁在什么时间做了什么
  • 异常检测:自动识别可疑访问行为
  • 合规报告:一键生成审计报告

合规认证

  • 个人信息保护法:符合国内个保法要求
  • GDPR:满足欧盟数据保护要求
  • 等保合规:支持等保2.0三级要求
  • 行业规范:满足金融、医疗等行业规范

隐私设计原则 (Privacy by Design)

从系统设计之初就将隐私保护融入架构

1. 主动预防

在问题发生之前预防,而非事后补救

2. 默认隐私

系统默认保护隐私,无需用户额外操作

3. 嵌入设计

隐私保护是系统核心功能,而非附加

4. 全程保护

从采集到销毁,全生命周期保护

5. 可见可控

用户能看见并控制自己的数据

6. 用户中心

以用户利益为出发点设计系统

常见安全问题解答

Q: 数据会被用于训练 AI 模型吗?

A: 默认不会。只有经过明确授权、完全匿名化处理后的聚合数据,才可能用于模型优化。用户可以选择完全退出。

Q: 员工能否拒绝数据采集?

A: 系统支持个人级别的采集开关。但具体政策由企业决定,我们提供技术能力,不干预管理决策。

Q: 数据存储在哪里?保留多久?

A: 支持私有化部署(数据完全在客户侧)或云端托管。数据保留期限可自定义,过期自动销毁。

Q: 如何防止管理者滥用数据?

A: 细粒度权限控制、操作审计、异常访问告警。可设置"数据用途白名单",超出范围的查询会被拦截并记录。

需要更详细的安全白皮书?

我们可以提供完整的安全架构文档和合规评估报告

申请安全白皮书 → 了解我们的愿景