Airparser的安全性
在Airparser,确保您的数据安全是我们的首要任务。我们通过多层技术和组织管控,保护您信息的机密性、完整性和可用性。
以下是我们在Airparser实施的一些安全措施示例(非详尽列表)。
AI与数据使用
我们绝不会用您的数据训练或改进我们的AI或LLM模型,也绝不会出售这些数据。您的数据完全归您所有。
数据安全与完整性
我们采取多重保护措施,保护传输中、静态和处理过程中的数据。
- 所有通信均使用带TLS(TLS 1.2+)的HTTPS加密。我们使用有效的数字证书来保障安全的网页和API流量。
- 静态数据使用AES-256加密,并存储在加密的Amazon S3存储桶中。
- 密码使用现代的单向哈希算法(如bcrypt)存储。我们绝不会接触到您的实际密码。
- 我们不存储信用卡详情。支付由符合PCI DSS标准的Stripe处理。
- 访问受到防火墙、严格的网络分段和持续监控的保护。
- 操作系统和依赖项会定期加固和更新补丁。
云安全
Airparser依赖于在数据中心物理安全和云基础设施方面具备强大安全性和合规管控的可信云服务提供商。
- Google Cloud Platform和DigitalOcean托管我们的计算和网络工作负载。
- Amazon S3用于加密的对象存储。
- 我们利用提供商的功能,如加密存储、密钥管理、访问日志和精细化的IAM(身份和访问管理)。
可用性与弹性
我们的设计考虑了正常运行时间、可扩展性和业务连续性。
- 分布式云数据库和服务,实现水平扩展性和容错能力。
- 自动化的定期备份,安全存储以最大限度降低数据丢失风险。
- 24/7全天候基础设施监控,配备实时告警。
- 文档化的灾难恢复程序和定期演练。
停机与计划维护
我们使用CI/CD和自动扩展基础设施,在不中断服务的情况下安全部署更改并调整容量。
- 蓝绿部署和滚动部署,以降低风险。
- 状态页面公开提供实时的可用性和事件更新信息。
监控与日志记录
我们维护详细的日志,以支持安全性、可靠性和客户支持。
- 针对身份验证、访问和系统操作的全面内部审计日志。
- 为了透明度,应用程序活动会在文档历史标签页中为用户进行总结。
- 集中式日志汇总和告警,帮助我们快速检测和调查异常情况。
您拥有自己的数据
您通过Airparser处理的所有文档、邮件和提取的数据都归您所有。
- 在解析服务方面,您是数据控制者,而Airparser仅根据您的指示处理数据,充当您的数据处理者。
- 您可以随时删除文档、模式或您的整个账户。数据会立即从运行中的系统中移除,并在规定的保留期限内从备份/日志中移除。
- 可配置的保留政策让您能在1至180天之间自动删除数据,以满足您的法律或业务需求。
隐私与机密性
我们尊重您的隐私,并限制对您信息的访问权限。
- 未经您的同意,我们绝不会出售、出租或共享您的数据。
- 对客户数据的访问受最小权限原则限制,并定期接受审计。
- 所有员工都完成了安全和隐私培训,并受保密义务的约束。
合规性
我们的实践与主要框架和法规保持一致。
- 符合GDPR规定;可提供数据处理协议(DPA)。
- 适用情况下,国际数据传输受标准合同条款(SCC)的保护。
- 我们利用维持广泛认可认证(如ISO 27001、SOC 2)的云服务提供商。
安全开发与代码管理
安全性内置于我们的软件开发生命周期中。
- 每个功能、更新和修复在发布前都会经过同行评审。
- 定期的代码审计、单元/集成测试和自动化管道,防范回归问题和漏洞。
- 静态分析和依赖项扫描帮助我们快速识别并修复问题。
数据最小化
我们只收集和存储提供及改进服务所必需的信息。我们避免将数据保留超过必要的时间。
事件响应
我们制定了文档化的事件响应和升级程序。
- 持续监控帮助我们检测异常活动。
- 如果发生数据泄露,在法律要求的情况下,受影响的用户和相关当局将在72小时内获得通知。
可信的委托处理方
我们精心挑选符合我们安全和隐私标准的委托处理方,并将其访问权限限制在严格必要的范围内。
- Amazon S3 — 数据存储
- Anthropic — AI服务
- Crisp — 客户支持
- DigitalOcean — 云基础设施
- Google Cloud Platform — 云服务
- Microsoft — 云计算
- MongoDB Atlas — 数据库基础设施
- OpenAI — AI服务
- Stripe — 支付处理
有疑问吗?
安全是我们所做一切的核心。如果您有任何疑问或需要更多详情,请通过以下邮箱联系我们: [email protected].