Security Overview
安全说明
我们采用企业级的安全措施,全方位保障您的数据安全和隐私。
最后更新:2025年05月20日
安全是巧记助手的基石。我们构建了深度防御体系,从基础设施到应用层面,确保您的每一条笔记和数据都安全无虞。
端到端加密传输
所有数据传输均使用强制 SSL/TLS 加密协议(HTTPS),确保您的数据在往返服务器的过程中不被窃听。
静态数据加密
您的核心数据(如笔记内容、用户信息)在数据库中采用 AES-256 行业标准加密算法存储。
1. 基础设施安全
我们的服务部署在世界顶级的云服务提供商平台上,利用其安全、合规的数据中心:
- 物理安全: 数据中心具备 24/7 监控、生物识别访问控制和严格的物理安全措施。
- 网络防火墙: 配置多层防火墙和 DDoS 防护,抵御恶意网络攻击。
- 自动备份: 数据每日自动备份,并异地存储,防止灾难性数据丢失。
2. 访问控制与身份验证
- 强密码策略: 强制要求用户设置高强度密码,防止暴力破解。
- 会话管理: 采用安全的 Token 机制管理用户登录状态,过期自动失效。
- 最小权限原则: 只有经过授权的运维人员在必要时才能访问生产环境,且所有操作均有审计日志。
3. AI 安全与隐私
针对 AI 功能,我们采取特别的安全措施:
- 数据隔离: 每个用户的 AI 上下文是隔离的,您的数据不会被用于训练公共模型。
- 内容过滤: 实施敏感词过滤和安全检测,防止 AI 生成不当内容。
4. 漏洞管理与响应
我们设有专门的安全团队负责:
- 定期进行代码安全审计和漏洞扫描。
- 跟踪最新的安全威胁情报,及时修补系统漏洞。
- 建立安全应急响应机制,一旦发现安全事件,将在第一时间处理并通知受影响用户。
5. 报告安全问题
我们欢迎白帽子和安全研究人员向我们报告潜在的安全漏洞。如果您发现了安全问题,请发送邮件至:
我们将尽快确认并修复问题。对于严重漏洞的报告者,我们将给予奖励。