HTTPS / TLS 1.3AES-256GDPR CompliantSOC 2 Type II
数据加密
- TLS 1.3 — 传输中数据端到端加密
- AES-256 — 静态数据加密
- CAD文件在分析完成后自动从服务器删除
- 基于会话的临时存储 — 无永久保留
基础设施安全
- 云基础设施: AWS / Supabase(SOC2认证平台)
- 网络隔离和防火墙保护
- 定期安全补丁和漏洞扫描
- DDoS防护和WAF实施
访问控制
- 基于角色的访问控制(RBAC)
- 管理员多因素认证(MFA)
- 每请求API令牌验证
- 审计日志 — 记录所有管理操作
合规性
- GDPR — 欧洲通用数据保护条例
- PIPA — 韩国数据保护合规
- SOC 2 Type II — 认证流程中
- 定期第三方安全评估
数据处理原则
- 数据最小化 — 仅收集服务所需数据
- 目的限制 — 仅用于声明的目的
- 用户数据不用于AI模型训练
- 删除请求后30天内完全删除
企业安全
- SSO和SAML支持(企业版)
- 专用求解器实例 — 数据隔离
- 本地部署选项
- 定制SLA和专属安全联系人
安全咨询或漏洞报告请联系 security@rhxlab.com。