安全与合规
你的规划数据存储在欧盟。其余内容请见下方说明。
欧洲地区的主数据库。数据静止时采用 AES-256 加密,Enterprise 版支持 SAML SSO 和 SCIM,审计日志通过 API 提供。安全问卷在两个工作日内完成回复。
基础设施
数据驻留与访问
基于欧盟的数据本地化
所有会话数据和用户记录都存储在欧盟区域。AI 推理使用受标准合同条款约束的美国处理方,不发送任何个人标识符。
- 主数据库位于欧盟
- 异地分布副本以保障容灾
- 基于 Cloudflare Durable Objects 的实时房间,可固定到 EU 区域
- 欧盟以外的 AI 推理受标准合同条款约束
认证与访问控制
邮箱 + 密码 + TOTP 2FA,或通过 GitHub、Google、Microsoft、Atlassian 进行 OAuth 登录;也可强制在全组织范围内启用 SAML SSO,由你的 IdP 决定谁可以访问。
- 邮箱 + 密码(支持 TOTP 2FA)
- OAuth: GitHub, Google, Microsoft, Atlassian
- SAML 2.0 和 OIDC SSO(Enterprise)
- SSO 强制执行,SCIM 服务取消分配,审计日志保留(Enterprise)
加密与配置
加密与用户生命周期
用户生命周期与 SCIM
通过身份提供商自动开通和停用用户——无过期账户,无需手动离职处理。
- SCIM 2.0 用户开通与停用
- SSO 登录时即时创建用户
- 员工离职时自动清理访问权限
加密
传输中使用 TLS,静态数据使用 AES-256 加密。集成凭证还包含第二层应用层加密 —— 使用 CMEK 时,密钥将存储在你自己的 AWS KMS 或 Azure Key Vault 中。
- 传输中 TLS
- AES-256 静态加密
- 集成凭证的应用级加密
- CMEK — 你的 AWS KMS 或 Azure Key Vault 密钥(Enterprise);撤销以切断访问权限
- 加密备份
合规与可观测性
GDPR 与审计日志
GDPR 与合规
从第一天起就以欧盟优先原则构建。数据导出、删除和驻留地是核心功能,而非事后添加。
- DSAR 端点支持自助数据导出
- 一键删除账户(被遗忘权)
- 可按需提供数据处理协议
审计日志与监控
查看谁在何时何地做了什么。Team 和 Enterprise 套餐通过 API 和界面提供审计日志,保留时长与套餐匹配。
- 登录、角色变更和集成的审计事件
- 可筛选的界面与 REST API 访问
- 保留期随你的方案扩展
- 应用性能与错误监控,支持告警