安全與合規
你的規劃資料會留在歐盟。其餘資訊請見下方說明。
歐洲地區的主資料庫。靜態資料採用 AES-256 加密,Enterprise方案支援 SAML SSO 與 SCIM,稽核記錄透過 API 提供。安全問卷於兩個營業日內回覆。
基礎設施
資料存放位置與存取
歐洲地區的資料存放位置
所有工作階段資料和使用者記錄都儲存在歐盟地區。AI 推理使用受標準合約條款管制的美國處理器,不發送個人識別碼。
- 歐盟中的主要資料庫
- 地理分散副本以提供恢復能力
- 基於 Cloudflare Durable Objects 的即時房間,可固定至 EU 區域
- EU 外的 AI 推理受標準合約條款管制
驗證與存取控制
電子郵件 + 密碼搭配 TOTP 2FA、透過 GitHub、Google、Microsoft 或 Atlassian 的 OAuth,或強制在整個組織內使用 SAML SSO,讓你的 IdP 決定誰能登入。
- 電子郵件 + 密碼(支援 TOTP 2FA)
- OAuth: GitHub, Google, Microsoft, Atlassian
- SAML 2.0 和 OIDC SSO(Enterprise)
- 強制 SSO,SCIM 停用,稽核記錄保留 (Enterprise)
加密與設定
加密與使用者生命週期
使用者生命週期與 SCIM
從身份提供者自動開通和停用使用者——無過期帳號,無需手動離職處理。
- SCIM 2.0 使用者開通與停用
- SSO 登入時即時建立使用者
- 員工離職時自動清除存取權限
加密
傳輸中使用 TLS,靜止時使用 AES-256。整合憑證還具備第二層應用層加密 —— 若使用 CMEK,金鑰將存放於你自己的 AWS KMS 或 Azure Key Vault 中。
- 傳輸中 TLS
- AES-256 靜態加密
- 整合認證資訊的應用程式層級加密
- CMEK — 你的 AWS KMS 或 Azure Key Vault 金鑰(Enterprise);撤銷以終止存取權限
- 加密備份
合規性與可觀察性
GDPR 與稽核記錄
GDPR 與合規
從第一天起就以歐盟優先原則構建。資料匯出、刪除和駐留地是核心功能,而非事後補充。
- DSAR 端點支援自助資料匯出
- 一鍵刪除帳號(被遺忘權)
- 可依需求提供資料處理協議
稽核日誌與監控
查看誰在何時何地做了什麼。Team 和 Enterprise 方案透過 API 和介面提供稽核日誌,保留期限與方案相符。
- 登入、角色變更和整合的稽核事件
- 可篩選的介面與 REST API 存取
- 保留期限隨你的方案擴展
- 應用程式效能與錯誤監控,並支援警示功能