安全
你的数据存放在哪里、谁会接触、我们如何保护它。
对基础设施、子处理方和安全实践的通俗披露。任何底层变化我们都会更新本页,最后修订日期显示在底部。
新加坡优先的数据存放
主数据库、文件存储和身份认证都运行在新加坡机房中、由我们自托管并掌控的基础设施上。未经您明确同意,我们不会把用户内容复制到新加坡境外。
全链路加密
公开传输使用 TLS 1.3。数据库和文件存储层静态加密使用 AES-256。身份令牌为带轮换密钥的签名 JWT。
最小权限原则
应用代码使用受限的服务令牌,而不是主密钥。工程团队的管理后台访问受 2FA 保护。客服可读账户元数据,永远看不到用户内容。
事件响应
确认数据外泄后 72 小时内通知受影响客户(与 PDPA 和 GDPR 一致)。状态页 + 复盘报告 14 天内发布。
子处理方
代我们处理客户数据的第三方。每一行链接到对应供应商的隐私政策。新增或替换任何子处理方时我们提前 30 天通知客户。
| 供应商 | 用途 | 数据类别 | 区域 |
|---|---|---|---|
| Supabase (self-hosted) | 主数据库、身份认证、文件存储 | 全部用户数据、账户元数据、内容 | 新加坡 |
| Stripe | 支付处理、订阅计费 | 付款方式、账单邮箱、发票历史 | 全球 / 多地 |
| OpenRouter | AI 模型网关 | 用户提示词、生成文本 | 美国 |
| OpenAI | AI 模型供应商 | 用户提示词、生成文本 | 美国 |
| fal.ai | 图像生成 | 图像提示词、生成图片 | 美国 |
| DataForSEO | 实时关键词数据 + 搜索结果分析 | 输入的关键词(无个人信息) | 美国 |
| Google APIs (Gmail / Calendar / OAuth) | 收件箱、日历同步、登录 | 邮件元数据 + 内容(仅对已连接账户) | 全球 / 多地 |
| Google Analytics / Tag Manager (Google LLC) | 网站 + 应用使用分析(仅在接受分析 Cookie 后) | 页面浏览、事件、设备类型、根据 IP 推断的大致位置 —— 不含内容 | 全球 / 多地 |
| Meta APIs (Facebook / Instagram) | 社交平台发布(Facebook、Instagram) | 帖子内容、发布账号凭据 | 全球 / 多地 |
| LinkedIn API | 社交平台发布 | 帖子内容、发布账号凭据 | 全球 / 多地 |
| Cloudflare Turnstile | CAPTCHA / 反机器人 | IP、浏览器指纹(短暂) | 全球 / 多地 |
| SMTP (self-hosted) | 事务邮件 | 邮件收件人 + 内容 | 新加坡 |
| Telegram Bot API (optional) | 可选通知通道 | 通知内容(仅在启用时) | 全球 / 多地 |
| Discord webhooks (optional) | 可选通知通道 | 通知内容(仅在启用时) | 全球 / 多地 |
最后审阅 2026-05-02。变更通知请订阅未来上线的更新日志。