数据安全与信任
会议录音承载着团队最核心的商业决策。我们深知这份信任的重量, 因此将数据安全作为深度洞察智能体的基础架构,而非事后补救。
您的数据永远属于您。我们绝不出售、绝不用于 AI 训练、绝不跨租户共享。 您可以随时导出或删除全部数据。
数据加密
所有数据在传输过程中使用 TLS 1.2+ 加密,存储时采用 AES-256 静态加密。无论数据在移动还是静止,均处于加密保护之下。
- 传输加密:全链路 HTTPS / TLS 1.2+
- 静态加密:AES-256,密钥由基础设施自动轮换
- 音频文件上传通道独立加密
多租户隔离
每个组织的数据在数据库层面完全隔离。我们使用 PostgreSQL Row Level Security(RLS),从架构上杜绝跨组织数据泄露。
- 数据库级别的行级安全策略(RLS)
- 每条数据绑定组织 ID,查询自动过滤
- 即使出现应用层漏洞,数据库层仍然强制隔离
AI 绝不训练您的数据
您的会议内容绝不会被用于训练任何 AI 模型。我们调用的 Anthropic Claude API 和 MiMo API 均承诺不使用 API 输入数据进行模型训练。
- Anthropic 商用 API:明确承诺不使用输入数据训练
- API 数据 30 天后自动从 Anthropic 服务器删除
- 我们不运行任何自有训练流程
数据所有权
数据永远属于您。您可以随时导出全部分析记录,也可以一键删除所有数据。注销账号时,所有数据将被彻底清除。
- 一键导出全部分析报告(JSON / PDF)
- 随时删除单条记录或全部数据
- 注销即永久删除,不可恢复、不做保留
审计日志
所有分析操作均被完整记录——谁在什么时间、对哪条录音执行了什么分析方法——确保操作可追溯、责任可追究。
- 记录操作人、时间戳、分析方法、目标录音
- 积分变动全流程留痕
- 管理员可查阅团队操作历史
分享控制
分享分析报告时,您拥有完整控制权。分享链接可以随时撤销、设置过期时间,或添加密码保护。
- 分享链接可随时撤销,立即失效
- 可设置链接有效期(1 天 / 7 天 / 30 天)
- 支持密码保护,只有知道密码的人才能查看
最小权限原则
所有 API 密钥和服务凭证都遵循最小权限原则——只授予完成任务所必需的最小权限,绝不过度授权。
- API 密钥按功能隔离,权限最小化
- 第三方服务仅授予必要的读写范围
- 定期审查并轮换所有凭证
企业级基础设施
深度洞察智能体构建在 Supabase(PostgreSQL)之上,享有企业级的数据库安全、自动备份、故障恢复能力。
- Supabase 托管 PostgreSQL,SOC 2 Type II 认证
- 数据库自动每日备份,支持时间点恢复
- 高可用架构,故障自动切换
第三方服务与数据流向
我们对数据流向保持完全透明。以下是深度洞察智能体使用的第三方服务及其数据处理方式:
| 服务 | 用途 | 数据处理承诺 |
|---|---|---|
| Anthropic Claude | 深度分析引擎 | API 数据不用于训练,30 天后自动删除 |
| 阿里云通义听悟 | 音频转写 | 仅在用户主动上传时调用,转写完成后拉取结果 |
| Supabase | 数据库与文件存储 | SOC 2 Type II 认证,自动加密与备份 |
常见安全问题
我的会议录音会被 AI 用来训练吗?
绝对不会。深度洞察智能体调用的 Anthropic Claude API 明确承诺:通过 API 传入的数据不会被用于模型训练。您的商业机密不会成为任何 AI 的训练素材。
其他用户能看到我的分析内容吗?
不能。深度洞察智能体采用数据库级别的 Row Level Security(行级安全策略),每条数据都绑定了组织 ID。即使出现应用层漏洞,数据库层仍会强制隔离,确保您的数据不会被其他租户访问。
如果我不再使用深度洞察智能体,数据怎么办?
您可以在"设置"中一键导出全部数据。注销账号后,所有数据将被彻底清除,无法恢复,我们不会保留任何副本。
分享出去的分析报告安全吗?
完全可控。每个分享链接都支持撤销、设置有效期和密码保护。一旦撤销,链接立即失效,任何人都无法再访问。
深度洞察智能体支持企业私有部署吗?
支持。企业版可部署在您自己的服务器上,数据完全不出您的内网。详情请联系 enterprise@zaowuyun.com。