安全

保护您的数据是我们构建 Ottly 的根本原则。以下是我们为确保您的信息安全所采取的措施概述。

基础设施

  • Ottly 托管在 Amazon Web Services (AWS) 上,利用其企业级物理和网络安全。
  • 所有服务在私有子网内的隔离容器中运行,后端系统没有直接的公共互联网访问。
  • 基础设施使用 Pulumi 进行代码化管理,确保一致且可审计的部署。

数据加密

  • 所有传输中的数据使用 TLS 1.2 或更高版本进行加密。
  • 静态数据使用我们数据库和存储提供商提供的 AES-256 加密进行加密。
  • OAuth 令牌等敏感凭据在存储前在应用层进行加密。

身份验证与访问控制

  • 用户身份验证通过安全会话令牌进行处理,使用短期访问令牌和轮换刷新令牌。
  • 社交登录(Google OAuth)使用行业标准 OAuth 2.0 流程支持。
  • 所有 API 端点强制执行身份验证和授权检查。

应用安全

  • 工作流代码执行在与主应用隔离的沙盒环境中运行。
  • 应用输入验证和输出编码以防止注入攻击。
  • 定期审查和更新依赖项以解决已知漏洞。

数据处理

  • 我们不会出于广告目的向第三方出售或共享您的数据。
  • LLM API 调用使用不会将您的数据用于模型训练的提供商 API。
  • 您可以随时删除您的账户和相关数据。

事件响应

  • 我们维护监控和告警系统以检测异常活动。
  • 如发生安全事件,将及时通知受影响的用户。
  • 安全问题可报告至 hello@ottly.com。