基础设施
- Ottly 托管在 Amazon Web Services (AWS) 上,利用其企业级物理和网络安全。
- 所有服务在私有子网内的隔离容器中运行,后端系统没有直接的公共互联网访问。
- 基础设施使用 Pulumi 进行代码化管理,确保一致且可审计的部署。
数据加密
- 所有传输中的数据使用 TLS 1.2 或更高版本进行加密。
- 静态数据使用我们数据库和存储提供商提供的 AES-256 加密进行加密。
- OAuth 令牌等敏感凭据在存储前在应用层进行加密。
身份验证与访问控制
- 用户身份验证通过安全会话令牌进行处理,使用短期访问令牌和轮换刷新令牌。
- 社交登录(Google OAuth)使用行业标准 OAuth 2.0 流程支持。
- 所有 API 端点强制执行身份验证和授权检查。
应用安全
- 工作流代码执行在与主应用隔离的沙盒环境中运行。
- 应用输入验证和输出编码以防止注入攻击。
- 定期审查和更新依赖项以解决已知漏洞。
数据处理
- 我们不会出于广告目的向第三方出售或共享您的数据。
- LLM API 调用使用不会将您的数据用于模型训练的提供商 API。
- 您可以随时删除您的账户和相关数据。
事件响应
- 我们维护监控和告警系统以检测异常活动。
- 如发生安全事件,将及时通知受影响的用户。
- 安全问题可报告至 hello@ottly.com。