基礎設施
- Ottly 託管在 Amazon Web Services (AWS) 上,利用其企業級實體和網路安全。
- 所有服務在私有子網路內的隔離容器中運行,後端系統沒有直接的公共網際網路存取。
- 基礎設施使用 Pulumi 進行程式碼化管理,確保一致且可稽核的部署。
資料加密
- 所有傳輸中的資料使用 TLS 1.2 或更高版本進行加密。
- 靜態資料使用我們資料庫和儲存供應商提供的 AES-256 加密進行加密。
- OAuth 權杖等敏感憑證在儲存前在應用層進行加密。
驗證與存取控制
- 使用者驗證透過安全會話權杖進行處理,使用短期存取權杖和輪換更新權杖。
- 社交登入(Google OAuth)使用業界標準 OAuth 2.0 流程支援。
- 所有 API 端點強制執行驗證和授權檢查。
應用程式安全
- 工作流程程式碼執行在與主應用程式隔離的沙盒環境中運行。
- 應用輸入驗證和輸出編碼以防止注入攻擊。
- 定期審查和更新相依項目以解決已知漏洞。
資料處理
- 我們不會出於廣告目的向第三方出售或共享您的資料。
- LLM API 呼叫使用不會將您的資料用於模型訓練的供應商 API。
- 您可以隨時刪除您的帳戶和相關資料。
事件回應
- 我們維護監控和警報系統以偵測異常活動。
- 如發生安全事件,將及時通知受影響的使用者。
- 安全問題可回報至 hello@ottly.com。