安全

保護您的資料是我們打造 Ottly 的根本原則。以下是我們為確保您的資訊安全所採取的措施概述。

基礎設施

  • Ottly 託管在 Amazon Web Services (AWS) 上,利用其企業級實體和網路安全。
  • 所有服務在私有子網路內的隔離容器中運行,後端系統沒有直接的公共網際網路存取。
  • 基礎設施使用 Pulumi 進行程式碼化管理,確保一致且可稽核的部署。

資料加密

  • 所有傳輸中的資料使用 TLS 1.2 或更高版本進行加密。
  • 靜態資料使用我們資料庫和儲存供應商提供的 AES-256 加密進行加密。
  • OAuth 權杖等敏感憑證在儲存前在應用層進行加密。

驗證與存取控制

  • 使用者驗證透過安全會話權杖進行處理,使用短期存取權杖和輪換更新權杖。
  • 社交登入(Google OAuth)使用業界標準 OAuth 2.0 流程支援。
  • 所有 API 端點強制執行驗證和授權檢查。

應用程式安全

  • 工作流程程式碼執行在與主應用程式隔離的沙盒環境中運行。
  • 應用輸入驗證和輸出編碼以防止注入攻擊。
  • 定期審查和更新相依項目以解決已知漏洞。

資料處理

  • 我們不會出於廣告目的向第三方出售或共享您的資料。
  • LLM API 呼叫使用不會將您的資料用於模型訓練的供應商 API。
  • 您可以隨時刪除您的帳戶和相關資料。

事件回應

  • 我們維護監控和警報系統以偵測異常活動。
  • 如發生安全事件,將及時通知受影響的使用者。
  • 安全問題可回報至 hello@ottly.com。