安全
DueVestor 的安全保障
我们如何在传输过程中、静态存储中以及防范内部威胁方面保护您的数据和调查对象的数据安全。
加密
传输中使用 TLS 1.2+(经 Cloudflare 终止,采用现代密码套件)。Postgres 数据库由托管服务商提供静态加密;我们持有的所有第三方令牌通过 Fernet(AES-128-CBC + HMAC-SHA256)进行数据库级凭证加密。备份使用相同的信封密钥进行加密。
访问控制
生产环境访问仅限单一创始人操作员,遵循最小权限的 Cloudflare Access 策略。所有敏感管理操作均通过审计日志(ADR-058)记录,保留期为 2 年。API 访问采用不透明的按密钥机制(HMAC-SHA256 哈希;ADR-056)——即使数据库转储泄露,在没有应用程序密钥的情况下也无法重放密钥。
SOC 2 路线图
目标:于 2026 年第四季度完成 SOC 2 Type I 报告,涵盖安全性与可用性信任标准,范围限定于生产 SaaS 及按报告沙箱。待 6 个月观察期结束后,于 2027 年完成 Type II 报告。目前处于第二阶段就绪状态——各项控制措施已到位,审计事务所参与工作已排期。
漏洞报告
请发送电子邮件至 [email protected],并附上漏洞描述、复现步骤及您建议的 CVSS 评分。我们承诺在 72 小时内确认收到,并在 30 天内完成修复或说明。v1 阶段暂不提供金钱奖励;如您希望,可在事后分析报告中公开致谢。
我们向 LLM 发送的内容
发送至 Anthropic 的主体数据受企业级别强制执行的禁止训练合同约束(您的 DSAR 数据绝不会用于模型训练)。在 RunPod 上运行的按报告沙箱计算为临时性质——每份报告结束后容器即被销毁(ADR-031..034)。
次级处理方
DueVestor 使用以下次级处理方提供服务。在新增任何处理欧盟个人数据的次级处理方之前,我们将提前 30 天通知客户。
| 供应商 | 用途 | 地区 |
|---|---|---|
| SendGrid | Transactional email | US |
| Twilio | SMS / phone OTP (Sprint 6) | US |
| Cloudflare | CDN + DNS + edge cookies | Global |
| Anthropic | LLM inference (no-train contract) | US |
| GitHub | Source code hosting (no user data) | US |
| RunPod | Per-report ephemeral compute sandbox | US |
| PayPal | Credit purchases | US |
需要签署DPA?
团队版及以上套餐的客户可申请签署数据处理协议。
查看/签署数据处理协议 →