信任中心

你的数据，由我们守护

端到端加密、SOC 2 / GDPR 合规、24×7 监控 —— 企业级安全从未如此透明。

认证

SOC 2

加密

AES-256

可用率

99.987%

事件响应

< 1h

合规认证

已通过

SOC 2 Type II

2025

合规

GDPR

2024

合规

中国《个人信息保护法》

2024

审核中

ISO 27001

2026 Q4

未认证

HIPAA

—

通过 Paddle

PCI DSS

2025

安全实践

全方位的纵深防御策略

传输加密

所有客户端-服务端、服务端-服务端通信使用 TLS 1.3，禁用旧版 TLS 1.0/1.1。

静态加密

数据库与对象存储使用 AES-256 加密，密钥由 AWS KMS / 阿里云 KMS 托管。

访问控制

基于角色的访问控制（RBAC）+ 最小权限原则。生产环境仅 5 名工程师可访问。

审计日志

所有数据访问、配置变更、登录事件记录 365 天，支持实时查询。

备份与灾备

跨区域异地备份 3 份，RPO < 5 分钟，RTO < 30 分钟。

MFA 强制

所有员工账号强制开启多因素认证，敏感操作需硬件密钥。

基础设施

云服务商	AWS (海外) + 阿里云 (中国大陆)
数据库	PostgreSQL 16 + Redis 7
应用容器	Kubernetes (EKS + ACK)
CDN	Cloudflare + 阿里云 CDN
DDoS 防护	AWS Shield Advanced + 阿里云高防
WAF	Cloudflare WAF + 自研规则
监控	Datadog + Prometheus + Sentry
日志	Loki + 阿里云 SLS

数据处理承诺

我们如何对待你的内容

你的内容不会用于训练任何第三方模型

你的内容不会与其他用户共享

数字分身训练仅在你的账号下进行

30 天不活跃可申请删除账号

删除账号 30 天后所有数据永久销毁（含备份）

可随时导出你的全部数据（JSON / Markdown）

不售卖用户数据给广告商

不向政府机构主动提供数据（除法律强制）

漏洞披露计划 (Responsible Disclosure)

我们重视安全研究人员的发现。请将漏洞报告发送至security@tryaiwriter.com，我们会：

· 24 小时内首次响应
· 修复后公开致谢（经你同意）
· 关键漏洞提供 $500 - $5,000 奖金
· 90 天负责任披露窗口

事件响应 SLA

Critical

1 小时内

首次响应

High

4 小时内

首次响应

Medium

1 工作日

首次响应

Low

5 工作日

首次响应

合规文档下载

SOC 2 Type II 报告

需 NDA，联系销售

数据处理协议 (DPA)

可下载

渗透测试摘要

2026 Q1 报告

子处理者列表

实时更新

隐私政策

v3.2 - 2026-05

白皮书：AI 数据安全

30 页 PDF

企业安全咨询

需要 SOC 2 报告、签 DPA、定制合规方案？联系企业安全团队。

security@tryaiwriter.com 联系销售