数据安全
数据安全说明
安全是澍脉服务的核心底线。我们围绕客户的账户资产与商业隐私,建立了覆盖传输、存储、访问与流程的多层防护体系。
一、传输安全
全站启用 HTTPS / TLS 加密传输,保障数据在网络传输过程中的机密性与完整性。
二、存储与加密
- 用户登录密码采用 PBKDF2 加盐单向哈希存储,系统无法还原明文密码。
- 广告账户授权令牌等敏感凭证采用 AES-256-GCM 加密后存储,密钥与数据分离管理。
- 支付相关配置、API 密钥等敏感信息不明文留存于前端页面或运行日志。
三、访问控制
基于账户与会话的权限校验,敏感操作需身份认证;运营后台与客户工作台账户体系相互独立,遵循最小权限原则。
四、安全交接流程
企业资质、广告账号权限、支付配置、API 密钥等敏感信息,仅在官方安全交接流程内收取与存档,杜绝通过非正规渠道传递信息的风险。
五、数据最小化与用途限制
我们仅收集提供服务所必需的信息;大模型输出仅用于向企业客户提供投放优化建议与品牌可见度监测,不训练、不微调任何大模型,不将客户敏感数据用于协议约定之外的用途。
六、第三方合规
所调用的第三方大模型均已完成国家生成式人工智能服务备案 / 算法备案(详见“AI大模型公示”页);与媒体平台的数据交互均在客户授权范围内进行。
七、安全运维与应急响应
我们对服务器与应用进行持续监控与更新,并制定安全事件应急响应机制;一旦发生可能影响您权益的安全事件,我们将及时处置并按规定告知。