Trust Center
Enclave System 如何处理您的工程数据:我们的数据保护原则、我们所依赖的子处理商,以及对 AI 处理在何处进行的诚实说明。
数据处理原则
不使用您的数据训练模型
我们使用其合同条款禁止利用您的提示词或输出来训练其模型的商业 AI API。您的工程内容绝不会被加入训练集。
传输中与静态存储加密
所有流量均受 TLS 保护。为支持审计而保留的提取文档文本以 AES-256-GCM 加密。源文件绝不存储。
仅元数据的文档处理
上传的源文件经处理后即被丢弃——仅保留元数据和供审计审查的加密文本摘录,绝不保留原始文件。
自带数据库 (BYODB)
企业客户可将所有持久化数据托管于其自有的 Supabase 数据库中,使长期存储完全处于其物理控制之下。
以人在环 (Human-in-the-Loop) 为核心的设计
AI 输出严格仅供参考。每项安全分类都需要一名合格的人工审计员批准并以加密方式签署;在 SIL 3 和 SIL 4 级别禁止自我批准。
仅限商业 API 层级
我们仅连接 AI 提供商的付费商业 API 层级,这些层级相比免费消费者层级具有更强的数据保护承诺。
子处理商
Enclave System 使用以下第三方子处理商。每家均在其各自的数据处理协议下运营,相关链接见下文。我们会随着基础设施的演进更新此列表。
| 子处理商 | 用途 | 条款 |
|---|---|---|
| Anthropic (Claude API) | 用于安全文档分析的 AI 智能分类(备用模型)。 | 查看政策 |
| Google (Gemini API) | 用于安全文档分析的 AI 智能分类(主模型)。 | 查看政策 |
| Supabase | 身份验证、数据库托管和行级安全。 | 查看政策 |
| Vercel | 应用托管和无服务器计算。 | 查看政策 |
| Resend | 事务性电子邮件投递(账户和通知邮件)。 | 查看政策 |
| Cloudflare (Turnstile) | 机器人防护和滥用防范 (Turnstile)。 | 查看政策 |
AI 处理在何处进行——完全透明
关于数据保留的全面透明说明:Enclave System 目前使用 Anthropic 与 Google 的标准付费商业 API 层级。在这些层级下,您的数据不会被用于训练其模型,但此并非 Zero Data Retention (ZDR):提供商可能在删除前的有限期限内(例如最长 30 天)保留输入与输出内容,以用于安全及滥用监测。ZDR 及有保障的区域性(例如欧盟)处理需要企业级协议,并可能根据适用的安全法规针对某些高级模型受到进一步限制。如客户需要 ZDR 或区域固定处理,请与我们联系以洽谈企业级部署事宜。
有疑问?
如有关于数据保护、GDPR、DPA 或子处理商的咨询,请通过以下方式联系我们的合规团队 legal@enclavesystem.com