信任中心
Enclave System 如何處理您的工程資料:我們的資料保護原則、我們所依賴的子處理者,以及對 AI 處理發生於何處之誠實說明。
資料處理原則
不以您的資料訓練模型
我們使用商業 AI API,其合約條款禁止將您的提示或輸出用於訓練其模型。您的工程內容絕不會被加入任何訓練集。
傳輸與靜態加密
所有流量均以 TLS 保護。為支援稽核而保留之擷取文件文字以 AES-256-GCM 加密。原始檔案絕不儲存。
僅保留中繼資料之文件處理
上傳之原始檔案經處理後即予丟棄——僅保留中繼資料與供稽核審查之加密文字摘錄,絕不保留原始檔案。
自帶資料庫(BYODB)
企業客戶可將所有持久性資料託管於其自有的 Supabase 資料庫中,使長期儲存完全置於其實體控制之下。
以人為核心的設計(Human-in-the-Loop)
AI 輸出僅供諮詢參考。每項安全分類均須由合格之人工稽核員核准並以加密方式簽署;於 SIL 3 與 SIL 4 等級下,自我核准將被阻擋。
僅限商業 API 等級
我們僅連接至 AI 供應商之付費商業 API 等級,其資料保護承諾較免費消費者等級更為嚴格。
子處理者
Enclave System 使用下列第三方子處理者。每一方均依其各自之資料處理協議運作,連結如下。我們將隨基礎設施之演進更新此清單。
| 子處理者 | 目的 | 條款 |
|---|---|---|
| Anthropic (Claude API) | 用於安全文件分析之 AI 智慧分類(後備模型)。 | 檢視政策 |
| Google (Gemini API) | 用於安全文件分析之 AI 智慧分類(主要模型)。 | 檢視政策 |
| Supabase | 驗證、資料庫託管與列級安全性。 | 檢視政策 |
| Vercel | 應用程式託管與無伺服器運算。 | 檢視政策 |
| Resend | 交易性電子郵件傳遞(帳戶與通知電子郵件)。 | 檢視政策 |
| Cloudflare (Turnstile) | 機器人防護與濫用防範(Turnstile)。 | 檢視政策 |
AI 處理發生於何處——完全透明
關於資料保留之完整透明說明:Enclave System 目前使用 Anthropic 與 Google 之標準付費商業 API 層級。在該等層級下,您的資料不會被用於訓練其模型,惟此並非 Zero Data Retention (ZDR):供應商可能基於安全與濫用監測之目的,於刪除前將輸入與輸出內容保留一段有限期間(例如至多 30 天)。ZDR 及經保證之區域性(例如歐盟)處理須透過企業層級協議方可取得,且依適用之安全法規,對於特定進階模型可能受到進一步限制。如客戶有 ZDR 或區域固定處理之需求,應與我們聯繫以洽商企業部署事宜。
有疑問嗎?
如有資料保護、GDPR、DPA 或子處理者相關詢問,請聯絡我們的合規團隊: legal@enclavesystem.com