CrossCompliance AI 的安全性

安全概述

CrossCompliance AI 从第一天起就采用企业级安全性构建。我们的架构优先考虑数据隔离、默认安全基础设施以及平台中处理的每个合规工件的受控访问路径。

数据保护

• 所有数据在传输中 (TLS 1.3) 和静态 (AES-256) 均经过加密。
• Supabase 在所有核心表上都具有行级安全性。
• 从来没有对客户数据进行过培训。
• 数据在帐户删除后保留 90 天，然后清除。

访问控制

• 使用 bcrypt 哈希进行电子邮件 + 密码身份验证。
• 所有端点的速率限制。
• 尝试 5 次失败后暴力锁定。
• HttpOnly + 安全会话 cookie。

合规路线图

• SOC 2 Type I — 正在进行中（目标 2026 年第三季度）。
• HIPAA BAA — 适用于企业层。
• GDPR — 数据处理合规。

漏洞披露

将安全问题报告给 security@crosscomplianceai.com.

子处理者

• Supabase
• Anthropic
• Stripe
• Vercel
• Resend
• Cloudflare