数据合规

把数据合规当成产品的一部分,而不是事后补丁

中国《个人信息保护法》(PIPL)、欧盟 GDPR、企业级安全标准 · 我们从架构层做。

v0.2.14.x · 已通过内部安全 review · 法务正式审计中

六大合规支柱

每个支柱都对应可验证的代码实践 · 不是 PPT 标语。

TLS 1.3 over public · AES-256 at-rest · 敏感字段(token / 联系方式)pino redact · 备份独立加密 key。

只采集业务必需字段 · 详情页 AI 注入按 contextType 缩小范围 · 用户可主动隐藏指定字段不让 AI 看到(shareWithAi 边界)。

PostgreSQL 数据库部署在中国境内 · 备份留中国 · 海外用户数据按 GDPR 跨境合规通道转。

AuditLog 所有敏感操作(权限改、订单改、数据导出)永久留痕 · 90 天内普通操作 · TTL 后归档但不删除。

25 角色 + 91 权限点 RBAC · Scope 三级隔离(全局 / 组织 / 个人)· admin 后台 67 模块按需授权。

海外客户数据按 GDPR 标准合同条款(SCC)处理 · 用户可主动申请数据导出与删除(GDPR Article 17)。

我们参考国内外主流隐私和安全框架 · 详细映射见 DPA。

中国

PIPL · 数据安全法 · 网络安全法 · ICP 备案

欧盟 / 全球

GDPR(SCC 跨境)· ePrivacy Directive · Cookie 同意

安全标准

OWASP Top 10 · CIS Benchmark · 0 high CVE 持续审计

签订合同 / 法务 review 时引用以下文件。

数据采集范围、使用方式、用户权利、Cookie 处理

用户与平台的法律协议、SLA、责任边界

Cookie 类型、用途、同意机制、关闭路径

B2B 客户合同附件 · 数据处理者义务、跨境合规、SCC 条款

数据主体请求(导出 / 删除)、合规疑问、企业 RFP 安全问卷