安全与合规
可验证的安全
QVeris 采用纵深防御原则构建。从基础设施到应用的每一层,都为保护你的数据和智能体操作而设计。
基础设施
基础设施安全
企业级云基础设施,配备加密、隔离和持续监控。
全链路加密
所有数据在传输中(TLS 1.3)和静态存储中(AES-256)均经加密。API 密钥在存储前进行哈希处理。
网络隔离
生产服务运行在私有子网中,配有严格的安全组策略。数据库和内部服务无直接公网访问。
持续监控
全天候基础设施监控、异常检测和自动告警,覆盖所有生产系统。
隐私
数据隐私
你的数据归你所有。我们仅收集必要数据,绝不出售个人信息。
最小化数据收集
我们仅收集运营服务所需的数据。使用日志不与个人身份关联。
无广告追踪
我们不使用 Cookie 或类似技术进行广告投放或跨站追踪。零第三方广告追踪器。
数据留存可控
数据仅在必要期限内保留。你可以随时申请删除账号及所有相关个人信息。
合规
合规与治理
为需要问责机制的团队设计的运营控制和审计能力。
完整审计追踪
每次 API 调用均记录元数据、时间戳和执行上下文,实现完整可追溯。
RBAC 访问控制
基于角色的访问控制,支持作用域限定的 API 密钥和可配置的权限边界。
沙箱执行
智能体调用在隔离的会话级环境中执行,租户间无共享状态。
责任披露
漏洞报告
我们认真对待每一份安全报告。如果你发现漏洞,请告知我们。
请向我们的安全团队报告漏洞。我们将在 48 小时内确认收到报告,并在 5 个工作日内提供修复时间表。
报告指南
- •提供详细描述和复现步骤
- •请勿访问或修改其他用户的数据
- •在公开披露前给予合理的修复时间
- •请勿对生产系统使用自动化扫描工具