安全中心
数据安全与隐私保护
您的标书是商业秘密,我们以同等标准对待。本文说明 全案智能 在传输、存储、访问、生命周期各环节的真实做法,所有声明均与代码实现一致。
核心承诺
这 5 件事,我们用代码而不是口头保证。
- 文件内容不进 AI 模型
您上传的招标文件仅作为订单附件存档于专属对象存储;文件内容不会被解析、不会发送到任何 AI 模型。AI 基于您填写的需求描述与行业模板生成标书。
- 不向第三方共享
除履行订单必需的处理者(支付、短信、邮件、对象存储、AI 推理)外,不会向任何第三方共享、转售或对外披露。
- 不用于公开模型训练
客户数据不会用于训练公开模型,也不进入任何对外可访问的数据集。
- 下载链接 24 小时自动失效
每条下载链接经 HMAC-SHA256 签名生成,绑定订单 ID 与文档 ID,过期自动作废,越权请求一律拒绝。
- 任何时候可申请删除
通过客服或邮件提交删除请求,我们将在 7 个工作日内完成删除,并出具回执。
数据流向
从上传到下载,您的数据每一步走在哪里。
- 1上传客户端 → HTTPS/TLS → API(受 25MB 与白名单 MIME 限制)
- 2落库对象存储专属 Bucket,DB 仅存元信息
- 3生成AI 仅接收需求描述;文件内容不参与
- 4存档Word/PDF 计算 SHA-256,再签名发链接
- 5下载HMAC 签名链接,24 小时失效
传输层
- 客户端到服务器全程 HTTPS(TLS 1.2+),生产域名通过 HSTS 强制升级。
- 后端到对象存储客户端配置
secure: true,生产环境优先走云内网端点,避免数据穿越公网。
存储层
- 原始上传文件存于阿里云 OSS 专属 Bucket,访问受 ACL 与签名 URL 双重控制。
- 数据库仅存文件元信息(文件名、大小、MIME、存储 Key),不存文件内容。
- 生成的 Word / PDF 落盘前计算 SHA-256 校验,确保下载内容未被中间人篡改。
身份认证与访问控制
- 密码使用 bcrypt 加盐哈希(cost = 12),不可逆,泄露无法解密。
- 登录支持「密码 + 短信 OTP」双路;OTP 限流:单手机 60 秒、单 IP 每小时 10 次、单挑战最多 5 次重试,并使用时序常数比较防止时序攻击。
- 会话使用 JWT + httpOnly + Secure + SameSite=Lax Cookie,可服务端立即吊销,默认 30 天滚动续期。
- OTP 请求记录 IP 与 User-Agent,可追溯异常登录。
下载链接控制
- 下载链接由 HMAC-SHA256 签名生成,签名密钥仅存于服务端环境变量。
- 每条链接默认 24 小时内有效,过期自动作废。
- 链接绑定订单 ID 与文档 ID,越权请求(替换 ID、伪造签名)一律拒绝。
第三方处理者清单
履行订单所必需,按最小权限原则配置。
| 处理者 | 用途 | 涉及数据 |
|---|---|---|
| 阿里云 OSS | 原始文件与生成标书的对象存储 | 上传文件、Word/PDF 标书 |
| 极光 JPush | 短信验证码与订单短信 | 手机号、验证码、订单号 |
| 阿里云邮件推送(DirectMail) | 订单状态邮件通知 | 邮箱、订单状态 |
| 微信支付 / 支付宝 / Stripe | 订单支付(按所选支付方式) | 订单号、金额;不接触支付密码或卡号 |
| OneToken AI 网关(Claude / GPT 推理) | 调用大模型生成标书 | 需求描述、文件名与大小(不含文件内容) |
数据生命周期
每一类数据保留多久、到期如何处置。
| 数据类型 | 保留时长 | 依据 |
|---|---|---|
| 上传文件 | 默认与订单同寿;客户主动删除后清除 | 履行订单所必需 |
| 生成标书 Word/PDF | 与订单同寿,便于售后修改 | 履行订单与售后 |
| 下载链接 Token | 24 小时自动失效 | 最小权限 |
| 登录会话 JWT | 默认 30 天,可服务端立即吊销 | 登录便利性 |
| 短信 / 邮件日志 | 用于风控与对账,按合规要求保存 | 安全审计 |
| 支付流水 | 按财税法规要求保存 | 财税合规 |
事件响应
如发现安全漏洞、可疑访问或数据风险,请联系客服或发送邮件至security@skyaifox.com。
核实安全事件后,我们将在 24 小时内向受影响用户发送通知,并于 72 小时内提供初步处置说明与缓解方案。
合规对标
安全体系对标信息安全等级保护三级要求,参照 ISO 27001 安全实践设计与运营。如需企业合规材料、保密协议(NDA)或安全白皮书 PDF,请联系客服获取。
本页最近更新于 2026-04-25 · 重大变更将通过站内通知告知用户