Skip to main content

資料安全承諾

Mixroute Api 高度重視使用者資料安全,採取了多重措施保護您的資訊。我們致力於為使用者提供安全、可靠的 AI 中轉服務。

核心安全措施

端到端加密

TLS 1.3 加密傳輸

所有資料傳輸均採用 TLS 1.3 協定加密,確保資料在傳輸過程中的安全:
  • 端到端的加密保護,從使用者到伺服器全程加密
  • 防止資料在傳輸過程中被竊取或篡改
  • 最新的加密標準,提供最強的安全保護

最小化資料儲存

中轉平台定位Mixroute Api 作為中轉平台的核心優勢:
  • 不儲存請求內容:不會保存您的 API 請求內容(輸入和輸出)
  • 不查看使用者資料:技術團隊無法查看具體的對話內容
  • 即轉即刪:請求處理完成後,內容資料立即清除
  • 隱私優先:最大限度保護使用者隱私
作為中轉平台,我們的職責是安全、高效地轉發請求,而不是儲存使用者資料。這種設計從根本上保護了您的隱私安全。

有限日誌記錄

基礎日誌範圍 我們只記錄計費和故障排查必需的基礎資訊:
  • 請求時間戳:用於日誌分析和故障排查
  • Token 長度統計:輸入和輸出的 Token 計數
  • 使用的模型名稱:用於計費和服務統計
  • 回應狀態:成功或錯誤狀態記錄
明確不記錄的內容
  • ❌ 使用者輸入的文字
  • ❌ AI 輸出的具體回覆
  • ❌ 具體的對話內容
  • ❌ 圖片或檔案內容
  • ❌ 個人身份資訊

短期日誌保留

日誌保留時間

保留期限:僅 7 天出於以下考慮:
  • 資料安全:減少資料外洩風險
  • 隱私保護:最小化資料留存時間
  • 資源最佳化:最小化儲存成本
  • 合規要求:符合資料保護法規
7 天後,所有日誌資料自動刪除,無法恢復。

存取控制機制

嚴格的權限管理

授權存取制度
  • 最小權限原則:只有經過授權的技術人員才能存取日誌
  • 匿名化處理:存取的日誌資料已進行匿名化處理
  • 必要性審核:僅在故障排查等必要情況下才會存取
  • 操作記錄:所有存取操作都有完整的稽核日誌

技術團隊管理

  • 背景審查:技術人員經過嚴格的背景調查
  • 保密協議:簽署嚴格的資料保密協議
  • 定期培訓:接受資料安全和隱私保護培訓
  • 權限輪換:定期輪換和審核存取權限

安全保障體系

定期安全稽核

持續安全改進Mixroute Api 團隊定期進行全面的安全評估:
  • 系統漏洞掃描:定期檢查系統安全漏洞
  • 程式碼安全審查:審核程式碼中的潛在安全風險
  • 基礎設施檢查:評估伺服器和網路安全
  • 流程最佳化:持續改進安全管理流程

合規性保障

法規遵守承諾
  • 資料保護法規:嚴格遵守 GDPR、《個人資訊保護法》等
  • 行業標準:符合 AI 服務行業的安全標準
  • 國際標準:參考 ISO 27001 等國際安全標準
  • 監管要求:配合相關部門的監管和稽核

安全最佳實踐

使用者端建議

API Key 管理

  • 使用環境變數儲存敏感資訊
  • 不要在程式碼中硬編碼 Key
  • 定期輪換 API Key

敏感資訊處理

  • 避免在請求中包含敏感個人資訊
  • 使用脫敏資料進行測試
  • 謹慎處理商業機密內容

網路安全

  • 使用 HTTPS 協定存取 API
  • 在安全的網路環境中使用服務
  • 及時更新客戶端軟體

平台端保障

  • 多層防護:部署多層安全防護措施
  • 即時監控:24/7 安全監控和威脅偵測
  • 應急回應:建立完善的安全事件回應機制
  • 備份恢復:定期備份和災難恢復演練

透明度承諾

安全事件通知

如發生可能影響使用者資料安全的事件,我們承諾:
  • 及時通知:在發現安全事件後 24 小時內通知使用者
  • 詳細說明:提供事件詳情和影響範圍
  • 解決方案:說明採取的補救措施
  • 預防措施:分享後續的預防改進措施

技術支援

如果您對資料安全有任何疑問,歡迎聯繫我們:

技術支援

郵箱:support@mixroute.io諮詢範圍:
  • 資料安全政策解釋
  • 隱私保護措施說明
  • 安全最佳實踐指導
  • 安全事件報告和處理
我們將持續改進安全措施,為您提供更加安全可靠的 AI 服務。