数据安全是我们的首要任务
您的专利数据受到最严格安全标准的保护
核心信任原则
Patenty如何保护您的数据
Patenty和第三方AI提供商都不会使用您的专利数据进行模型训练。数据仅用于提供请求的服务。
通过行级安全(RLS)确保用户间数据完全分离。任何用户都无法访问其他用户的数据。
所有数据在传输过程中使用TLS 1.3加密,存储时使用AES-256加密。
当您删除数据时,包括所有相关文件和元数据在内的数据将从数据库中完全移除。数据将以不可恢复的方式永久删除。
我们已获得云安全联盟(CSA)的安全、信任、保证和风险(STAR)计划Level 1认证。
Vercel、Supabase、Google Cloud等所有基础设施合作伙伴均持有SOC 2 Type II、ISO 27001等全球安全认证。
安全认证
遵循可信赖的全球安全标准
基础设施合作伙伴认证
Vercel
SOC 2 Type II, GDPR, ISO 27001 Aligned
Supabase
SOC 2 Type II, HIPAA Eligible, GDPR
Google Vertex AI
ISO 27001, SOC 2, GDPR, FedRAMP
Groq
SOC 2 Type II, Zero Data Retention
OpenAI
SOC 2 Type II, GDPR, Zero Data Retention (API)
Mistral AI
SOC 2 Type II, GDPR, Zero Data Retention
数据处理政策
- 传输和存储时均应用加密
- 每用户完全租户隔离结构
- 托管于安全的云基础设施 (Supabase - 基于AWS)
- 删除时从数据库完全移除
- 以不可恢复的方式永久删除
- 包括相关文件和元数据的完全删除
- 禁止用于AI模型训练、内部分析或生成其他用户的说明书
- 仅用于处理该用户的服务请求
- LLM提供商也不会使用客户数据进行模型训练
AI数据治理
使用AI服务时的客户数据保护政策
LLM提供商仅将客户数据用于提供Patenty服务,不用于AI模型训练。
通过API传输的客户数据不会记录在永久存储中。响应生成后立即删除。
敏感客户数据不用于训练我们自己的AI模型或第三方AI模型。
仅收集用于身份验证的电子邮件地址。不收集其他个人身份信息(PII)。
数据托管于安全的云基础设施 (Supabase - 基于AWS)。
仅在有业务需要或监管要求时保留数据,之后安全删除。
技术安全实施
基于CSA STAR Level 1认证的实际安全功能