数据安全是我们的首要任务
您的专利数据受到最严格安全标准的保护
核心信任原则
Patenty如何保护您的数据
Patenty和第三方AI提供商都不会使用您的专利数据进行模型训练。数据仅用于提供请求的服务。
通过行级安全(RLS)确保用户间数据完全分离。任何用户都无法访问其他用户的数据。
所有数据在传输过程中使用TLS 1.3加密,存储时使用AES-256加密。
客户删除数据后,包括相关文件和元数据在内的数据会立即从生产数据库中移除。备份副本会按保留周期到期并清除。
我们已获得云安全联盟(CSA)的安全、信任、保证和风险(STAR)计划Level 1认证。
Vercel、Supabase、Google Cloud等所有基础设施合作伙伴均持有SOC 2 Type II、ISO 27001等全球安全认证。
安全认证
遵循可信赖的全球安全标准
基础设施合作伙伴认证
Vercel
SOC 2 Type II, GDPR, ISO 27001 Aligned
Supabase
SOC 2 Type II, HIPAA Eligible, GDPR
Google Vertex AI
ISO 27001, SOC 2, GDPR, FedRAMP
OpenAI
SOC 2 Type II, GDPR
Mistral AI
SOC 2 Type II, GDPR
数据处理政策
- 传输和存储时均应用加密
- 每用户完全租户隔离结构
- 托管于安全的云基础设施 (Supabase - 基于AWS)
- 删除时从数据库完全移除
- 立即从生产数据库移除,备份在保留期到期时删除
- 包括相关文件和元数据的完全删除
- 禁止用于AI模型训练、内部分析或生成其他用户的说明书
- 仅用于处理该用户的服务请求
- LLM提供商也不会使用客户数据进行模型训练
AI数据治理
使用AI服务时的客户数据保护政策
LLM提供商仅将客户数据用于提供Patenty服务,不用于AI模型训练。
敏感的客户专利数据由主力 Google Vertex 模型(高级套餐及所有图纸与视觉分析)处理,或在启用价值层 AI 生成时,由代表我们处理数据的受信任受托方(子处理方,OpenRouter, Inc.)处理,并在每个请求上强制执行零数据保留(拒绝数据收集:不存储、不训练)。无论在何处处理您的数据,零数据保留与禁止训练均通过合同强制执行。完整且最新的子处理方名单请见 /privacy/subprocessors。
客户数据绝不用于训练模型。我们的主力模型Google Vertex AI依据其公开的数据治理政策,不会使用客户的提示或输出来训练其基础模型。
仅收集用于身份验证的电子邮件地址。不收集其他个人身份信息(PII)。
数据托管于安全的云基础设施 (Supabase - 基于AWS)。
仅在有业务需要或监管要求时保留数据,之后安全删除。
技术安全实施
基于CSA STAR Level 1认证的实际安全功能