Vialode 安全保障

保护您的贸易数据是我们的首要任务。以下是我们的具体做法。

基础设施

  • 部署于企业级全球云基础设施之上
  • 采用私有网络架构,数据库不直接对外暴露
  • 所有静态存储数据均使用 AES-256 加密
  • 所有传输中数据均通过 TLS 1.2 及以上版本加密

数据处理

  • 单据仅在您所属的专属工作区内处理与存储
  • 默认保留单据 90 天,可按组织需求灵活配置
  • 收到删除请求后,我们将在 30 天内完成全量数据清除
  • 未经客户明确书面同意,客户数据不会用于 AI 模型训练

身份验证与访问

  • 通过 API 密钥进行身份验证,密钥采用行业标准哈希算法存储
  • 按模块提供精细化访问控制
  • 对身份验证接口实施限流,防止暴力破解攻击
  • 会话管理采用安全的 HTTP-only Cookie 机制

数据隔离

  • 在应用层与数据库层均实施租户逻辑隔离
  • 所有查询均通过强制策略限定在您所属的组织范围内
  • 在每一层都阻断跨租户访问
  • 为每个组织分配独立的存储命名空间

AI 处理

  • 单据内容通过加密通道传输至 AI 服务提供商
  • 仅传输单据内容本身,账户信息不会发送给 AI 服务提供商
  • 与 AI 服务提供商签订正式的数据处理协议
  • 所有 AI 输出在返回前均经过校验与净化处理

合规与标准

  • 依据马来西亚 PDPA 2010 与 GDPR 的数据保护原则进行设计
  • 面向企业客户,可应要求提供数据处理协议(DPA)
  • 定期审查并持续完善安全实践
  • 为安全研究人员提供负责任披露通道

负责任披露

发现安全问题?请发送邮件至 [email protected],我们将在 48 小时内回复。

本页所述安全实践反映截至 2026 年 4 月的当前实施情况与承诺。我们将持续完善安全体系。如需获取最新信息,请联系 [email protected]