ความปลอดภัย
SeaLink ปกป้องข้อมูล คีย์ และการรับส่ง API ของคุณอย่างไร คำมั่นจากทีมวิศวกรที่ปรับปรุงอย่างต่อเนื่อง
ข้อมูลที่เราไม่เก็บบันทึก
เนื้อหาคำขอ (prompt) และเนื้อหาคำตอบ (completion) จะไม่ถูกเก็บบันทึก เราเก็บบันทึกเฉพาะข้อมูลเมตาดาต้า: โมเดล, จำนวนโทเค็น, ความหน่วง, และรหัสสถานะ
การเข้ารหัสระหว่างส่ง
ทุกปลายทางของ SeaLink ใช้ HTTPS เท่านั้น พร้อม TLS 1.2 / 1.3 รุ่น TLS เก่าจะตอบกลับ 426 Upgrade Required
การจัดเก็บคีย์
คีย์ API ถูกแฮช (SHA-256) ก่อนจัดเก็บ คีย์เป็นค่าสุ่ม 192 บิต — ไม่ใช่รหัสผ่านที่มนุษย์ตั้ง — ดังนั้นการใช้ SHA-256 รอบเดียวก็เพียงพอในเชิงการเข้ารหัส เราไม่สามารถกู้คืนข้อความต้นฉบับได้ การหมุนเวียนจะออกคีย์ใหม่
การแยกส่วนต้นทาง
ข้อมูลประจำตัวของลูกค้าใช้สำหรับการยืนยันตัวตนและการเรียกเก็บเงินของ SeaLink เท่านั้น การเรียกต้นทางใช้ข้อมูลประจำตัวของผู้ให้บริการที่จัดการโดย SeaLink
ที่ตั้งของข้อมูล
ภูมิภาคเริ่มต้น: สิงคโปร์ ลูกค้า Enterprise ที่มีข้อกำหนดด้านอำนาจอธิปไตยสามารถกำหนดเงื่อนไขที่ตั้งข้อมูลเฉพาะระหว่างการเริ่มต้นใช้งาน
การแยกผู้เช่า
ข้อมูลลูกค้าถูกแยกในระดับแถวฐานข้อมูล แต่ละคำขอ API จะถูกแก้ไขไปยังบริบทผู้เช่ารายเดียว การอ่านข้ามผู้เช่าจะส่งคืนศูนย์แถว
สถานะการปฏิบัติตาม
รองรับ PDPA ของสิงคโปร์ ข้อกำหนด GDPR สำหรับการรับส่งข้อมูลใน EU การสนับสนุน DPA สำหรับลูกค้าธุรกิจ และช่องทางรายงานช่องโหว่ที่ชัดเจน
การรายงานช่องโหว่
อีเมล security@sealink.asia พร้อมรายละเอียด เราจะตอบรับภายใน 48 ชั่วโมง คัดแยกภายในหนึ่งสัปดาห์ และให้เครดิตใน /trust หากคุณต้องการ
ต้องการ DPA หรือรายงานการปฏิบัติตาม?
อีเมล legal@sealink.asia พร้อมชื่อบริษัทและกรณีการใช้งาน — ตอบกลับภายใน 3 วันทำการ