安全
SeaLink 怎么保护您的数据、Key 和 API 流量。这是一份持续更新的工程承诺。
我们不保存的数据
请求体(prompt)和响应体(completion)一律不入库。日志只记元数据:模型、token 计数、延迟、状态码。
传输加密
SeaLink 所有端点仅 HTTPS(TLS 1.2 / 1.3)。低版本 TLS 直接返回 426 Upgrade Required。
Key 存储
API Key 入库前用 SHA-256 哈希。Key 是 192 位随机值而非人设密码,单次 SHA-256 在密码学上足够安全。我们恢复不了明文,只能轮换发新 Key。
上游隔离
客户凭据仅用于 SeaLink 鉴权与计费。上游调用使用 SeaLink 管理的供应商凭据。
数据存储位置
默认存新加坡。有主权合规要求的 Enterprise 客户,可在 onboarding 时确认专属数据驻留条款。
租户隔离
客户数据在数据库行级隔离。每次请求只解析到单一租户上下文,跨租户读返回空。
合规状态
覆盖新加坡 PDPA 口径、欧盟流量 GDPR 条款、Business 客户 DPA 支持,以及明确的漏洞报告入口。
漏洞报告
邮件 security@sealink.asia 含细节。我们 48 小时内确认,1 周内分级;确认有效后可在 /trust 致谢。
需要 DPA / 合规报告?
发邮件到 legal@sealink.asia 附带公司名和用例,3 个工作日内回复。