🔒
隐私是我们的基石
我们将 Mindful Journal AI 建立在隐私与安全之上。您最私密的念头值得最高级别的保护。
企业级安全
我们的安全架构在每一步都确保您的数据私密且受到保护。
🔐
客户端加密(AES-GCM)
启用后,日记正文会在浏览器中加密后再上传;登录后您可在设备上解密。
技术说明: AES-256-GCM(Web Crypto API);基于 Firebase UID 的 PBKDF2 密钥派生
🔑
客户端密钥派生
用于加密日记正文的密钥在您的设备上由 Firebase 用户 ID 与应用定义的输入派生;我们存储密文,不存储您的口令。
技术说明: 浏览器内 PBKDF2;Firestore 中的加密载荷
🛡️
HIPAA 合规
我们的安全实践符合医疗行业保护敏感个人信息的标准。
技术说明: HIPAA-compliant infrastructure and practices
🔒
安全身份验证
多因素身份验证与安全会话管理保护您的账户免受未授权访问。
技术说明: OAuth 2.0, JWT tokens, session management
🌐
TLS 加密
所有数据传输均采用行业标准的 TLS 加密保护。
技术说明: TLS 1.3 with perfect forward secrecy
🏥
数据最小化
我们仅收集提供服务与改善体验所必需的最少数据。
技术说明: Privacy-by-design architecture
您的数据如何保持安全
1
您撰写条目
日记条目在您的浏览器或应用中创建,对您完全私密。
2
客户端加密
条目在您的设备上使用唯一加密密钥加密。我们永远看不到原文。
3
安全传输
加密数据通过 TLS 加密连接传输到我们的服务器。
4
加密存储
您的加密数据存储在安全数据库中,并在静态存储时增加额外加密层。
认证与合规
SOC 2 Type II
已合规经审计的安全控制与流程
GDPR
已合规符合欧盟数据保护法规
CCPA
已合规符合《加州消费者隐私法案》
ISO 27001
进行中信息安全管理体系
对安全有疑问?
我们的安全团队乐意解答您的顾虑与问题。