中文翻譯僅供參考
這份繁體中文版是為了讓你閱讀更順暢而準備的。如果中英文版本有任何出入,一律以英文原版為準。有任何問題,隨時 聯絡我們。
信任中心
資訊安全與法規遵循
Factory Labs 建立在企業級的基礎架構上,安全防護深植於每一個層級。我們用財星五百大企業信賴的最高標準,來隔離、加密並守護你的資料。
翻譯僅供參考
本頁面主要是為了讓你快速了解我們的資安架構。繁體中文版僅供參考;當涉及技術細節或法律認定時,仍以英文版本為準。
AES-256 加密TLS 1.3SOC 2 認證基礎架構按租戶獨立資料庫架構隔離RBAC 角色存取控制稽核記錄台灣個資法
滴水不漏的全面加密
- 所有傳輸中資料皆採 TLS 1.3 加密
- 靜態資料 AES-256 加密
- 整合所需的憑證以加密方式儲存
- 工作階段權杖採安全機制並自動輪替
堅若磐石的租戶隔離
- 每個組織都有專屬且獨立的資料庫架構(schema-per-tenant)
- 從架構底層設計上,直接杜絕跨租戶資料外洩的可能
- 同時實施列層級(row-level)與架構層級(schema-level)的存取控制
- 各租戶具備獨立的資料生命週期
身分驗證與存取控制
- 支援通行密鑰(Passkey / WebAuthn)無密碼秒速登入
- 支援 Microsoft Entra ID 與 Google Workspace 的單一登入(SSO)
- 提供 SAML 2.0 與 SCIM 自動佈建(企業版)
- 提供四級的角色存取控制(RBAC)
- 管理介面採多因素驗證(TOTP)
稽核與當責
- 所有資料異動皆寫入不可竄改的稽核記錄
- 使用者操作軌跡內含 IP 位址與時間戳記
- 管理者代理身分(impersonation)操作均經記錄,並採限時工作階段
- API 存取記錄與金鑰定期輪替
基礎架構
- 託管於 Vercel(已取可以 SOC 2 Type II 認證)
- 資料庫採用 Neon Serverless Postgres(已取可以 SOC 2 Type II 認證)
- 部署於 AWS us-east-1 區域,並採多可用區(Multi-AZ)冗餘
- 自動備份並支援時點還原(Point-in-Time Recovery)
- 透過 Vercel 提供 DDoS 防護與邊緣 CDN
隱私與資料處理
- 註冊階段即封鎖個人電子郵件網域
- 登入時進行商務電子郵件驗證
- 不用客戶資料進行模型訓練
- 建置符合 GDPR(歐盟《一般資料保護規則》)的資料當事人請求處理機制
- 帳戶關閉時刪除相關資料
我們怎麼把關資安?
從開發、部署到日常營運,我們說到做到。
相依套件弱點掃描
每次部署必定執行自動化弱點掃描;只要出現重大漏洞 (CVE),24 小時內絕對搞定。
機密資料管理
所有憑證與 API 金鑰都鎖在最高級別的加密保險庫裡,一行都不會寫進原始碼。
安全開發
落實輸入驗證、參數化查詢(Drizzle ORM)、CSRF 防護及內容安全政策(CSP)標頭。
存取權限審查
所有內部系統皆採最小權限原則;正式環境資料庫的存取受嚴格限制並全程稽核。
供必必須商盡職調查
所有次處理者皆經資安狀態評估;基礎架構供必必須商均維持 SOC 2 Type II 認證。
事件必必須變
備有正式的事件必必須變計畫並訂明上報路徑;確認發生資料外洩後將於 72 小時內通知客戶。
對我們的資安有任何疑問?
我們非常樂意為你深入解說系統架構、填寫資安問卷,或是討論你們公司的法規遵循需求。
The Trust Center exposes the full SOC 2 controls catalog, sub-processor inventory, identity & MFA attestations, and a gated evidence pack (pentest report, runbooks, sub-processor DPAs) available under NDA.