安全 · Proyecta

为方便您而翻译。本版本与英文版本如有任何冲突，以英文版本为准。

Proyecta 是一个平台，您的源代码、提示和项目数据会流经 AI 系统和隔离的执行环境。保护这些数据是我们构建本服务的基础。本页以通俗的语言概述了我们的安全实践；它是我们的隐私政策、服务条款和子处理者列表的补充。

如有安全问题、企业安全审查或需要报告漏洞，请联系 security@proyecta.dev。

1. 基础设施与托管

本服务运行在 Google Cloud Platform 上，这是在成熟的云区域中运营的 Kubernetes 原生基础设施。Cloudflare 部署在我们的公共端点前端，提供内容分发、DDoS 防护和 Web 应用程序防火墙。

我们不运营自己的数据中心。我们的云服务提供商维护其自有的独立基础设施安全认证，代表我们处理数据的当前提供商列表发布在我们的子处理者页面上。

如我们的隐私政策所述，授权人员仅在为提供支持、调试问题、维护可靠性或履行法律义务而必要时访问内容。

这是大多数客户最关心的问题，因此我们明确说明：

我们不使用您的内容训练 AI 模型。 我们不会使用您的代码、提示或数据来训练或微调我们的 AI 模型，也不会为了训练第三方 AI 提供商的模型而将您的内容发送给他们。
处理内容是为了服务您，而不是为了被挖掘。 您的内容仅在您自己的会话中被处理以提供响应。
第三方 AI 提供商以瞬时方式处理输入。 为生成响应，输入会通过其 API 发送给 AI 模型提供商（Anthropic、OpenAI、Google）。我们使用的 API 层级在这些提供商当前的 API 条款下不会被用于以客户输入训练其模型。我们不控制这些提供商，其数据处理受其自身条款约束，您应独立审阅（参见服务条款第 10.2 节）。
仅限聚合分析。 我们为改进本服务而衍生的任何分析均使用聚合的、去标识化的数据，无法用于识别您或重建您的内容。

由本服务生成和执行的代码运行在隔离的运行时环境中——按工作负载预置的专用沙箱化 Kubernetes Pod。运行时彼此隔离，并按其生命周期计划销毁，从而限制单次执行的影响范围。

我们定期对本服务进行漏洞评估和安全测试。
我们监控软件依赖项中的已知漏洞，并按风险优先级应用更新。
负责任的披露。 如果您认为发现了安全漏洞，请向 security@proyecta.dev 报告。我们将确认您的报告，迅速调查，并随时向您通报进展。请在任何公开披露之前给我们合理的修复机会。

我们仅在提供本服务和履行法律义务所需的时间内保留信息。会话历史记录（包括提示和生成的输出）在您将其删除或终止账户之前一直保留。账户终止后，您有 30 天的窗口期导出数据，之后将根据我们的保留时间表予以删除。完整详情见隐私政策第 4 节。

我们针对安全事件维护事件响应流程。如发生涉及您个人数据的违规事件，我们将在可行情况下于发现后 72 小时内通知受影响的客户，或在适用法律要求的情况下更早通知，内容包括事件性质、受影响的数据以及建议采取的措施。

我们使用一组经过审核的第三方服务提供商来运营本服务。每个提供商均受合同约束以保护其代表我们处理的数据。包括每个提供商的用途、其处理的数据以及所在地点的完整最新列表，发布在我们的子处理者页面上，该页面说明了我们如何就变更发出通知。

数据处理协议。 作为数据控制者的客户可以申请数据处理协议（DPA），以补充我们隐私政策中的额外数据保护承诺。请联系 legal@proyecta.dev。
安全调查问卷。 我们乐于填写供应商安全调查问卷并支持企业安全审查——请联系 security@proyecta.dev。
子处理者透明度。 我们的子处理者列表是公开的并保持更新。

随着 Proyecta 的发展，我们将继续扩展正式的安全与合规计划。如需了解任何特定认证或鉴证的当前状态，请与我们联系，我们将告知您当前进展。