StmtPilot 如何处理数据保护、访问控制与安全漏洞报告
2026/03/29
StmtPilot 面向敏感的银行流水转换场景而设计。本页说明我们当前用于保护上传文件、提取结果、导出文件以及相关系统的安全做法。
我们尽量让产品保持简单、短保留、强约束:
我们会采取合理的技术和组织措施,保护传输中和静态存储中的 statement conversion 数据。这可能包括加密传输、托管基础设施控制、短期 session 访问机制以及内部访问限制。
对生产系统和 statement 相关数据的访问,会被限制在运行、维护和保护服务所合理必需的范围内。我们使用基于账户的访问控制,并尽量将高权限访问限制在获授权的人员和服务提供方。
StmtPilot 将短保留策略视为安全模型的一部分:
当前默认保留时长可参见我们的隐私政策。
安全不仅取决于我们,也取决于您如何使用服务。您需要:
如果您认为发现了影响 StmtPilot 的安全问题,请通过联系我们向我们提供足够的细节以便调查。请不要访问不属于您的数据、不要干扰服务,也不要在我们有合理时间响应前公开披露尚未修复的问题。
任何服务都无法保证绝对安全。虽然我们会持续保护 StmtPilot 及其处理的数据,但您仍需理解互联网服务始终存在一定残余风险。
随着产品、基础设施或安全实践的变化,我们可能会更新本 Security Policy。