信任与安全
生而可审计
在夸大宣传与合成数据泛滥的市场里,能把证据链摆上桌是一项功能,不是脚注。本页说明我们当下如何处理数据,以及我们正走的合规路径。凡属计划而非已落地之处,我们如实标注。

我们不越过的那条线
你的世界——我们绝不接触
- 学生档案
- 申请系统
- 申请者数据
我们采样的——仅公开信息
- 你给我们的品牌、网站与联系方式
- 公开 AI 谈及你的回答
我们只采样公开 AI 引擎本来就在谈论你的那些内容——绝不触及你学生或申请者的数据。
证据完整性
我们的全部价值都系于你能信任的数字,因此证据体系的第一设计目标是:任何改动都会留下痕迹,无法掩盖。
01采集AI 的逐字回答
02封存SHA-256
03不可改无法悄悄改写
04可追溯每个指标 → 对应的那次采集
访问与租户
客户证据是机密的,按租户隔离。这道隔离在数据层强制执行——那是无法绕过的一层——并且经过对抗测试,而非想当然。
- 你的证据与其他客户完全隔离——这道隔离我们会主动尝试攻破来验证,让它在实战中站得住,而不只是纸面上成立
- 报告下载链接会很快失效——即使被转发或外流,链接也自动作废,数据也不会随之外泄
- 客户、经理、管理员的角色访问控制
- 对生产环境的最小权限访问,并留有审计轨迹
数据处理
我们绝不接触你的学生档案、申请系统或申请者数据——我们只采样公开 AI 引擎怎么谈论你。传输中的数据经 TLS 加密,静态数据加密存储。我们践行数据最小化:只收集你给我们的品牌、网站与联系信息,以及我们采样的 AI 回答——别无其他。采样走干净、合规的通道,而非窃取的凭据或灰产代理。
合规路线图
我们尚处早期,与其暗示一个我们尚未持有的认证,不如把路线图列明。各项的诚实状态:
- 已落地全站 TLS · 静态加密 · 按租户隔离 · 完整性哈希
- 进行中SOC 2 Type I 就绪
- 计划中SOC 2 Type II · 子处理方登记 · 公开信任页
- 可按需DPA · 子处理方清单 · 安全问卷
子处理方与数据流
我们依赖少数信誉良好的基础设施与 AI 供应商来运行服务。我们采样的 AI 引擎在设计上即为第三方;我们发给它们的是提示词,而非你的机密数据。当前子处理方清单可在保密协议下按需提供。
数据存放与留存
对跨境受众而言,数据存放是一个真实的问题,而非一个勾选框。我们会按每个签约声明证据存放在何处、留存多久,并遵从删除请求。原始采集为保全审计轨迹而留存;可依合同条款限定范围或清除。
责任披露
发现安全问题?邮件 security@besaid.ai。我们回应每一份可信报告,不会追究善意的研究者,并会致谢帮助我们改进的人。