Besaid

信任與安全

從設計上就可稽核

在一個灌水的宣稱與合成資料司空見慣的市場裡,能把整條佐證鏈攤在桌上是一項功能,而不是一行小字附註。本頁說明我們目前如何處理資料,以及我們正在走的合規路徑。凡是還在規劃、尚未到位的部分,我們都會如實說明。

一棟大學建築的外觀——信任正是建立在這樣的穩固之上

我們絕不跨越的底線

你的世界——我們絕不碰觸

  • 學生紀錄
  • 申請系統
  • 申請人資料

我們取樣什麼——僅限公開資訊

  • 你提供給我們的品牌、網站與聯絡方式
  • AI 對外談到你時給出的回答

我們只取樣公開 AI 引擎既有的對你的說法——絕不碰你的學生或申請人資料。

證據完整性

我們的全部價值,都建立在你信得過的數字之上,所以這些證據的打造,首要之務就是:任何竄改都會露出馬腳。

01擷取AI 一字不差的回答
02封存SHA-256
03不可竄改絕不悄悄改寫
04可追溯每一項指標 → 其擷取紀錄

存取與租戶隔離

客戶的證據屬於機密,並按租戶各自隔離。隔離在無法被繞過的地方強制執行——也就是資料層——並經過對抗性測試,而非只是假設。

  • 你的證據與其他每一位客戶之間都有嚴格的隔離牆——而且我們會在測試中主動嘗試打破那道牆,讓它在實務上、而不只是紙面上真的守得住
  • 報告下載連結會很快失效——就算連結被轉寄或外流,也只會直接失效,不會外洩你的資料
  • 為客戶、經理與管理員提供角色式權限控管
  • 以最小權限存取正式環境,並留有稽核軌跡

資料處理

我們絕不存取你的學生紀錄、申請系統或申請人資料——我們只取樣公開 AI 引擎對你的說法。傳輸中的資料以 TLS 加密,靜態資料也經過加密。我們奉行資料最小化:我們只蒐集你提供的品牌、網站與聯絡資訊,加上我們取樣到的 AI 回答——其餘極少。取樣採用乾淨、合乎服務條款的管道,而非爬取來的帳密或灰色市場的代理。

合規藍圖

我們還在早期階段,與其暗示我們尚未取得的認證,我們寧願攤開路線圖。以下是每一項的誠實現況:

  • 已到位TLS · 靜態加密 · 各租戶隔離 · 完整性雜湊值
  • 進行中SOC 2 Type I 準備就緒
  • 規劃中SOC 2 Type II · 次處理者名冊 · 公開信任頁面
  • 可依需求提供DPA · 子處理者清單 · 資安問卷

次處理者與資料流

我們仰賴少數幾家信譽良好的基礎設施與 AI 供應商來營運本服務。我們取樣的 AI 引擎,本質上就是第三方;我們送給它們的是提示詞,不是你的機密資料。最新的次處理者清單可依要求,在簽署 NDA 後提供。

資料存放地與保存期限

對跨境受眾而言,資料落地是個實實在在的問題,而非打勾了事。我們會就每一次合作說明證據存放於何處、保留多久,並尊重刪除請求。原始擷取紀錄會保留以維持稽核軌跡;我們可依合約條款界定其範圍或予以清除。

責任揭露

發現安全問題了嗎?請來信 security@besaid.ai。我們會回覆每一則可信的通報,不會追究出於善意的研究人員,並會為協助我們改進的人具名致謝。