信任與安全
從設計上就可稽核
在一個灌水的宣稱與合成資料司空見慣的市場裡,能把整條佐證鏈攤在桌上是一項功能,而不是一行小字附註。本頁說明我們目前如何處理資料,以及我們正在走的合規路徑。凡是還在規劃、尚未到位的部分,我們都會如實說明。

我們絕不跨越的底線
你的世界——我們絕不碰觸
- 學生紀錄
- 申請系統
- 申請人資料
我們取樣什麼——僅限公開資訊
- 你提供給我們的品牌、網站與聯絡方式
- AI 對外談到你時給出的回答
我們只取樣公開 AI 引擎既有的對你的說法——絕不碰你的學生或申請人資料。
證據完整性
我們的全部價值,都建立在你信得過的數字之上,所以這些證據的打造,首要之務就是:任何竄改都會露出馬腳。
存取與租戶隔離
客戶的證據屬於機密,並按租戶各自隔離。隔離在無法被繞過的地方強制執行——也就是資料層——並經過對抗性測試,而非只是假設。
- 你的證據與其他每一位客戶之間都有嚴格的隔離牆——而且我們會在測試中主動嘗試打破那道牆,讓它在實務上、而不只是紙面上真的守得住
- 報告下載連結會很快失效——就算連結被轉寄或外流,也只會直接失效,不會外洩你的資料
- 為客戶、經理與管理員提供角色式權限控管
- 以最小權限存取正式環境,並留有稽核軌跡
資料處理
我們絕不存取你的學生紀錄、申請系統或申請人資料——我們只取樣公開 AI 引擎對你的說法。傳輸中的資料以 TLS 加密,靜態資料也經過加密。我們奉行資料最小化:我們只蒐集你提供的品牌、網站與聯絡資訊,加上我們取樣到的 AI 回答——其餘極少。取樣採用乾淨、合乎服務條款的管道,而非爬取來的帳密或灰色市場的代理。
合規藍圖
我們還在早期階段,與其暗示我們尚未取得的認證,我們寧願攤開路線圖。以下是每一項的誠實現況:
- 已到位TLS · 靜態加密 · 各租戶隔離 · 完整性雜湊值
- 進行中SOC 2 Type I 準備就緒
- 規劃中SOC 2 Type II · 次處理者名冊 · 公開信任頁面
- 可依需求提供DPA · 子處理者清單 · 資安問卷
次處理者與資料流
我們仰賴少數幾家信譽良好的基礎設施與 AI 供應商來營運本服務。我們取樣的 AI 引擎,本質上就是第三方;我們送給它們的是提示詞,不是你的機密資料。最新的次處理者清單可依要求,在簽署 NDA 後提供。
資料存放地與保存期限
對跨境受眾而言,資料落地是個實實在在的問題,而非打勾了事。我們會就每一次合作說明證據存放於何處、保留多久,並尊重刪除請求。原始擷取紀錄會保留以維持稽核軌跡;我們可依合約條款界定其範圍或予以清除。
責任揭露
發現安全問題了嗎?請來信 security@besaid.ai。我們會回覆每一則可信的通報,不會追究出於善意的研究人員,並會為協助我們改進的人具名致謝。