คำตอบสั้น ตรงไปตรงมา สำหรับคำถามที่ทีมความปลอดภัยของคุณจะถาม

1. Analytics ที่ให้ความเป็นส่วนตัวก่อน

ตาม ADR-0004 pipeline การสแกนไม่เคยบันทึก IP address หรือ User-Agent ดิบ เมื่อรับข้อมูล เราอ่าน CF-IPCountry (ประเทศ) และส่ง UA ผ่าน regex ประเภทอุปกรณ์ (mobile / tablet / desktop / unknown) จากนั้นทิ้งสตริงดิบ ข้อมูลระดับเมืองเป็นข้อมูลสรุปรวมที่ดึงมาจาก request.cf.city, ไม่มีแถวต่อการสแกน, ไม่มีตัวระบุที่เชื่อมต่อได้ ข้อมูลรวมประเทศที่น้อยกว่า 5 การสแกนรวมเป็น "Other" เพื่อป้องกันการระบุตัวตน

2. การสำรองข้อมูลแบบเข้ารหัส

ทุกคืนเวลา 03:00 UTC Worker แยกต่างหากสร้าง snapshot D1 ไปยัง R2 การสำรองข้อมูลถูกเข้ารหัส AES-GCM ด้วยกุญแจข้อมูลที่หมุนเวียนด้วย KDF ห่อด้วย BACKUP_ENCRYPTION_KEY ทุก bundle มี SHA-256 digest + manifest สำหรับตรวจจับการแก้ไขผิดปกติ (ดูตาราง backups) ระยะเก็บ: 7 ปีสำหรับ tenant Pro กุญแจการเข้ารหัสถือในสำเนาอิสระ 3 ชุด (Worker secret, 1Password vault, ออฟไลน์แบบปิดผนึก), การสูญเสียทั้งสามจะทำให้การสำรองข้อมูลในอดีตกู้คืนไม่ได้ ดังนั้นเราจึงถือว่ามันเป็นจุดเดียวของความจริงด้านการดำเนินงาน

3. API Shield + CSP เข้มงวด

สเปก OpenAPI 3.1 สาธารณะของเราถูกอัปโหลดไปยัง Cloudflare API Shield และทุกคำขอไปยัง /api/* ถูกตรวจสอบกับมัน Schema drift ถูกกำจัดด้วย hook post_deploy ที่อัปโหลดสเปกใหม่ทุกครั้งที่ deploy production ในฝั่ง front end นโยบายความปลอดภัยเนื้อหาที่เข้มงวดห้าม inline script ทุกที่, ทุกหน้าอ้างอิง JS ผ่าน <script src> และ make check ก่อน deploy ปฏิเสธการส่งหน้าที่ละเมิดกฎ

4. Audit log + GDPR ledger

ทุกการแก้ไข (สร้าง/patch/ลบ code, เชิญทีม, ออก key, เปลี่ยนแผน, แก้ไข webhook) เขียนแถว append-only ลงใน audit_log พร้อม actor, scope และ timestamp, เก็บ 180 วันและตัดทิ้งด้วย sweeper GDPR request ledger (gdpr_requests) ติดตามทุกการส่งออก / ลบ / กู้คืน; แถวรอดหลังลบบัญชี (FK ON DELETE SET NULL, อีเมลถูกเก็บ) เพื่อให้เราพิสูจน์การดำเนินการตรงเวลาทุกคำขอตามกฎหมายหลายปีหลังบัญชีหายไป

5. การป้องกันการยืนยันตัวตน

Auth ถูกมอบหมายให้ identity layer ที่ใช้ร่วมกัน abundera.ai (EdDSA JWT ผ่าน JWKS) พร้อมสำหรับลูกค้า Pro:

• 2FA (TOTP), รหัสผ่านครั้งเดียวตามเวลา RFC 6238, แอปยืนยันตัวตนมาตรฐานใด ๆ, รหัสสำรองออกเมื่อลงทะเบียน
• SAML 2.0 SSO, Okta, Entra ID, JumpCloud, Google Workspace, IdP กำหนดเอง พร้อมใช้งานบน Team+ (รวมใน Agency/Enterprise)
• SCIM 2.0 provisioning, วงจรชีวิต user + group ตาม RFC 7643/7644, จำกัดอัตราต่อโทเค็น, บันทึก audit ปิดโดยค่าเริ่มต้น เปิดใช้งานต่อลูกค้า
• API keys, Business+ จัดเก็บเป็น sha256(raw); ค่า abnd_qrpro_... ดิบคืนค่าเฉพาะเมื่อสร้างและไม่มีอีกแล้ว

6. Sub-processor

รายการสั้น: Cloudflare (hosting, D1, KV, R2, API Shield), Stripe (การชำระเงิน), Zoho / ZeptoMail (อีเมลธุรกรรม), Twilio (การยืนยันโทรศัพท์ + SMS) ดู /trust/subprocessors/ สำหรับรายการที่ถูกต้องพร้อมภูมิภาค หมวดหมู่ข้อมูล และพันธะการแจ้งเตือนการเปลี่ยนแปลง 30 วัน

7. ข้อตกลงการประมวลผลข้อมูล

DPA ที่สอดคล้องกับ GDPR ของเรา (EU SCCs, ภาคผนวก UK, ภาคผนวก Swiss FADP) ดาวน์โหลดได้ที่ abundera.ai/legal/dpa/ ใช้กับทุกระดับที่ชำระเงินโดยอัตโนมัติ, ไม่จำเป็นต้องลงนามตอบโต้แยกต่างหาก เว้นแต่กระบวนการจัดซื้อของคุณต้องการ (เราจะลงนามตามคำขอที่ legal@abundera.ai)

8. SOC 2

SOC 2 Type II, อยู่ระหว่างดำเนินการ เป้าหมาย Q3 2026 เราอยู่ในการวางแผนขอบเขต/หน้าต่างการสังเกตกับบริษัทตรวจสอบบัญชีที่ใกล้เคียง Big-4 จนกว่ารายงานจะออก เราจะไม่แสดงป้าย SOC 2 หากการผ่าน SOC 2 เป็นข้อกำหนดการจัดซื้อที่เข้มงวดสำหรับคุณวันนี้ ส่งอีเมลมาที่ enterprise@abundera.ai เราสามารถแชร์หลักฐาน control ปัจจุบัน คำอธิบายระบบร่าง และวันที่รับรองที่คาดการณ์ภายใต้ NDA

9. ไม่มี pixel บุคคลที่สาม ไม่เคย

นี่คือคำสัญญาที่สำคัญและขอบเขตผลิตภัณฑ์ ไม่ใช่ค่าเริ่มต้นที่เราจะเปลี่ยนเงียบ ๆ เราไม่ฝัง Google Analytics, Google Tag Manager, Meta Pixel, TikTok Pixel, LinkedIn Insight, Hotjar, FullStory หรือ tracker บุคคลที่สามใด ๆ, ไม่ใน redirect response ของเรา, ไม่ใน landing page ที่โฮสต์, ไม่ใน dashboard ที่ผู้สแกนของคุณเห็น ผู้สแกนของคุณไม่เคยถูก retarget หากคุณต้องการ pixel attribution บนปลายทางของคุณเอง ต่อท้ายพารามิเตอร์ UTM (หรือ pixel) ของคุณเองที่ URL ปลายทาง เราไม่เกี่ยวข้อง redirect เองเป็นเพียง 302 จาก worker ของเราไปยัง URL ของคุณ ไม่มีอะไรอื่นทำงาน

10. การเปิดเผยอย่างมีความรับผิดชอบ

พบอะไรบางอย่าง? เริ่มที่ /.well-known/security.txt สำหรับผู้ติดต่อปัจจุบัน กุญแจ PGP และขอบเขต ส่งอีเมลมาที่ security@abundera.ai เรายืนยันภายใน 24 ชั่วโมง (วันทำการ) ประเมินภายใน 72 ชั่วโมง และประสานการแก้ไขและการเปิดเผยกับคุณ นักวิจัยที่รายงานด้วยความสุจริตได้รับเครดิตต่อสาธารณะที่ abundera.ai/security/thanks/ เมื่อแพตช์ออก

11. สถานะและ uptime

สถานะสด สุขภาพคอมโพเนนต์ และประวัติเหตุการณ์อยู่ที่ /status/ เส้นทาง redirect หลักถูกตรวจสอบทุก 5 นาทีโดย Worker ภายนอก คอมโพเนนต์ที่ประสิทธิภาพลดลงหรือหยุดทำงานจะสะท้อนในหน้าสถานะภายในรอบการสำรวจหนึ่งรอบ