Bảo mật

Bảo vệ mọi khung hình và prompt

Anivva tuân theo các biện pháp trong PRD: lưu trữ mã hóa, vai trò phạm vi và phản hồi sự cố minh bạch. Trang này tóm tắt các kiểm soát mà người đánh giá hỏi nhiều nhất.

Hạ tầng

  • Lưu trữ trên Vercel với bảo vệ edge khu vực và SSL tự động.
  • Supabase quản lý Postgres + lưu trữ với sao lưu hằng đêm và khôi phục theo thời điểm.
  • Tất cả tải lên được quét chống giả mạo MIME trước khi được đưa vào dự án.

Xác thực

  • Supabase Auth với refresh token xoay vòng và access token ngắn hạn.
  • Dữ liệu phiên được cô lập theo tab để giữ trang đích công khai tĩnh.
  • Các tuyến quản trị yêu cầu chính sách RLS và xác minh phía máy chủ.

Bảo vệ dữ liệu

  • Prompt, khung hình và metadata tạo được mã hóa khi lưu trữ.
  • Quyền truy cập dữ liệu sản xuất được giới hạn cho kỹ sư trực.
  • Chúng tôi loại bỏ EXIF/PII từ mẫu tải lên trước khi dùng cho demo.

Phản hồi sự cố

Khi phát hiện lưu lượng bất thường hoặc sự cố dữ liệu, chúng tôi theo runbook 4 bước: xác định, cô lập, loại bỏ và rút kinh nghiệm. Khách hàng nhận cập nhật trong 24 giờ cho mọi sự cố ảnh hưởng đến nội dung hoặc quyền truy cập.

Liên hệ

noreply@anivva.com

Alias được kỹ sư trực theo dõi 24/7.

Trạng thái

status.anivva.com

Cập nhật thời gian thực cho khả dụng API và dashboard.

Xem thực hành quyền riêng tư ↗
Bảo mật | Anivva