C
楚然AI

数据安全承诺

楚然AI高度重视用户数据安全,本声明阐述我们在数据保护方面的承诺

一、数据安全架构

本平台采用多层次安全防护架构,确保用户数据在传输、存储、处理各环节的安全性:
传输加密
全站HTTPS加密传输,采用TLS 1.3协议,防止数据在传输过程中被窃取或篡改
存储安全
用户敏感数据采用AES-256加密存储,数据库访问严格控制,定期备份
访问控制
严格的权限管理,仅授权人员可访问用户数据,所有操作记录可追溯
安全审计
定期进行安全漏洞扫描和渗透测试,及时修复安全隐患

二、数据处理原则

最小化收集
仅收集提供服务必需的数据
目的限定
数据仅用于声明的目的,不作他用
存储期限
用户注销后及时删除相关数据
透明可控
用户可随时查询、导出、删除自己的数据

三、您的数据权利

  • 访问权
    您有权访问我们持有的您的个人数据
  • 更正权
    您有权要求更正不准确或不完整的个人数据
  • 删除权
    在特定情况下,您有权要求删除您的个人数据
  • 导出权
    您有权以结构化格式导出您的个人数据
  • 撤回同意权
    您有权随时撤回之前给予的数据处理同意
  • 投诉权
    您有权向监管机构投诉我们的数据处理行为

四、第三方服务

本平台可能使用以下第三方服务,这些服务提供商均有严格的数据保护措施:
  • 云服务器:腾讯云(等保三级认证)
  • 支付服务:微信支付、支付宝(持牌支付机构)
  • AI模型:自研模型 + 国内合规大模型服务商
注:我们与第三方服务提供商签订严格的数据保护协议,禁止其将用户数据用于其他目的。

五、安全事件响应

如发生数据安全事件,我们将:
  • 1. 立即启动应急响应机制,控制事件影响
  • 2. 72小时内向相关监管部门报告
  • 3. 及时通知受影响的用户
  • 4. 采取措施减少对用户的不利影响
  • 5. 公开事件处理进展和结果

六、认证与合规

ICP备案
进行中
算法备案
待申请
等保认证
规划中
ISO 27001
规划中

七、安全团队联系方式

如您发现安全漏洞或有安全相关疑问,请联系:
  • 安全邮箱:security@churan.ai
  • PGP公钥:https://churan.ai/pgp-key.asc
  • 漏洞奖励:对于有效报告,我们将提供适当奖励
本承诺最后更新:2026年5月7日 | 楚然AI安全团队