本文为上线前协议草案,用于产品内测、官网展示和法务审阅准备;不替代正式法律意见或客户合同。
数据分类
- 公开信息:官网页面、样例报告、服务介绍、公开联系方式。
- 企业资料:企业名称、品牌、官网、业务、产品、案例、资质、竞品、禁用表达。
- 个人信息:联系人、电话、微信、邮箱、沟通记录和反馈。
- 敏感凭证:API Key、Token、应用密码、连接器密钥、平台授权信息。
- 交付数据:关键词、AI 问答、内容资产、分发任务、链接回填、报告和监测证据。
保护措施
- 敏感凭证加密落盘,接口和页面脱敏展示。
- 后台访问需登录,关键操作记录日志。
- 默认不自动真实发布,发布前人工确认。
- 生产环境必须配置强随机的 AUTO_PUBLISHER_ENCRYPTION_KEY。
- 上线前应配置 HTTPS、备份、错误追踪、访问限流和最小权限。
数据备份与删除
正式部署前应制定备份、恢复、归档和删除流程。客户提出删除或导出资料请求时,应在核验身份和合同义务后按流程处理。