Security
博学多识,却守口如瓶。
Monoshiri AI了解您团队的一切,但绝不向外泄露。以全方位安全措施守护您的数据。
数据加密
所有数据在存储和传输时均进行加密。通信受安全协议保护,有效防御中间人攻击。采用行业标准加密方式,确保最高级别的安全性。
日本国内数据中心
所有数据均存储在日本国内的数据中心。达到高安全标准。数据不会出境,完全符合日本国内法规。
账户完全隔离
多个企业账户之间的数据完全隔离。存储和向量搜索索引按企业独立运行,不会与其他公司数据混合。包括LINE连接在内的所有访问路径均严格执行此隔离。完全的账户隔离最大限度保障各企业的数据安全。
不用于AI训练
您的数据仅用于服务提供,不会用于AI模型训练或模型改进。我们防止任何数据滥用。请放心使用。
服务条款中的保密条款
无需签署单独的NDA(保密协议)。适用于所有用户的服务条款第7条明确规定了保密条款,禁止将客户数据用于目的外用途及向第三方披露。实现了强有力的法律保护。
取消时完全删除数据
取消后提供30天数据保留期,期间可下载数据。30天后将完全删除原文、向量数据和搜索索引。备份删除在取消后90天内完成。
基于角色的访问控制(RBAC)
根据用户角色授予适当权限,通过最小权限原则确保安全。
账户管理员
admin
创建组织/团队时的管理员账户
- 用户邀请与管理
- 创建文件夹
- 添加/删除文档
- 外部集成设置
- 计费管理
- 询问AI
文档管理员
manager
被委托文档管理的用户
- 创建文件夹
- 添加/删除文档
- 询问AI
普通用户
member
仅搜索和查看的用户
- 仅询问AI
技术措施
- WAF(Web应用防火墙) - 防御未授权访问、SQL注入、跨站脚本(XSS)等常见攻击
- DDoS防护 - 通过全面的DDoS攻击防御层确保服务连续性
- 审计日志 - 将所有API调用和操作记录为审计日志,支持安全事件调查和审计
- 密码哈希 - 用户密码使用最新哈希算法加密,即使发生数据泄露也能保持安全
- 会话管理与令牌过期设置 - 会话设有自动过期,最小化未授权使用的窗口
- API密钥认证与速率限制 - API集成通过API密钥认证进行验证,检测并阻止异常访问模式
- API速率限制 - 对所有API端点应用每用户每分钟100次请求的速率限制,防止滥用和服务过载
合规
- 个人信息保护法合规 - Monoshiri AI作为个人信息的受托方,满足日本个人信息保护法的所有要求
- 事件快速响应 - 发生安全事件时,承诺在72小时内提供初步通知,确保透明的响应
- 定期安全审查 - 定期审查安全措施,始终防范最新威胁
从今天开始构建团队的知识库吧?
免费方案,请先轻松体验。
免费开始
每月50次免费 / 无需信用卡