信任与安全
安全与合规性
企业演示内容包含专有数据。这正是 Slide Creator 保护它的方式 - 通过特定的控制、认证和技术规范。
SOC2 II 类认证
SOC2 Type II(系统和组织控制 2,Type II)由 AICPA 认可的独立审计师发布,要求对运营控制进行连续 6 个月的审查,这与 SOC2 Type I 不同,SOC2 Type I 是单一时间点评估。 Slide Creator 的 SOC2 Type II 认证涵盖所有五个信任服务标准:
安全
系统免受未经授权的访问、使用或修改
可用性
系统可按承诺运行和使用(99.9% SLA)
保密性
指定为机密的信息将按约定受到保护
隐私
根据隐私声明收集、使用、保留的个人信息
加工完整性
处理完整、有效、准确、及时、授权
SOC2 II 类审计报告可根据要求根据 NDA 向企业客户提供。接触security@slidecreator.com为本期审计报告。
加密
静态数据 — AES-256
Slide Creator 基础设施上存储的所有客户数据均使用 AES-256(具有 256 位密钥的高级加密标准)进行加密。这与美国政府用于绝密分类的标准相同。
- ✓演示文稿文件和生成的 PPTX
- ✓上传的文档(PDF、Word、CSV)
- ✓品牌资产(字体、徽标、调色板)
- ✓从集成中提取的 CRM 数据
- ✓用户帐户数据和设置
传输中的数据 — TLS 1.3
您的浏览器、我们的 API 和第三方集成之间的所有通信均使用 TLS 1.3(传输层安全性,版本 1.3)进行加密。所有 Slide Creator 端点均已弃用 TLS 1.2。
- ✓浏览器 → 幻灯片创建器 API
- ✓Salesforce / HubSpot API 调用
- ✓Webhook 交付
- ✓PPTX 文件下载
- ✓强制执行 HSTS,拒绝 TLS 1.2
AI数据使用政策
您的内容绝不会用于训练人工智能模型。
Slide Creator 专门处理您的演示内容(文本、文档、数据)以生成所需的输出。保留客户数据不会用于人工智能培训、模型改进、微调或任何基准测试目的。此政策适用于所有计划级别,包括免费帐户。
✓ 已处理
用于生成幻灯片输出的内容
✗ 未存储
输入内容处理后不保留
✗ 未受过培训
从未用于模型训练或改进
访问控制
单点登录 (SSO)
通过 Okta、Azure AD、Google Workspace 的 SAML 2.0 / OIDC SSO。通过您的身份提供商实施 MFA。
基于角色的访问 (RBAC)
查看者、编辑者、管理员和品牌经理角色。锁定模板、限制品牌资产修改、控制导出权限。
审核日志
每次登录、生成、导出和设置更改的不可变日志。可导出以供合规审查。保留12个月。
数据驻留
在企业计划中选择美国 (AWS us-east-1) 或欧洲 (AWS eu-central-1) 数据驻留。 GDPR 第 46 条记录了转移机制。
安全常见问题解答
Slide Creator SOC2 Type II 是否经过认证?
是的。 Slide Creator 拥有由 AICPA 独立认证审核员颁发的 SOC2 Type II 认证。 SOC2 Type II 涉及连续 6 个月的审核期,涵盖安全性、可用性、处理完整性、机密性和隐私信任服务标准。目前的审计报告可根据 NDA 向企业客户提供。
Slide Creator 是否会在我的演示内容上训练 AI?
不会。处理客户内容只是为了生成所请求的演示输出,绝不会用于 AI 模型训练、微调或基准测试。这适用于所有级别,包括免费帐户。
Slide Creator 是否符合 GDPR 规定?
是的。 Slide Creator complies with GDPR (EU 2016/679) and offers EU data residency on Enterprise plans. We maintain Data Processing Agreements (DPAs) available for signing. Standard Contractual Clauses (SCCs) are included for cross-border data transfers.看看我们的隐私政策了解完整详情。
如何请求安全审查或渗透测试结果?
企业潜在客户可以通过联系索取我们的 SOC2 Type II 审核报告、渗透测试执行摘要、安全调查问卷答复(CAIQ、SIG)和 DPAsecurity@slidecreator.com。所有文件均根据保密协议提供。