信任與安全
安全與合規性
企業簡報內容包含專有資料。這正是 Slide Creator 保護它的方式 - 透過特定的控制、認證和技術規格。
SOC2 II 類認證
SOC2 Type II(系統和組織控制 2,Type II)由 AICPA 認可的獨立審計師發布,要求對營運控制進行連續 6 個月的審查,這與 SOC2 Type I 不同,SOC2 Type I 是單一時間點評估。 Slide Creator 的 SOC2 Type II 認證涵蓋所有五個信任服務標準:
安全
系統免受未經授權的存取、使用或修改
可用性
系統可依承諾運作和使用(99.9% SLA)
保密性
指定為機密的資訊將依約定受到保護
隱私
根據隱私權聲明收集、使用、保留的個人資訊
加工完整性
處理完整、有效、準確、及時、授權
SOC2 II 類審計報告可依要求依據 NDA 向企業客戶提供。接觸security@slidecreator.com為本期審計報告。
加密
靜態資料 — AES-256
Slide Creator 基礎架構上儲存的所有客戶資料均使用 AES-256(具有 256 位元金鑰的高級加密標準)進行加密。這與美國政府用於絕密分類的標準相同。
- ✓簡報檔案和產生的 PPTX
- ✓上傳的文檔(PDF、Word、CSV)
- ✓品牌資產(字體、標誌、調色盤)
- ✓從整合中提取的 CRM 數據
- ✓用戶帳戶資料和設定
傳輸中的資料 — TLS 1.3
您的瀏覽器、我們的 API 和第三方整合之間的所有通訊均使用 TLS 1.3(傳輸層安全性,版本 1.3)進行加密。所有 Slide Creator 端點均已棄用 TLS 1.2。
- ✓瀏覽器 → 幻燈片創建器 API
- ✓Salesforce / HubSpot API 呼叫
- ✓Webhook 交付
- ✓PPTX 檔案下載
- ✓強制執行 HSTS,拒絕 TLS 1.2
AI數據使用政策
您的內容絕對不會用於訓練人工智慧模型。
Slide Creator 專門處理您的簡報內容(文字、文件、資料)以產生所需的輸出。保留客戶資料不會用於人工智慧培訓、模型改進、微調或任何基準測試目的。此政策適用於所有計劃級別,包括免費帳戶。
✓ 已處理
用於產生幻燈片輸出的內容
✗ 未存儲
輸入內容處理後不保留
✗ 未受過培訓
從未用於模型訓練或改進
存取控制
單一登入 (SSO)
透過 Okta、Azure AD、Google Workspace 的 SAML 2.0 / OIDC SSO。透過您的身分提供者實施 MFA。
基於角色的存取 (RBAC)
檢視者、編輯者、管理者和品牌經理角色。鎖定範本、限製品牌資產修改、控制匯出權限。
審核日誌
每次登入、產生、匯出和設定更改的不可變日誌。可導出以供合規審查。保留12個月。
數據駐留
在企業計劃中選擇美國 (AWS us-east-1) 或歐洲 (AWS eu-central-1) 資料駐留。 GDPR 第 46 条记录了转移机制。
安全常見問題解答
Slide Creator SOC2 Type II 是否經過認證?
是的。 Slide Creator 擁有由 AICPA 獨立認證審核員頒發的 SOC2 Type II 認證。 SOC2 Type II 涉及連續 6 個月的審核期,涵蓋安全性、可用性、處理完整性、機密性和隱私信任服務標準。目前的審計報告可根據 NDA 向企業客戶提供。
Slide Creator 是否會在我的簡報內容上訓練 AI?
不會。處理客戶內容只是為了產生所要求的簡報輸出,絕不會用於 AI 模型訓練、微調或基準測試。這適用於所有級別,包括免費帳戶。
Slide Creator 是否符合 GDPR 規定?
是的。 Slide Creator 符合 GDPR (EU 2016/679) 並在企業計畫中提供歐盟資料駐留。我們維護可供簽署的資料處理協議 (DPA)。標準合約條款 (SCC) 包含用於跨境資料傳輸。看看我們的隱私權政策了解完整詳情。
如何請求安全審查或滲透測試結果?
企業潛在客戶可以透過聯繫索取我們的 SOC2 Type II 審核報告、滲透測試執行摘要、安全問卷答案(CAIQ、SIG)和 DPAsecurity@slidecreator.com。所有文件均依保密協議提供。