ReplyCue AI 安全
数据安全不是事后考虑——它是我们一切构建的基础。以下是我们如何保护你的信息。
最后更新:2026 年 3 月 1 日
我们如何保护您的数据
安全内置于 ReplyCue AI 的每一层——从身份验证到数据存储与处理。
AES-256 静态加密
所有存储数据——包括评论内容、分类结果和账户信息——均使用 AES-256 加密,与银行和政府机构使用的标准相同。
TLS 1.3 传输加密
您的浏览器与我们服务器之间的每一次连接均受 TLS 1.3 保护,这是最新、最安全的传输层协议。任何数据都不会以明文方式传输。
公共 API 访问
我们使用公共 YouTube Data API 获取您提供的视频链接中的评论。无需账户关联或授权——只需粘贴 YouTube 视频链接即可。
无人工审查
您的评论数据完全由 AI 处理。ReplyCue AI 的任何员工都不会阅读您的评论或分类结果。对生产数据的人工访问需要明确的理由,并接受全面审计。
90 天数据保留
原始评论数据经实时分析后,90 天后自动删除。仅在您的订阅期内保留聚合分析和分类元数据。
SOC 2 Type II(进行中)
我们目前正在进行 SOC 2 Type II 认证,以正式验证我们的安全控制措施。预计将于 2026 年第三季度完成审计。
基础设施
应用托管
托管于 Vercel 边缘网络,具备自动 DDoS 防护、全球 CDN 和无服务器函数执行。所有数据处理均在美国区域进行。
数据库
Supabase(PostgreSQL),配备行级安全、自动备份和时间点恢复功能。数据库托管于美国东部区域,使用加密连接。
AI 处理
评论分析通过 Anthropic 的 Claude API 执行。发送至 Anthropic 的数据经实时处理,不会用于模型训练。适用 Anthropic 的企业数据处理条款。
负责任的漏洞披露
我们非常重视安全漏洞。如果您发现安全问题,我们希望收到您的报告。
请将安全漏洞报告发送至 security@replycueai.com。我们将在 24 小时内确认收到您的报告,并提供预计的解决时间表。我们恳请您在公开披露前给予我们合理的时间来解决问题。
我们目前未运营正式的漏洞赏金计划,但我们感谢安全研究社区的贡献,并将以诚信的态度与您合作。