BD GOv0.9
登录申请试用
安全与合规

审慎、透明地对待您的数据

BD Go 目前处于早期运营阶段。以下是我们实际已采取的安全措施,以及未来将持续完善的方向。我们不以营销名义夸大安全能力。

🔒
传输加密
API 请求、文件上传与流式响应全程经 HTTPS/TLS 加密传输,防止中间人窃听。
🔑
认证与会话
基于 JWT 的短时效会话认证,会话凭证不持久化在浏览器 Cookie 中;敏感接口要求二次校验。
👥
多租户隔离
不同账户与机构之间的数据在应用与查询层严格隔离,用户仅可访问自己有权限的资源。
🛡️
最小权限
生产环境访问遵循最小权限原则,涉及生产数据的运维操作需双人授权并留存审计日志。
📋
日志与审计
关键操作(登录、权限变更、数据导出等)保留审计日志,用于故障排查与合规追溯。
🚫
不训练外部模型
您的查询内容、上传文件与生成报告不会被用于训练任何外部 AI 模型。
🇨🇳
境内存储
数据存放于中国境内云服务器,依托基础云服务商提供的物理与网络安全能力。
🧪
依赖与漏洞管理
对开源依赖与容器镜像进行常规漏洞扫描,发现高危问题及时修补。
🚦
限速与反滥用
对登录、API 调用与 AI 调度实施速率控制与异常访问识别,防止暴力破解与资源滥用。

我们遵循的法规原则

我们的产品设计与数据处理流程以下列法律法规为基本准则进行构建:

  • 《中华人民共和国网络安全法》
  • 《中华人民共和国数据安全法》
  • 《中华人民共和国个人信息保护法》
  • 《生成式人工智能服务管理暂行办法》

遵循上述法律并不等同于已完成第三方认证。BD Go 尚未完成等级保护备案、ISO 27001 或 SOC 2 等外部认证,我们将随业务规模扩大及客户需要推进相关评估,并在取得后于本页面更新。

安全事件响应

若发生可能影响您数据的安全事件,我们将依法在合理时间内通知受影响的用户,说明事件性质、可能影响、已采取及建议采取的应对措施,并根据事件严重程度向主管部门报告。我们持续完善事件检测、响应与复盘流程。

漏洞披露与联系

如您在使用过程中发现潜在安全漏洞或数据异常,欢迎通过 security@bdgo.ai 与我们联系。我们承诺:

  • 在合理期限内确认收到您的报告;
  • 对善意的安全研究,不追究研究者的法律责任;
  • 与您协调披露时间,避免在修复前造成扩大影响;
  • 如有必要,向受影响的用户与主管部门进行同步。

请在报告中避免涉及真实用户数据,避免使用可能造成服务中断或数据破坏的手段。