Pivax
資料怎麼存
客戶資料以 PostgreSQL 結構化儲存於受託基礎設施,預設位於東京 region。Enterprise 客戶可指定其他亞太或歐美 region。
- 傳輸加密:TLS 1.3
- 儲存加密:AES-256
- 每日全備份:保留 7 天起跳
- 異地備援:同 region 多可用區自動切換
基礎設施由業界主流雲端服務提供(清單見 隱私權政策)。
SECURITY · 資安
你的資料,該被認真對待。
這頁回答三件事——資料怎麼存、怎麼控存取、萬一出事怎麼辦。我們不寫超出能力的承諾,但每一條寫上去的都實際做到。
怎麼控存取
「誰能看 / 誰能改」是資安的核心。Pivax 用三層控制:
- 客戶端登入:Google / Microsoft / Email 標準 SSO
- 企業 SSO:SAML 2.0 / SCIM 對應合規層加購
- 細粒度權限:依角色 / 部門 / 模塊獨立授權
- 內部最小權限:Pivax 員工存取客戶資料需審批 + 全員簽 NDA
不會做的事:不販售客戶資料、不用客戶資料訓練 AI 模型。
萬一出事
沒有系統能保證 100% 不出事。差別在於——出事之後處理得多快多透明。
- 重大事件 72 小時內通知客戶(對齊 GDPR)
- 事件應變 SOP:偵測 → 隔離 → 修復 → 復盤
- 必要時引入外部資安顧問
- 復盤報告公開給受影響客戶
資料若需匯出(合約終止 / 自主搬遷),90 天內可結構化匯出(JSON / CSV / SQL dump),不收離職費。
COMPLIANCE
合規對照表
透明列出哪些已實作、哪些在 roadmap 上。不寫沒做到的事。
傳輸加密
LIVE
TLS 1.3 全站強制,HSTS 啟用
儲存加密
LIVE
AES-256 at-rest,金鑰由受託基礎設施管理
每日備份 + 異地備援
LIVE
每日全備份保留 7 天,同 region 多可用區自動切換
標準 SSO
LIVE
Google / Microsoft / Email login 內建
SAML 2.0 / SCIM 企業 SSO
ROADMAP
合規層客戶加購時啟用(基礎設施 plan 同步升級)
細粒度權限控制
LIVE
角色 × 部門 × 模塊三軸授權
操作審計日誌(Audit Log)
ROADMAP
合規層客戶啟用時實作;登入 / 登出已自動紀錄
PDPA / GDPR ready
LIVE
客戶可申請查閱 / 修正 / 刪除個資;30 天內處理
不訓練 AI 模型 + 不販售資料
LIVE
客戶資料絕不進入任何 AI 訓練流水線;絕不轉售第三方
事件通報
LIVE
重大事件 72 小時內通知(對齊 GDPR);應變 SOP 已備
內部最小權限 + NDA
LIVE
員工存取客戶資料需審批;全員簽署保密協議
SOC 2 / ISO 27001(基礎設施層)
LIVE
底層雲端服務商持有 SOC 2 Type II + ISO 27001 認證
ISO 27001(Pivax 自有認證)
ROADMAP
合規包客戶可加購 NT$800K 起輔導路徑取得
資料 region 選擇
ROADMAP
主 region:東京。Enterprise 客戶可指定其他亞太 / 歐美 region