数据保护与安全

在 ReceiptRoller Inc.，我们高度重视客户数据的保护。AB 基于企业级安全原则进行设计与运营，依托 Microsoft Azure 基础设施和 Microsoft Entra ID 身份验证来保护组织数据。

1. 托管与基础设施

• 所有应用与数据库服务均托管于 Microsoft Azure，其持有 ISO 27001、SOC 2 以及 GDPR 合规等认证。
• 数据在静态时采用 AES-256 加密，在传输时采用 TLS 1.2 或更高版本加密。
• 对生产系统的访问通过 Azure 基于角色的访问控制 (RBAC) 和网络安全策略严格控制。

2. 身份验证与访问控制

• ActionBridge 通过 OAuth 2.0 和 OpenID Connect 协议使用 Microsoft Entra ID (Azure AD) 进行身份与访问管理。
• 支持适用于 Teams、Outlook 和 Microsoft 365 环境的单点登录 (SSO)。
• ActionBridge 不存储任何用户凭据；所有身份验证均委托给 Microsoft 身份服务。

3. 数据处理与保留

• 任务、评论和项目数据安全地存储在托管的 Azure 数据库和存储账户中。
• 数据仅在提供服务所需的期限内或在适用法律法规要求的期限内保留。
• 组织和用户可通过联系 support@actionbridge.io 请求完全删除数据。

4. 数据加密

• 客户端与服务器之间的所有通信均使用 HTTPS (TLS 1.2+) 进行传输加密。
• 敏感数据（如令牌、组织标识符和配置密钥）在静态时进行加密。
• 加密密钥通过 Azure Key Vault 管理，并定期轮换密钥及对访问进行审计。

5. AI 与自动化隐私

• AI 驱动的功能（如任务摘要和推荐）仅在组织的 Microsoft 365 租户内处理数据。
• 未经组织明确同意，不会与第三方 AI 提供方共享任何数据。
• 系统日志经过匿名处理，仅用于性能分析和可靠性改进。

6. 合规与监控

• 运营与 GDPR 原则及 Microsoft 365 合规框架保持一致。
• 对安全日志和访问活动进行持续异常监控。
• 必要时，事件响应与通知流程可确保快速控制并实现透明沟通。

7. 安全联系方式

如需就安全或隐私事项咨询、负责任的漏洞披露或提出数据保护请求，请联系：

• 电子邮件：support@actionbridge.io
• 安全团队：ReceiptRoller Inc., 日本长野

8. Microsoft 生态系统与合规

AB 完全在 Microsoft 生态系统中运营，使用 Entra ID 进行身份验证，使用 Microsoft Graph 访问协作数据。所有信息均在 Microsoft Azure 中处理，符合 Microsoft 安全云标准的数据驻留、合规与可信要求。

本文为英文版本的机器翻译。如有差异，以英文版本为准。