ONTHEBIAS 的安全保障。

每个工作区在逻辑上彼此隔离。项目、画布状态、OBIE 对话、生成的资产以及品牌上传内容均限定于其所属的工作区，并在数据库层通过行级安全机制强制执行，因此一个客户的数据绝不会被另一个客户的会话访问。您创建的设计绝不会在账户之间汇集或共享。

进出平台的所有流量在传输中均使用 TLS 1.2 或更高版本加密。静态数据 - 包括您的数据库记录、上传的品牌资产以及对象存储中生成的文件 - 均采用 AES-256 加密。备份也采用相同标准加密。

账户由 Supabase Auth 保护。密码经过哈希和加盐处理；我们绝不以明文存储密码，也无法查看密码。支持邮箱确认和魔法链接登录，会话令牌存活时间短，并在服务器端刷新。

SSO 和 SAML 在企业版套餐中提供，您的团队可通过现有身份提供商登录，并集中注销用户。请联系我们为您的工作区进行配置。

工作区采用基于角色的访问控制 - 所有者、管理员、成员和查看者 - 由您决定谁可以编辑、谁可以邀请、谁只能查看。在 ONTHEBIAS 内部，对生产系统的访问仅限于需要的人员，按最小权限原则授予，并记录在案。

OBIE 和我们的生成流程运行在 Anthropic 和 Google 的商用 AI API 上。我们使用其不用于训练的商用层级，这意味着您的提示词、上传的图像和输出仅用于完成您当下发出的请求，不会用于训练他们的模型。您的设计内容绝不会用于训练我们拥有的任何模型。

只要您的工作区处于活跃状态，我们就会保留您的数据，以使平台按您的预期运行。当您删除项目、画布或资产时，它会从实时系统中移除，并在常规备份轮换中从备份里移除。

您可以随时导出您的数据。账户终止后，您有 30 天时间进行导出，之后我们可能会永久删除它。

所有结算均通过 Stripe 处理，这是一家通过 PCI DSS 一级认证的支付处理商。卡片信息直接录入 Stripe 并进行令牌化处理 - 完整的卡号绝不会接触我们的服务器，我们也绝不存储它们。

如果您认为发现了安全问题，请告知我们。发送邮件至 security@onthebias.co，附上详细信息和复现步骤，我们将确认并跟进该报告。我们请您在公开披露问题之前，给我们合理的修复时间窗口，并在测试时避免访问或修改其他用户的数据。

另请参阅 /.well-known/security.txt

我们使用一小批经过审查的基础设施和服务供应商来运行平台。每一方仅接收完成其工作所需的数据。 查看完整的子处理方列表，了解每一方处理的内容及处理地点。

如果您的组织需要一份签署的数据处理协议以满足 GDPR 或其他义务，请发送邮件至 legal@onthebias.co，我们会为您安排到位。

安全工作永无止境。我们正在推进 SOC 2 Type II 报告、按固定周期进行的正式渗透测试，以及面向工作区管理员开放的扩展审计日志。这些控制措施落地后，我们会更新本页面。