我的数据安全吗?我的信息如何受到保护?

概述

GRYYD实施企业级安全措施来保护您的账户数据、上传的产品照片、生成的图像和支付信息。我们遵守行业标准安全协议(SOC 2、GDPR、支付的PCI DSS),并采用多层防御——传输和静态加密、基于角色的访问控制、定期安全审计和自动威胁检测。本FAQ详细说明了我们的安全架构、数据处理实践和您的隐私权。

数据加密和存储

加密标准:

• 传输中: 您的浏览器和GRYYD服务器之间传输的所有数据使用TLS 1.3加密(HTTPS)——与在线银行相同的安全性
• 静态: 上传的图像和服务器上存储的生成文件使用AES-256加密——军事级标准
• 备份: 加密备份存储在地理分布的数据中心(自动冗余)

存储基础设施:

• 云存储在AWS S3(Amazon Web Services)上,正常运行时间SLA为99.99%
• 图像存储在私有存储桶中——无法通过直接URL公开访问
• 访问需要具有有效会话令牌的经过身份验证的API请求

数据保留政策:

• 活动项目:在您的账户活动期间无限期存储
• 已删除的项目:删除后30天内从所有服务器永久清除
• 账户删除:所有关联数据在90天内删除(包括备份)

账户安全

身份验证和访问控制:

• 使用行业标准算法进行安全密码哈希
• 通过OAuth 2.0进行社交登录(Google、Facebook)——GRYYD永远不会看到您的社交媒体密码
• 基于会话的身份验证,具有自动超时以确保安全
• 设置 > 安全中可更改密码(电子邮件/密码账户)

用户最佳实践:

✅ 使用强而唯一的密码(至少10个字符,需要大写字母和特殊字符)
✅ 定期更改密码,避免重复使用旧密码
✅ 在共享/公共计算机上注销
✅ 使用密码管理器(1Password、Bitwarden)生成安全密码

支付安全

支付处理:

• 所有支付交易通过Stripe处理(PCI DSS 1级认证)
• GRYYD从不存储您的完整信用卡号、CVV或银行详细信息
• Stripe令牌化:GRYYD服务器上仅存储加密的支付令牌
• 3D Secure(3DS)身份验证,用于防止支持卡的欺诈

计费透明度:

• 在设置 > 计费中查看所有交易历史
• 下载发票用于会计/税务目的
• 一键取消订阅(无隐藏费用或保留策略)

隐私和合规

我们收集的内容:

• 账户信息:电子邮件、显示名称、个人资料照片(可选)
• 使用数据:登录时间戳、功能使用分析(匿名化)
• 支付数据:账单地址、交易历史(通过Stripe)

我们不收集的内容:

• 您生成的图像不用于AI模型训练
• 我们不向第三方广告商出售或共享您的数据
• 我们不跟踪gryyd.ai域外的浏览行为

合规标准:

• 符合GDPR(欧盟数据保护法规)——您可以随时请求数据导出或删除
• 符合CCPA(加州隐私法)——知情权、删除权和选择退出权
• 定期第三方安全审计和渗透测试

专业提示: 使用密码管理器(1Password、Bitwarden、LastPass)为GRYYD和其他账户生成和存储唯一密码。这大大降低了账户被入侵的风险。

另请参阅: 账户删除 | 图像版权 | 浏览器支持 | 隐私政策