安全

我们如何保护您的数据安全。

基础设施

• 完全托管于 AWS (us-east-1)，使用符合 SOC 2 标准的托管服务
• 所有数据在静态（AES-256）和传输中（TLS 1.2+）均已加密
• 无服务器架构（Lambda、DynamoDB）。无需修补长期运行的服务器
• 仅限HTTPS访问的CloudFront CDN

身份验证

• 通过 AWS Cognito 进行用户身份验证（电子邮件 + Google OAuth）
• 用于 CLI 和程序化访问的 API 密钥身份验证
• API 密钥在存储前经过哈希处理。明文仅在创建时显示一次

数据处理

• 您的内容由 Amazon Bedrock 处理用于翻译，不会用于训练 AI 模型
• DynamoDB 以按表加密的方式存储所有数据
• Stripe 处理所有支付数据。我们从不查看或存储卡号
• Webhook 负载通过 Stripe 签名验证进行验证

访问控制

• 项目级授权。用户只能访问受邀加入的项目
• 管理员/成员角色分离，用于团队管理
• Gamma 环境仅限管理员组访问

报告漏洞

如果您发现安全问题，请发送电子邮件至 security@localingos.com。我们认真对待所有报告，并将在 48 小时内回复。