值得信赖的安全
您的评价数据、平台凭据和业务信息均采用行业标准的加密、身份验证与访问控制进行保护。
数据安全
静态 AES-256-CBC 加密
所有敏感数据——API 令牌、凭据和平台访问密钥——在存储前均使用 AES-256-CBC 加密。您的业务数据在每一层都受到保护。
传输中使用 TLS 1.3
每次数据传输都使用 TLS 1.3 加密。所有 API 调用、Webhook 推送和平台连接均端到端加密。
OAuth 2.0 平台连接
不存储任何平台密码。Google、Facebook、Instagram 和 LinkedIn 集成均使用基于令牌的安全访问。令牌可随时撤销。
JWT HS256 身份验证
采用 HS256 签名的 JWT 访问/刷新令牌架构。短期访问令牌自动轮换,刷新令牌由平台安全管理。
基于角色的访问控制
细粒度 RBAC,支持组织所有者、管理员和成员角色。控制谁可以在每个门店查看、回复和管理评价。
双因素认证 (2FA)
可选的基于 TOTP 的 2FA,兼容 Google Authenticator、Authy 等标准验证器,为账户提供额外防护。
隐私与合规
符合 GDPR
完全符合欧盟《通用数据保护条例》。提供数据导出、删除权、同意管理和数据处理协议。
支持 CCPA
符合《加州消费者隐私法案》。我们不出售个人数据,并尊重所有访问与删除请求。
数据最小化
仅收集提供服务所必需的数据。除评价管理所需之外,不做任何额外跟踪。
账户软删除
账户删除后有 30 天缓冲期。之后所有数据将被永久且不可逆地从系统中清除。
数据导出
随时以标准格式导出您的所有数据。数据归您所有。
绝不出售数据
我们绝不出售、共享或以任何形式将您的数据变现。您的评价、回复和分析始终属于您。
基础设施防护
Nginx 安全响应头
在服务器端配置 Content Security Policy (CSP)、HTTP Strict Transport Security (HSTS)、Permissions-Policy、X-Frame-Options 和 X-Content-Type-Options。
速率限制
全局 100 次/分钟,AI 接口 10 次/分钟,防止滥用并保证公平使用。
HMAC SHA-256 Webhook
所有出站 Webhook 负载均使用 HMAC SHA-256 签名,便于您验证每条通知的真实性。
自动备份
PostgreSQL 数据库定期自动备份。Redis 持久化保存实时数据并进行健康监控。
透明声明
RevioReputation 遵循安全最佳实践,但目前尚未持有 SOC 2、ISO 27001 或 HIPAA 的正式认证。随着平台的发展,我们将持续提升安全水平并申请相关认证。如您有具体的合规要求,请联系 security@revioreputation.com。
安全常见问题
我的评价数据是加密的吗?
是的。所有敏感数据(包括平台令牌和凭据)均在静态下使用 AES-256-CBC 加密。传输中的数据使用 TLS 1.3 保护。
你们会保存我的 Google/Facebook 密码吗?
绝不。所有平台连接均使用 OAuth 2.0,我们只保存加密的访问令牌,您可随时在集成设置中撤销。
我可以删除所有数据吗?
可以。您可在设置中删除账户。30 天缓冲期内仍可恢复,之后数据将被永久删除。如需立即删除,请发送邮件至 support@revioreputation.com。
你们会出售客户数据吗?
绝不。数据归您所有。我们从不出售、共享或变现客户数据,仅访问您的评价数据以提供服务。