Proto 对数据安全的承诺

是的，如果您要求删除账户，您的数据将在30天后自动删除。您可以直接从Proto 账户导出数据，或向我们的团队寻求支持。

是的，根据 SOC2 和 ISO:27001 标准的要求，Proto 每年进行一次渗透测试。

是的，Proto 拥有 SOC2 和 ISO:27001 认证，每年都会进行渗透测试，并与 Vanta 和 Sentry Assurance 等安全组织合作，为客户数据保持高度安全。

用户数据存储在我们由 AWS 托管的云服务器上。我们会在您订购平台期间保留客户数据，并在订购结束 30 天后删除，这样您就有机会从平台导出任何必要的数据。如果您提出要求，我们可以在此期限之前删除您的数据。

Proto 通过实施强大的加密协议、访问控制和一年两次的渗透测试，将数据安全性和保密性放在首位。此外，还尽可能对敏感数据进行匿名或化名处理，以最大限度地降低风险。只有获得授权的人员才能访问机密信息，所有与平台的交互都会被记录和监控，以检测和防止任何未经授权的访问或数据泄露。

人工智能助手通过 HTTPS 等加密协议确保 API 交互安全，以保护传输过程中的数据完整性和保密性。在身份验证方面，Proto 使用 API 密钥和 OAuth 令牌来保证只有授权用户才能访问这些 API。为保持数据完整性，Proto 在处理最终用户输入之前会对其进行严格的输入验证和消毒。Proto 还采用了速率限制和节流措施，以防止滥用并促进资源的公平使用。通过定期的安全评估和漏洞扫描，Proto 可主动识别和减轻潜在的安全威胁。Proto 遵循 OWASP 建议和 API 安全行业规范，并通过持续的活动监控和日志记录，迅速处理任何异常行为。这种方法强调了Proto 致力于确保与外部系统进行安全、可信的交换，保护用户数据的隐私性和完整性。

信息在存储和传输过程中都受到保护。采用的安全协议包括 TLS 和 SSL。

Proto AICX 平台提供两个主要级别的用户角色：公司和团队。每个级别均可定制一套全面的约 50 项权限。这种粒度允许对用户访问和功能进行精确控制，使企业能够定制平台的安全性，以满足其特定需求。

Proto 系统配备了大量日志和跟踪功能，可监控用户活动。这包括详细记录对平台设置、助手配置、票务和即时聊天详细信息的修改，为所有更改提供清晰的审计线索。

Proto 优先考虑对重大事件做出快速反应。任何可能的中断和停机信息都会通过Proto 的状态页面proto 进行转发。

Proto 采用了全面的业务连续性和灾难恢复协议，以确保服务始终可用。这包括重要数据和系统配置的日常备份，以及冗余组件，以降低单一故障点的风险。此外，支持Proto 服务的基础设施战略性地分布在多个地理数据中心，确保在意外事件发生时提供故障切换选项。Proto 还定期进行测试和模拟，以确认其灾难恢复计划的有效性，目的是在发生任何中断时迅速、高效地恢复服务。

Proto 利用 Security Journey 为员工提供持续的安全培训，并遵守 SOC2 标准。这种方法可确保员工始终了解潜在的安全挑战，并遵循既定的安全最佳实践准则。

该系统使用基于电子邮件和密码的身份验证，以及通过谷歌和微软提供的单点登录（SSO）选项，并支持多因素身份验证。

Proto 始终如一地执行 SOC2 和 ISO:27001 标准规定的审查，如一年两次的渗透测试、每季度一次的漏洞扫描和安全评估，以识别和评估安全风险。此外，我们还进行内部安全测试，并采取积极措施来加强我们解决方案的安全性。

Proto 公司利用具有最高安全基准的AWS平台作为数据处理基础，遵守GDPR等数据隐私法和相应的地区隐私法规。为了保护用户隐私，我们在安全的服务器上安装了强大的防火墙。此外，客户还可以选择实施 IP 白名单、单点登录 (SSO) 和多因素身份验证，以提高安全性。

Proto AICX 平台和客户数据托管在新加坡和欧洲的亚马逊网络服务（AWS）上。此外，对于需要特定数据管理的客户，Enterprise Max Add-On 允许将数据（聊天记录、观众信息、门票等）托管在自己的数据库中（内部托管）。