安全
安全内嵌于架构
而非事后添加。
Gottlieb 专为知识产权保护是法律和竞争义务的工程组织而设计。每一个架构决策都体现了这一理念。
我们的方法
我们会告诉您我们拥有什么。我们不会声称我们尚未获得的认证或尚未完成的审计。
您的数据保留在您的地区
欧盟客户数据位于 Azure 德国西部中心,美国客户数据位于 GCP 或 AWS 美国东部。生产数据不得离开批准的地区——这由基础设施策略而非配置来强制执行。
我们不用您的数据训练模型
您的代码和文档永远不会用于 AI 模型训练。我们通过 API 访问模型——您的数据无法进入训练流水线。
每个请求都经过验证
身份验证、模式校验和所有权确认在数据访问前于服务器端运行。租户 ID 从经过验证的令牌中确认——客户端无法伪造。
删除是实际操作
用户删除后,会话、文件、文档和设置将从所有层级中移除。审计记录被匿名化而非删除——保留事件历史,移除身份信息。
我们做的和不做的
We do
- 将数据存储在地区锁定的加密基础设施中
- 允许随时导出所有文件和文档
- 记录所有安全相关操作以供合规审查
- 应要求删除所有关联数据——幂等、完全删除
We don't
- 使用专有代码或文档训练模型
- 通过非欧盟基础设施传输欧盟数据
- 将数据与第三方共享用于营销或分析
- 在没有文档记录和审计原因的情况下访问数据
常见问题
不会。我们使用的模型(Azure OpenAI、Anthropic Claude、Vertex AI)通过 API 访问。您的数据无法进入模型训练流水线。
数据存储在您加入时选择的地区。欧盟客户使用 Azure 德国西部中心,美国客户使用 GCP 或 AWS 美国东部。数据不会跨地区传输。
支持。Microsoft Entra ID(Azure AD)目前在生产环境中受支持。Okta 和其他 SAML/OIDC 提供商可通过 SCIM 2.0 使用。
可以。我们欢迎技术深度探讨,回答安全问卷,并可安排与我们工程团队的通话进行企业评估。
有问题或需要深度了解?
我们将引导您了解架构,回答安全团队的问题,并共享所需文档。