安全与隐私

InterMIND 如何处理您的数据 —— 加密、存储、翻译流程与身份验证。

安全与隐私

本页以通俗的语言说明 InterMIND 如何处理您的数据。如需法律条款,请参阅隐私政策服务条款

传输中

所有连接到 InterMIND 的通信均通过 HTTPS / WSS(TLS)进行。HTTP 请求会自动重定向到 HTTPS —— 不存在明文回退。这包括 Web 应用、承载聊天与信令的 WebSocket 服务器,以及经由我们基础设施路由的任何媒体流。

身份验证

方式状态
邮箱 + 验证码可用
使用 Google 登录(OAuth 2.0)可用
使用 Microsoft 登录(OAuth 2.0)可用
SSO(Google / Microsoft,按已验证域名自动加入团队)在 Business 和 Enterprise 套餐中可用
通过您自有 IdP 的企业级 SSO(OIDC —— Okta、Microsoft Entra ID、Google Workspace)在 Business 和 Enterprise 套餐中可用

我们从不存储密码 —— 登录采用一次性验证码或与 Google / Microsoft 的 OAuth 流程。会话保存在 HTTP-only Cookie 中;您可以随时通过个人资料菜单退出登录。

企业级 SSO 使用 OpenID Connect 授权码模式,并结合 PKCE (S256)statenonce。ID 令牌会针对 IdP 发布的 JWKS 进行校验(签名、颁发者、受众),且仅接受团队已通过 DNS 验证的邮箱域名的登录 —— 您的 IdP 仅对您已证明拥有的域名具有权威性。OIDC 客户端密钥采用静态加密,每次 SSO 登录都会记录在团队审计日志中。SAML 2.0 登录正在开发中。设置方式:SSO 设置

实时翻译

实时语音与字幕翻译运行在 InterMIND 自有基础设施上 —— 语音音频在我们的私有 WebSocket 服务上处理,不会发送至公共的 OpenAI / Google Translate / Azure 端点。

文档翻译(PDF、DOCX、PPTX、XLSX)使用 DeepL 作为翻译服务提供商。文件通过 TLS 连接上传至 DeepL 进行翻译,结果返回至您的会议聊天。DeepL 的数据处理遵循 DeepL 自身的隐私条款 —— 他们不会保留内容用于模型训练。

录制与转写

数据存储保留期
会议录制S3 兼容对象存储直至您删除
转写文本关联至录制/会议与录制相同
聊天消息数据库,关联至会议或频道直至您删除,或对临时会议而言,在通话结束时清除

保留策略由您掌控:只要您的账户或团队工作区处于活动状态,内容便持续可用;您可随时删除任何录制、频道或消息。删除账户将从我们的数据库与存储中永久清除所有相关内容。我们不设自动过期 —— 由您决定内容保留多久。完整的保留声明请参阅隐私政策

您的数据存放在何处

InterMIND 的主应用区域位于 Fly.io 上的巴黎(CDG,法国);数据库位于德国法兰克福。录制与文件存放在固定于**欧盟区域(法兰克福 / 阿姆斯特丹)**的 S3 兼容存储上。目前尚不支持按客户指定区域。

其他方能看到什么

相关方可见内容
InterMIND会议元数据、聊天内容、录制(直至您删除)、转写文本、您的账户信息
DeepL仅限您请求翻译的文档内容,按文件逐个处理
Mistral(法国 AI 服务商)会议结束时一次性获取会议转写,用于生成会后摘要 —— 采用零数据保留策略处理,绝不用于模型训练
Google / Microsoft(若您使用其登录)您的姓名、邮箱、头像 —— 仅限标准 OAuth 授权范围
Stripe(若您付费)账单信息(卡片、地址) —— InterMIND 不会接触到原始卡号
Sentry、PostHog(错误监控与分析)匿名使用事件与崩溃追踪;绝不会发送会议内容

InterMIND 不会做的事

  • 不使用您的数据训练模型。 对话、文档与录制不会用于训练任何 AI 模型。
  • 不出售、不共享。 您的数据不会出售或共享给广告商。
  • 会议内不含第三方追踪。 会议室内没有追踪像素,也没有广告 SDK。

删除您的数据

删除对象操作方式
单次录制打开会议 → 录制 → 删除
独立聊天历史打开频道 → 永久删除频道(将移除该频道及其所有消息、文件与历史记录)
您的整个账户个人资料 → 设置 → 删除账户,或联系 support@intermind.com

账户删除将移除您的个人资料、会议、录制、转写文本与聊天历史。备份最多可能需要 30 天完成过期清理。

报告安全问题

请发送邮件至 support@intermind.com,主题为 SECURITY,并附上简要描述。请勿在未标记 SECURITY 的工单中包含漏洞利用细节。

相关内容