安全与隐私
安全与隐私
本页以通俗的语言说明 InterMIND 如何处理您的数据。如需法律条款,请参阅隐私政策和服务条款。
传输中
所有连接到 InterMIND 的通信均通过 HTTPS / WSS(TLS)进行。HTTP 请求会自动重定向到 HTTPS —— 不存在明文回退。这包括 Web 应用、承载聊天与信令的 WebSocket 服务器,以及经由我们基础设施路由的任何媒体流。
身份验证
| 方式 | 状态 |
|---|---|
| 邮箱 + 验证码 | 可用 |
| 使用 Google 登录(OAuth 2.0) | 可用 |
| 使用 Microsoft 登录(OAuth 2.0) | 可用 |
| SSO(Google / Microsoft,按已验证域名自动加入团队) | 在 Business 和 Enterprise 套餐中可用 |
| 通过您自有 IdP 的企业级 SSO(OIDC —— Okta、Microsoft Entra ID、Google Workspace) | 在 Business 和 Enterprise 套餐中可用 |
我们从不存储密码 —— 登录采用一次性验证码或与 Google / Microsoft 的 OAuth 流程。会话保存在 HTTP-only Cookie 中;您可以随时通过个人资料菜单退出登录。
企业级 SSO 使用 OpenID Connect 授权码模式,并结合 PKCE (S256)、state 与 nonce。ID 令牌会针对 IdP 发布的 JWKS 进行校验(签名、颁发者、受众),且仅接受团队已通过 DNS 验证的邮箱域名的登录 —— 您的 IdP 仅对您已证明拥有的域名具有权威性。OIDC 客户端密钥采用静态加密,每次 SSO 登录都会记录在团队审计日志中。SAML 2.0 登录正在开发中。设置方式:SSO 设置。
实时翻译
实时语音与字幕翻译运行在 InterMIND 自有基础设施上 —— 语音音频在我们的私有 WebSocket 服务上处理,不会发送至公共的 OpenAI / Google Translate / Azure 端点。
文档翻译(PDF、DOCX、PPTX、XLSX)使用 DeepL 作为翻译服务提供商。文件通过 TLS 连接上传至 DeepL 进行翻译,结果返回至您的会议聊天。DeepL 的数据处理遵循 DeepL 自身的隐私条款 —— 他们不会保留内容用于模型训练。
录制与转写
| 数据 | 存储 | 保留期 |
|---|---|---|
| 会议录制 | S3 兼容对象存储 | 直至您删除 |
| 转写文本 | 关联至录制/会议 | 与录制相同 |
| 聊天消息 | 数据库,关联至会议或频道 | 直至您删除,或对临时会议而言,在通话结束时清除 |
保留策略由您掌控:只要您的账户或团队工作区处于活动状态,内容便持续可用;您可随时删除任何录制、频道或消息。删除账户将从我们的数据库与存储中永久清除所有相关内容。我们不设自动过期 —— 由您决定内容保留多久。完整的保留声明请参阅隐私政策。
您的数据存放在何处
InterMIND 的主应用区域位于 Fly.io 上的巴黎(CDG,法国);数据库位于德国法兰克福。录制与文件存放在固定于**欧盟区域(法兰克福 / 阿姆斯特丹)**的 S3 兼容存储上。目前尚不支持按客户指定区域。
其他方能看到什么
| 相关方 | 可见内容 |
|---|---|
| InterMIND | 会议元数据、聊天内容、录制(直至您删除)、转写文本、您的账户信息 |
| DeepL | 仅限您请求翻译的文档内容,按文件逐个处理 |
| Mistral(法国 AI 服务商) | 会议结束时一次性获取会议转写,用于生成会后摘要 —— 采用零数据保留策略处理,绝不用于模型训练 |
| Google / Microsoft(若您使用其登录) | 您的姓名、邮箱、头像 —— 仅限标准 OAuth 授权范围 |
| Stripe(若您付费) | 账单信息(卡片、地址) —— InterMIND 不会接触到原始卡号 |
| Sentry、PostHog(错误监控与分析) | 匿名使用事件与崩溃追踪;绝不会发送会议内容 |
InterMIND 不会做的事
- 不使用您的数据训练模型。 对话、文档与录制不会用于训练任何 AI 模型。
- 不出售、不共享。 您的数据不会出售或共享给广告商。
- 会议内不含第三方追踪。 会议室内没有追踪像素,也没有广告 SDK。
删除您的数据
| 删除对象 | 操作方式 |
|---|---|
| 单次录制 | 打开会议 → 录制 → 删除 |
| 独立聊天历史 | 打开频道 → 永久删除频道(将移除该频道及其所有消息、文件与历史记录) |
| 您的整个账户 | 个人资料 → 设置 → 删除账户,或联系 support@intermind.com |
账户删除将移除您的个人资料、会议、录制、转写文本与聊天历史。备份最多可能需要 30 天完成过期清理。
报告安全问题
请发送邮件至 support@intermind.com,主题为 SECURITY,并附上简要描述。请勿在未标记 SECURITY 的工单中包含漏洞利用细节。