安全与隐私
安全与隐私
本页面以通俗易懂的语言描述了 InterMIND 如何处理您的数据。有关法律文本,请参阅隐私政策和服务条款。
数据传输
所有与 InterMIND 的连接都通过 HTTPS / WSS (TLS) 进行。HTTP 请求会自动重定向到 HTTPS——不存在纯文本回退。这包括网络应用程序、承载聊天和信令的 WebSocket 服务器,以及通过我们基础设施路由的任何媒体。
身份验证
| 方法 | 状态 |
|---|---|
| 电子邮件 + 验证码 | 可用 |
| 通过 Google 登录 (OAuth 2.0) | 可用 |
| 通过 Microsoft 登录 (OAuth 2.0) | 可用 |
| SSO / SAML | 目前暂不可用 |
密码从不存储——登录方式要么是一次性验证码,要么是与 Google / Microsoft 的 OAuth 流程。会话保存在仅限 HTTP 的 Cookie 中;您可以随时从个人资料菜单中退出。
实时翻译
实时语音和字幕翻译运行在 InterMIND 自己的基础设施上——语音音频在我们的私有 WebSocket 服务上处理,而不是发送到公共 OpenAI / Google Translate / Azure 端点。
文档翻译(PDF、DOCX、PPTX、XLSX)使用 DeepL 作为翻译提供商。文件通过 TLS 连接上传到 DeepL 进行翻译,结果返回到您的会议聊天中。DeepL 的数据处理受DeepL 自己的隐私条款管辖——他们不会保留内容用于训练。
录音和转录文本
| 数据 | 存储 | 保留时间 |
|---|---|---|
| 会议录音 | S3 兼容对象存储 | 存储直到您删除它们 |
| 转录文本 | 链接到录音/会议 | 与录音相同 |
| 聊天消息 | 数据库,链接到会议或频道 | 直到您删除它们,或者——对于临时会议——在通话结束时清除 |
没有自动过期:录音会一直存在,直到有访问权限的人删除它。如果您需要严格的保留策略(90 天、1 年等),请自行实施或联系支持部门进行讨论。
您的数据存储位置
InterMIND 的主要应用程序区域是位于 Fly.io 上的巴黎 (CDG, France)。存储后端兼容 S3 并部署在同一区域。目前没有针对每个客户的区域绑定——每个账户都使用相同的主区域。
其他方能看到什么
| 方 | 他们能看到什么 |
|---|---|
| InterMIND | 会议元数据、聊天内容、录音(直到您删除它们)、转录文本、您的账户信息 |
| DeepL | 仅限您请求翻译的文档内容,按文件处理 |
| Google / Microsoft (如果您通过它们登录) | 您的姓名、电子邮件、个人资料照片——仅限标准 OAuth 范围 |
| Stripe (如果您付费) | 账单详情(银行卡、地址)——InterMIND 绝不会看到原始银行卡号 |
| Sentry, PostHog (错误与分析) | 匿名使用事件和崩溃跟踪;会议内容绝不会发送 |
InterMIND 不做的事情
- 不使用您的数据进行模型训练。 对话、文档和录音不用于训练任何 AI 模型。
- 不销售或分享。 您的数据不会出售或分享给广告商。
- 会议中不进行第三方跟踪。 会议室中没有跟踪像素,也没有广告 SDK。
删除您的数据
| 要删除 | 方法 |
|---|---|
| 单个录音 | 打开会议 → 录音 → 删除 |
| 独立聊天历史记录 | 打开频道 → 永久删除频道(删除频道及其所有消息、文件和历史记录) |
| 您的整个账户 | 个人资料 → 设置 → 删除账户,或联系 support@intermind.com |
账户删除会移除您的个人资料、会议、录音、转录文本和聊天历史记录。备份可能需要长达 30 天才能过期。
报告安全问题
请发送电子邮件至 support@intermind.com,主题为 SECURITY 并附上简短描述。请勿在未标记为 SECURITY 的工单中包含漏洞详情。