安全架構
安全是 ContractCheck 的第一原則。這頁說明我們做了什麼,不做什麼。
不用於訓練
合約內容送到 Anthropic API 時受其企業級資料政策保護,絕不用於模型訓練,並於 30 天內自動刪除。未來接企業客戶時可啟用 Zero Retention(零保留)。
即用即刪(Pro)
勾選後,關閉報告的 10 分鐘內,合約原文與 AI 報告硬刪除。我們也救不回來。
資料庫層隔離(RLS)
Supabase Row Level Security 在資料庫層強制每位使用者只看得到自己的資料,不靠應用程式邏輯。
端到端加密
傳輸使用 TLS 1.3;儲存採 AES-256;敏感欄位再加一層 pgcrypto。
工程不可讀
我們沒有任何後台端點能讀取客戶合約明文——這是架構決策,不是承諾。
不送第三方
不使用 Google Vision、AWS Textract、任何第三方 OCR 或 analytics——合約只進 Anthropic 一家。
若你需要技術細節,請查看我們 GitHub 上的 SECURITY.md。