法律
安全
最後更新:2026-05-08
預設本地優先
JARVIS 以原生 macOS 應用程式形式運作。對話紀錄、任務、快取上下文以及已連接服務的憑證,預設會留在用戶裝置內。雲端同步及雲端推理屬選用 (opt-in) 功能,從不作為預設。
以 AWS 構建的雲端控制平台
選用雲端功能建構於 AWS 亞太(新加坡)區域。我哋使用 Amazon Cognito 處理身份驗證、AWS KMS 客戶管理金鑰 (CMK) 做信封加密、S3 啟用 bucket 級加密及僅限 TLS 存取存放同步數據、DynamoDB 啟用客戶管理加密儲存用戶 metadata。雲端基礎架構以代碼定義 (AWS CDK),並以 AWS Well-Architected Framework 持續審查。
靜態與傳輸加密
所有雲端儲存數據均以 AWS KMS 客戶管理金鑰加密,每年自動輪換金鑰。所有網絡流量採用 TLS 1.2 或更高版本。同步用戶內容嘅端對端信封加密在路線圖上:每位用戶數據以個人化 data key 加密,再由 KMS 包裝,JARVIS AI 無法在伺服器端解密客戶數據。
重型推理屬選用
日常工作負載以本機模型運行。只有用戶選擇啟用,JARVIS 先會將請求路由到 Amazon Bedrock 處理重型推理。我哋不會在請求生命周期以外保留 prompt 或回應,Bedrock 處理過程亦會留在 AWS 指定區域邊界內。
審計日誌與監控
AWS CloudTrail 會記錄所有 AWS 帳戶嘅控制平台操作。CloudWatch 告警會通知團隊異常帳單、錯誤率及存取模式。生產環境變更紀錄保留最少 90 日。
服務供應商
網站表單提交會透過 Resend 交易電郵服務傳送。付款由 Stripe 處理;JARVIS AI 從不儲存原始信用卡號碼。各供應商受其自身已公開發布的安全及資料處理承諾所規範。
存取控制
生產 AWS 存取依最低權限 IAM 模型管制,任何人手 session 均強制使用多重認證。日常營運身份無權刪除加密金鑰或生產數據;刪除路徑須通過獨立並具審計嘅角色。
通報安全問題
如你發現網站或產品有安全問題,請以 [Security] 作為主題前綴,電郵至 contact@jarvis-automation.com。我們目標於 48 小時內確認,並會持續更新進度直至問題解決。