安全优先设计
我们非常重视您的安全和隐私。GhostAudit 从设计之初就致力于确保安全且非侵入性。
只读访问权限
GhostAudit 仅请求您 Stripe 账户的只读权限(受限密钥)。我们无法发起退款、转账或更改任何设置。您拥有完全的控制权。
不存储敏感数据
我们不存储您客户的 PII(个人身份信息)或交易详情。我们的分析引擎在内存中处理数据,并在生成报告后立即丢弃。
API 密钥安全
您的 Stripe API 密钥绝不会被记录或存储在磁盘上。它们仅在扫描会话期间保留在内存中,并在传输过程中加密。
默认隐私保护
我们不会追踪您的客户或将您的数据出售给第三方。我们的商业模式很简单:我们出售工具帮助您保障收入,而不是出售您的数据。
安全常见问题
我的数据如何加密?
所有敏感数据在静态时使用 AES-256 加密,在传输时使用 TLS 1.3 加密。我们使用行业标准的密钥管理系统来确保您的数据保持安全。
你们会存储我的 Stripe 密钥吗?
不会。我们从不以明文形式存储您的受限密钥。它们在收到后立即加密,并且仅在活动扫描会话期间在易失性内存中解密。
谁可以访问我的交易数据?
访问权限严格限制在自动分析系统。我们的工程团队无法访问您的客户 PII 或交易详情,除非明确授权用于支持调试。
你们如何处理漏洞披露?
我们维护一个公开的漏洞赏金计划,并有一个专门的安全团队在 24 小时内响应报告。我们遵循负责任的披露指南。