Security
最后更新:2026 年 5 月 17 日
1. 概述
Kaiku 处理敏感的健康数据:对话、心情、身体指标和伴侣交流。我们用多层保护这些数据——即使数据库泄露,加密的消息也无法在没有密钥的情况下读取。本页面描述我们持续维护的具体技术保障层。
AES-256-GCM Encryption
Messages, memories and other sensitive content are encrypted using AES-256-GCM.
Automatic Anonymization
Summaries are anonymized. Real names never stored in titles.
Access Control
74 Row Level Security rules protect user data.
AI Security
Your messages are not used to train AI models.
You Are in Control
Download data, set auto-deletion, or delete everything.
7. 数据位置 —— 欧盟
所有数据库和分析数据存储在欧盟服务器。AI 服务商部分位于美国,但数据传输采用标准合同条款(欧盟委员会决定 2021/914),必要时使用欧盟-美国数据隐私框架。完整服务商列表见隐私政策。
8. 收集哪些数据
尽量少 —— 只收集运行所必需的。我们收集对话、用户设置,以及在你连接手环或智能手表时的健康数据。除非你主动分享训练 GPS 轨迹,否则不收集位置信息。除非你主动添加,否则不收集联系人。产品分析仅在你同意后运行,收集假名化的使用统计(页面浏览、功能使用)——不含你的姓名或消息内容;详见 Cookie 政策。
9. 合规
我们承诺:
- ✓GDPR 第 9 条 —— 处理敏感数据需明确同意
- ✓AES-256-GCM —— 静态加密
- ✓TLS 1.3 —— 传输加密
- ✓数据存放于欧盟
- ✓DPIA —— 已完成数据保护影响评估
- ✓请求限速 —— DDoS 防护
- ✓审计日志 —— 访问全程记录
- ✓提出删除请求后 30 天内永久删除
10. 数据泄露
如果个人数据泄露可能危及你的权利,我们将不无故拖延地、在可行的情况下于发现后 72 小时内通知监管机构(GDPR 第 33 条);如果泄露可能对你的权利造成高风险,我们也会不无故拖延地通知你(第 34 条)——用通俗的语言说明泄露性质、可能后果、已采取的措施以及联系人。