安全與合規
最後更新: 2026-07-02
我們的安全承諾
檔案轉換產品要贏得信任,關鍵是減少暴露面。Photo Converter 的設計原則是:可行時本機處理;必須上傳時保持伺服器檔案私有;下載連結限時有效;並按用途區分身分、付款、分析、廣告和 AI 服務商。
傳輸加密
生產流量應使用 HTTPS。上傳、下載、帳戶操作和付款跳轉都應透過加密連線傳輸。私有下載連結具有時效性,不應成為永久存取檔案的方式。
私有檔案儲存
當轉換必須在伺服器執行時,輸入檔案、輸出檔案和暫存檔案會以私有方式儲存,而不是出現在公開目錄中。下載透過限時連結交付;大檔案上傳也被設計為進入私有儲存,而不是暴露在普通頁面流量中。
檔案隔離與生命週期
檔案會按工作階段或帳戶上下文區分,並按輸入檔案、暫時處理檔案和結果檔案分開處理。匿名檔案通常保留時間最短;登入使用者的免費結果通常約 24 小時;付費結果最多 7 天。暫時處理檔案會儘快清理。
存取控制與認證
帳戶存取透過 Google 登入處理。Photo Converter 只保留顯示餘額、購買紀錄、上傳、轉換歷史和支援上下文所需的帳戶資訊。我們不會要求使用者為本產品另設密碼。
監控與日誌
我們會監控錯誤、轉換狀態、濫用模式、付款狀態和服務可靠性。日誌和分析設計上會避免包含檔案內容、完整原始檔名、私有下載連結、付款密鑰、授權標頭、完整付款卡資訊或原始裝置指紋。
支付與計費完整性
付款由 Stripe 處理。Photo Converter 不儲存完整付款卡號。轉換餘額只會在付款服務商確認付款後增加,這有助於防止偽造成功頁面存取來獲得付費權益。
安全開發與事件回應
安全審查是產品開發的一部分,尤其關注上傳處理、檔案類型支援、付費存取以及會呼叫外部服務商的功能。如果發現安全事件,我們會調查、控制影響、保留相關營運證據,並在需要時通知受影響使用者或監管機構。
合規邊界
本頁描述目前產品控制和預期營運實務。除非我們另行發布目前有效的認證文件,否則本頁不聲明 SOC 2、ISO 27001、HIPAA、PCI DSS 或任何其他稽核認證。隱私權利請求、著作權通知、濫用檢舉和安全問題可傳送至 ailun@matchtrio.com。