数据安全说明
面向企业采购与安全团队,概述 ZovaX IDE 的安全控制(不构成单独合同,以签署的 DPA/服务协议为准)。
1. 责任边界
- 我方:服务端访问控制、补丁、监控、备份与加密传输默认值。
- 客户:终端加固、凭据保管、不得向遥测写入密钥或完整源码。
2. 数据流
客户端本地存储工作区;账号/设备数据经 TLS 进入业务库;云端 AI 仅传输必要上下文至受控模型 API。
3. 加密与访问
- 对外 API 使用 HTTPS/TLS 1.2+
- 密码由身份服务哈希存储,不以明文进入遥测或业务日志
- 管理后台与运维接口使用独立凭据与最小权限
4. 事件响应
发生可能影响个人数据的安全事件时,我们将按适用法律通知用户与监管机构(如适用)。
隐私相关问题请联系:privacy@zovax.ai (数据保护联系人:Privacy Team)