ความปลอดภัยและความเป็นส่วนตัว
เสียงสัมภาษณ์ของคุณ
ไม่เคยอยู่บนเซิร์ฟเวอร์ของเรา
SubcueAI สร้างแบบเนทีฟ เข้ารหัสทั้งขณะส่งและขณะเก็บ และจงใจไม่เก็บสถานะสำหรับเสียงสัมภาษณ์ของคุณ นี่คือวิธีการอย่างชัดเจน
อัปเดตล่าสุด: 15 พฤษภาคม 2026
การจัดการเสียง
เสียงสัมภาษณ์ไม่เคยออกจากเครื่องของคุณอย่างถาวร
- จับในเครื่อง: แอป macOS / Windows ใช้ ScreenCaptureKit (Mac) และ WASAPI loopback (Win) จับเสียงจากวิดีโอคอลของคุณ ไม่มีส่วนขยายเบราว์เซอร์ ไม่มีบอตประชุม
- สตรีมไปยัง STT: เสียงถูกสตรีม (ไม่จัดเก็บ) ไปยังผู้ให้บริการรู้จำเสียงเพื่อถอดความแบบเรียลไทม์ บัฟเฟอร์เสียงถูกปล่อยจากหน่วยความจำทันทีที่ชิ้นส่วนถอดความมาถึง
- ศูนย์การคงอยู่บนเซิร์ฟเวอร์: เราไม่เคยเขียนคลื่นเสียงลงดิสก์ใน backend ของเรา R2 / D1 / KV เก็บเฉพาะการถอดความและเมตาดาตา
- การถอดความเป็นของคุณที่จะลบ: การลบรายต่อรายการจาก /dashboard/records ลบทั้งการถอดความและการวิเคราะห์ AI ทันที
การเข้ารหัส
ขณะส่ง + ขณะเก็บ
ขณะส่ง
TLS 1.3
บังคับ HTTPS ผ่าน Cloudflare HSTS preload ด้วย max-age=63072000 (2 ปี)
ขณะเก็บ
AES-256
Cloudflare R2 (เรซูเม่ / คำอธิบายงาน / ไบนารีรีลีส) ใช้ SSE-256 โดยค่าเริ่มต้น
การยืนยันตัวตน
PBKDF2 + JWT
การแฮชรหัสผ่าน: PBKDF2 100,000 รอบ โทเค็นเซสชัน: JWT ลงนามด้วย HMAC-SHA256
ผู้ประมวลผลย่อย
ใครสัมผัสข้อมูลของคุณ
Subcue AI LLC เป็นผู้ควบคุมข้อมูล ผู้ประมวลผลย่อยต่อไปนี้จัดการข้อมูลลูกค้าส่วนเฉพาะภายใต้สัญญา แต่ละรายการระบุสิ่งที่พวกเขาเห็นและที่ตั้งโครงสร้างพื้นฐาน
| ผู้ให้บริการ | วัตถุประสงค์ | ภูมิภาค |
|---|---|---|
| Cloudflare | โฮสติ้ง, CDN, D1 (ฐานข้อมูล), KV, R2 (ที่เก็บออบเจกต์), Vectorize (embeddings) | Edge ทั่วโลก / สหรัฐ-EU |
| OpenAI | GPT-4o สำหรับสร้างคำตอบ AI | สหรัฐอเมริกา |
| Deepgram | รู้จำเสียง (เรียลไทม์) | สหรัฐอเมริกา |
| ElevenLabs | รู้จำเสียง (ทางเลือก) | สหรัฐอเมริกา |
| Paddle | Merchant of Record + ชำระเงิน, ออกบิล, ปฏิบัติตามภาษี | สหราชอาณาจักร |
| Stripe | ประมวลผลการชำระเงิน (โฟลว์ที่เลือก) | สหรัฐอเมริกา |
| Apple | การซื้อในแอป App Store (ผู้ใช้ iOS/macOS) | สหรัฐอเมริกา |
| Resend | อีเมลธุรกรรม (ยืนยัน, ใบเสร็จ) | สหรัฐอเมริกา |
| Google Analytics | การวิเคราะห์เว็บ — เมตริกการใช้งานแบบไม่ระบุตัวตน (ปิดบัง IP) | สหรัฐอเมริกา |
การอัปเดตรายการนี้จะประกาศในการแก้ไข ข้อกำหนดในการให้บริการ
การเข้าถึงและการยืนยันตัวตน
โทเค็น เซสชัน การเพิกถอน
- โทเค็นเข้าถึง JWT, TTL 1 ชั่วโมง
- โทเค็น refresh เก็บใน cookie HttpOnly Secure SameSite=Lax แฮชฝั่งเซิร์ฟเวอร์ก่อนจัดเก็บ
- รายการเพิกถอนฝั่งเซิร์ฟเวอร์ — ออกจากระบบทำให้โทเค็นเป็นโมฆะทันทีทุกอุปกรณ์
- โฟลว์ OAuth (Google / Apple) เกิดแบบเซิร์ฟเวอร์-ถึง-เซิร์ฟเวอร์ โทเค็นเข้าถึงไม่เคยถึง JavaScript ของเบราว์เซอร์
- แอปเดสก์ท็อปใช้โปรโตคอลกำหนดเอง subcue:// พร้อมแลก auth code ครั้งเดียว — โมเดลความปลอดภัยเดียวกับโฟลว์ OAuth เนทีฟ macOS / Windows
HTTP security headers
ทุกการตอบสนองพกอะไรมา
Strict-Transport-Security: max-age=63072000; includeSubDomains; preload X-Frame-Options: DENY X-Content-Type-Options: nosniff Referrer-Policy: strict-origin-when-cross-origin Permissions-Policy: camera=(), microphone=(), geolocation=() Content-Security-Policy-Report-Only: ...
การปฏิบัติตาม
กฎระเบียบภูมิภาค
GDPR (EU / EEA / UK)
เราประมวลผลข้อมูลส่วนบุคคล EU บนฐานทางกฎหมายรวมถึงความยินยอม การปฏิบัติตามสัญญา และผลประโยชน์โดยชอบ สิทธิเจ้าของข้อมูล (เข้าถึง แก้ไข ลบ พกพา) ได้รับการเคารพ — ส่งคำขอที่ contact@subcue.app
CCPA (แคลิฟอร์เนีย)
ผู้พำนักแคลิฟอร์เนียมีสิทธิรู้ ลบ และปฏิเสธการขายข้อมูล เราไม่ขายข้อมูลส่วนบุคคล ส่งคำขอ CCPA ที่อยู่เดียวกับ GDPR
การเก็บรักษาข้อมูล
เราเก็บอะไร นานแค่ไหน
- ข้อมูลบัญชี: เก็บตราบที่บัญชีของคุณยังใช้งาน
- การถอดความสัมภาษณ์: เก็บจนกว่าคุณลบรายการ ลบรายต่อรายการได้ที่ /dashboard/records
- คลื่นเสียง: ไม่เคยคงอยู่
- การลบบัญชี: ข้อมูลส่วนบุคคลทั้งหมดถูกลบภายใน 30 วัน สถิติรวมที่ไม่ระบุตัวตน (เช่น จำนวนสัมภาษณ์ทั้งหมด) เก็บไม่มีกำหนด
- เหตุการณ์ telemetry: เก็บ 90 วันโดยค่าเริ่มต้น (กำหนดได้ใน admin) แล้วลบอัตโนมัติด้วย cron รายวัน
การเปิดเผยอย่างรับผิดชอบ
พบช่องโหว่?
ส่งอีเมลถึง contact@subcue.app พร้อมหัวเรื่อง [SECURITY] เรามุ่งมั่นที่จะ:
- ยืนยันการรับภายใน 48 ชั่วโมง
- ให้การอัปเดต triage ภายใน 5 วันทำการ
- ปฏิบัติตามไทม์ไลน์เปิดเผยอย่างรับผิดชอบ 90 วันก่อนการอภิปรายสาธารณะ
- ให้เครดิตผู้รายงานต่อสาธารณะ (ด้วยความยินยอม) เมื่อแก้ไขปัญหาแล้ว
นอกขอบเขต: วิศวกรรมสังคม การโจมตีทางกายภาพ การโจมตีผู้ประมวลผลย่อยบุคคลที่สาม
มีคำถามเกี่ยวกับหน้านี้? อีเมล contact@subcue.app
ดูเพิ่มเติม: นโยบายความเป็นส่วนตัว · ข้อกำหนดในการให้บริการ