安全與隱私
您的面試音訊
永不在我們伺服器留存。
SubcueAI 採用原生桌面架構,傳輸 + 儲存雙重加密,對面試音訊完全無伺服器端持久化。以下是細節。
最後更新:2026 年 5 月 15 日
音訊處理
面試音訊不會永久離開您的裝置。
- 本地擷取: macOS 用 ScreenCaptureKit、Windows 用 WASAPI loopback 直接從視訊通話取音訊。無瀏覽器外掛、無會議機器人。
- 串流 STT: 音訊以串流方式推送給語音辨識服務做即時轉錄,不寫入磁碟。轉錄段返回後記憶體緩衝立即丟棄。
- 伺服器零持久化: 我們的後端 R2 / D1 / KV 只保留轉錄和中繼資料,從不儲存音訊波形。
- 轉錄由您刪除: 在 /dashboard/records 單筆刪除即可同時清除轉錄和 AI 分析。
加密
傳輸 + 儲存
傳輸中
TLS 1.3
透過 Cloudflare 強制 HTTPS。HSTS preload max-age=63072000(2 年)。
儲存中
AES-256
Cloudflare R2(履歷 / JD / 發行檔案)預設 SSE-256 伺服器端加密。
驗證
PBKDF2 + JWT
密碼雜湊:PBKDF2 100,000 輪迭代。Session token:HMAC-SHA256 簽署 JWT。
子處理器
誰會接觸到您的資料
Subcue AI LLC 是資料控制方。下列子處理器在合約約束下處理特定資料切片,每行說明處理用途與所在地。
| 服務方 | 用途 | 資料中心 |
|---|---|---|
| Cloudflare | 託管、CDN、D1(資料庫)、KV、R2(物件儲存)、Vectorize(向量嵌入) | 全球邊緣 / 美國-歐洲 |
| OpenAI | GPT-4o 生成 AI 答案 | 美國 |
| Deepgram | 即時語音辨識(STT) | 美國 |
| ElevenLabs | 語音辨識(備選) | 美國 |
| Paddle | Merchant of Record + 結帳 / 帳務 / 稅務合規 | 英國 |
| Stripe | 支付處理(部分流程) | 美國 |
| Apple | App Store 應用程式內購買(iOS/macOS 使用者) | 美國 |
| Resend | 交易性電子郵件(驗證、收據) | 美國 |
| Google Analytics | 網站分析 — 匿名使用指標(IP 去識別化) | 美國 |
此清單更新會在 服務條款 修訂中公告。
驗證與存取
Token、Session、撤銷
- JWT 存取 token,效期 1 小時。
- Refresh token 存於 HttpOnly Secure SameSite=Lax Cookie,伺服器端入庫前先 hash。
- 伺服器端撤銷列表——登出即時讓所有裝置的 token 失效。
- OAuth(Google / Apple)走伺服器對伺服器流程;存取 token 從不進入瀏覽器 JavaScript。
- 桌面客戶端用 subcue:// 自訂協定 + 一次性 auth code 交換——與 macOS / Windows 原生 OAuth 同等安全模型。
HTTP 安全 headers
每個回應都附帶
Strict-Transport-Security: max-age=63072000; includeSubDomains; preload X-Frame-Options: DENY X-Content-Type-Options: nosniff Referrer-Policy: strict-origin-when-cross-origin Permissions-Policy: camera=(), microphone=(), geolocation=() Content-Security-Policy-Report-Only: ...
合規
區域法規
GDPR(歐盟 / EEA / 英國)
我們依據 GDPR 處理歐盟個人資料,合法性基礎包括同意、合約履行與正當利益。資料主體權利(查閱、更正、刪除、可攜性)受保障——郵件 contact@subcue.app 提交申請。
CCPA(加州)
加州居民有權知悉、刪除、拒絕資料出售。我們不出售個人資料。CCPA 請求與 GDPR 走同一郵箱。
資料保留
我們保留什麼、保留多久
- 帳號資料: 帳號活躍期間保留。
- 面試轉錄: 保留直到您刪除該筆紀錄。可在 /dashboard/records 逐筆刪除。
- 音訊波形: 從不持久化。
- 帳號註銷: 所有個人資料 30 天內清除。匿名聚合統計(如總面試次數)無限期保留。
- 遙測事件: 預設保留 90 天(admin 可調),每日定時任務自動清理。
漏洞回報
發現安全漏洞?
請郵件 contact@subcue.app,主旨加 [SECURITY]。我們承諾:
- 48 小時內確認收到。
- 5 個工作天內給出初步評估。
- 遵循 90 天負責任揭露時間軸,修復後再公開討論。
- 修復後經回報者同意公開致謝。
不在範圍:社交工程、實體攻擊、針對第三方子處理器的攻擊。
對本頁有疑問?郵件 contact@subcue.app。