数据安全
本文介绍 TurningAPI 的数据安全措施和合规实践。
安全架构
传输安全
- 全站 HTTPS 加密
- TLS 1.2+ 协议
- 证书自动轮换
存储安全
- 数据加密存储
- 敏感字段脱敏
- 多重备份机制
访问控制
- API Key 认证
- IP 白名单(企业版)
- 操作审计日志
数据处理原则
最小化原则
只收集业务必需的数据,不过度采集。
脱敏处理
敏感信息在存储和传输中进行脱敏:
- 身份证号:
110101********1234 - 手机号:
138****8000 - 银行卡:
6222 **** **** 1234
数据保留
- 查询日志保留 90 天
- 结果数据按合规要求处理
- 支持数据删除请求
合规认证
- ISO 27001 信息安全管理体系
- 等保三级认证
- GDPR 合规(如适用)
客户责任
授权使用
- 确保已获得数据主体授权
- 遵循合法、正当、必要原则
数据保护
- 妥善保管 API Key
- 不在前端暴露敏感接口
- 定期审计访问日志
用途限制
- 仅用于约定业务场景
- 不得二次转售数据
- 不得用于非法用途
安全事件响应
如发现安全问题,请联系:
- 邮箱:security@turningapi.com
- 电话:400-xxx-xxxx