資安承諾
最後更新:2026 年 3 月 14 日
本頁說明 保策通 在技術層面採取哪些措施保護您的資料, 並誠實說明各類資料面對不同威脅情境時的實際保護範圍。
一、傳輸與基礎設施安全
- ✓TLS 1.3 全站加密傳輸:所有瀏覽器與伺服器之間的資料傳輸均以 TLS 1.3 加密,中間人無法讀取傳輸內容。
- ✓DDoS 防護:由 Cloudflare CDN 提供流量過濾與分散式阻斷服務防護。
- ✓API 端點全面驗證:本平台所有 52 個後端 API 端點均強制驗證使用者 JWT,拒絕未授權請求。
二、身份驗證
- ✓帳號密碼:以 bcrypt 單向雜湊儲存,本平台人員技術上無法還原您的原始密碼。
- ✓雙因素驗證(TOTP 2FA):支援 Google Authenticator 等 TOTP 驗證器應用程式,建議啟用以提高帳號安全性。
- ✓備用碼安全儲存:2FA 備用碼以 SHA-256 單向雜湊儲存,明文僅於生成當下顯示一次,此後本平台無法取得原始碼值。
三、資料隔離
- ✓行級安全政策(Row Level Security):資料庫層強制執行,每位使用者的 CRM 資料(聯絡人、互動記錄)與其他帳號完全隔離,即使同一資料庫亦無法跨帳號讀取。
- ✓API 層所有人核驗:每個讀寫請求均驗證資源所有人,防止帳號間的橫向存取。
四、報告書保護
- ✓AES-256-GCM 加密:報告 PDF 在上傳至雲端儲存前即完成加密。金鑰由客戶自設密碼透過 PBKDF2(10 萬次迭代、隨機鹽值)衍生,本平台不儲存任何解密金鑰。
- ✓防暴力破解:報告下載密碼連續錯誤 3 次後自動鎖定 15 分鐘,防止自動化破解。
- ✓自動銷毀:加密報告 PDF 於生成後 72 小時自動從雲端儲存中刪除。
五、零留存設計
- ✓問卷填答內容不入庫:客戶填寫之問卷作答僅在記憶體中暫存以生成報告,完成後立即釋放,從未寫入資料庫。本平台無法事後還原任何問卷原始資料。
- ✓元資料最小化:資料庫僅保存報告代碼、報告類型、產出時間與狀態等元資料,不含任何問卷內容或個人財務資訊。
六、異常偵測與速率限制
- ✓安全事件即時監控:系統持續偵測登入失敗、可疑存取等異常行為,觸發即時通知管理員。
- ✓API 速率限制:防止自動化大量請求,降低帳號被暴力掃描的風險。
七、入侵情境下的資料風險評估
以下針對「假設資料庫遭未授權直接存取」的最嚴重情境,誠實說明各類資料的實際保護狀況。
| 資料類型 | 入侵後可讀? | 原因 |
|---|---|---|
| 報告書 PDF 內容 | 否(密文) | AES-256-GCM 加密,金鑰從未儲存於系統 |
| 問卷填答內容 | 否(不存在) | 零留存架構,從未寫入資料庫 |
| 帳號登入密碼 | 否(雜湊值) | bcrypt 單向雜湊,不可逆還原 |
| 2FA 備用碼 | 否(雜湊值) | SHA-256 單向雜湊,不可逆還原 |
| CRM 聯絡人資料 (姓名、電話、互動備忘) | 部分風險 | 以帳號隔離(RLS)保護,不具欄位層加密。應用層攻擊受 JWT 驗證阻擋;若攻擊者取得直接資料庫存取權限,欄位內容可被讀取。 |
※ 欄位層加密(Column-level Encryption)已列入技術債評估,將於合規需求或用戶規模達到評估門檻時實施。
八、資安疑慮回報
若您發現本平台存在安全漏洞或疑似資料外洩情事,請以電子郵件聯繫:
hello@legacy-grid.com (主旨請填寫「資安回報」)
本平台將於收到回報後 2 個工作日內確認,並依情形採取補救措施及依法通報主管機關。 若外洩情事對您的權益造成重大風險,本平台將以電子郵件說明外洩事實、涉及資料類型、可能影響及已採措施。