--- title: "技术与组织措施(TOM)" description: "最近更新:2026 年 5 月 30 日" canonical_url: "https://getminds.ai/legal/zh/tom" last_updated: "2026-06-24T15:43:15.817Z" --- # 技术与组织措施(TOM) **最近更新:2026 年 5 月 30 日** Art of X UG (haftungsbeschränkt)("Minds")依据 GDPR 第 32 条实施以下技术与组织措施,以确保与个人数据处理所涉风险相匹配的安全水平。 --- ## 1. 访问控制 ### 物理访问控制 Minds 基础设施仅托管于经认证的云服务商: - **DigitalOcean** —— 德国法兰克福数据中心(欧盟)。认证:SOC 2 Type II、ISO 27001、ISO 27017、ISO 27018。 - **Supabase** —— 瑞典斯德哥尔摩数据中心(欧盟),托管于 AWS。认证:SOC 2 Type II。 物理安全(生物特征访问控制、7×24 小时监控、访问日志记录)完全由云服务商管理。 ### 逻辑访问控制 - 对所有内部系统与管理界面实行基于角色的访问控制(RBAC)。 - 对所有员工访问生产系统强制使用多因素认证(MFA)。 - 个人用户账户 —— 不使用共享凭据。 - 遵循最小权限原则定期审查并撤销访问权限。 - API 密钥与凭据在加密的密钥管理器中进行管理。 - OAuth tokens、集成凭证和 API 密钥均限定范围、静态加密并可撤销。 --- ## 2. 加密 ### 传输加密 - 所有数据传输均通过 TLS 1.2 或以上版本加密。 - 所有公开端点均启用 HSTS(HTTP Strict Transport Security)。 - 内部服务间通信亦经加密。 ### 静态加密 - 数据库(Supabase/PostgreSQL)对静态数据使用 AES-256 加密。 - 文件存储(DigitalOcean Spaces / Supabase Storage)使用服务端 AES-256 加密。 - 备份以加密形式存储。 --- ## 3. 数据隔离(租户隔离) - 通过租户隔离(PostgreSQL 中的 Row-Level Security)在数据库层面严格逻辑隔离客户数据。 - 每位客户只能访问自己的数据 —— 在数据库与 API 层均强制执行。 - 自动化测试确保不会发生跨租户数据泄漏。 --- ## 4. 可用性与恢复能力 ### 托管架构 - 应用运行在 DigitalOcean App Platform 上,具备自动伸缩与健康检查。 - 数据库运行在 Supabase 上,采用高可用配置。 ### 备份与恢复 - 每日自动数据库备份,保留期限不少于 7 天。 - PostgreSQL 数据库支持 Point-in-Time Recovery(PITR)。 - 定期测试恢复流程。 - 恢复时间目标(RTO):按 SLA 中定义。 - 恢复点目标(RPO):最长 24 小时。 --- ## 5. 事件响应 - 针对安全事件有文档化的事件响应流程。 - 依据数据处理协议(DPA),在察觉个人数据泄露后**48 小时**内通知控制者(客户)。 - 对所有安全相关事件进行日志记录与追踪。 - 定期审查与更新事件响应计划。 --- ## 6. 保密性与员工义务 - 所有员工与承包商均受保密协议(NDA)约束。 - 对所有员工开展定期数据保护培训。 - 依据 GDPR 承担保守数据秘密的义务。 - 仅在必要知情(need-to-know)的基础上授予对个人数据的访问权限。 --- ## 7. 次级处理者管理 - 依据数据保护与安全标准审慎遴选次级处理者。 - 以合同约束所有次级处理者进行符合 GDPR 的数据处理。 - 定期审查次级处理者。 - 当前的次级处理者列表见 [Subprocessors](/legal/subprocessors)。 - 依据 DPA 向客户预先通知任何变更。 --- ## 8. 日志与监控 - 对系统事件与访问进行集中日志记录。 - **Langfuse** 用于监控与追踪 AI 模型交互(托管于欧盟)。 - **PostHog** 用于产品分析和可选会话回放 —— 持久化分析/会话回放仅在分析同意下使用;在合法情况下进行有限的无 cookie 诊断。 - 对关键系统指标进行监控并配备自动化告警。 - 定期审查日志中的异常。 --- ## 9. 数据最小化与假名化 ### 数据最小化 - 仅收集与处理为相应处理目的所必需的个人数据。 - 定期审查所处理数据类别的必要性。 - 依据既定的保留期限自动删除不再需要的数据。 ### 假名化 - 在技术可行且适当时,以假名化形式处理个人数据。 - 内部处理主要使用 UUID 而非真实姓名。 - 分析评估以聚合或假名化为基础进行。 --- ## 10. 定期审查与评估 - 对基础设施与应用开展定期安全评估。 - 定期检查依赖项的已知漏洞(依赖项扫描)。 - 至少每年一次或在处理活动发生重大变更时审查并更新本 TOMs。 - 基于当前威胁形势持续改进安全措施。 --- ## 11. 其他措施 ### 输入控制 - 对个人数据的变更进行日志记录(审计跟踪)。 - 对谁在何时输入、修改或删除了哪些数据具备可追溯性。 ### 传输控制 - 数据传输仅采用加密方式进行。 - 未经充分保护水平(充分性决定或标准合同条款),不向第三国传输个人数据。 ### 处理控制 - 个人数据的处理仅按照控制者的指示进行。 - 在 DPA 中对委托处理进行合同性规范。 --- *这些技术与组织措施将定期审查,并在必要时更新,以确保与当前技术水平相一致的保护水平。* **Art of X UG (haftungsbeschränkt)** 执行董事:Friedrich von Borries 与 Alexander Doudkin