เรารักษาการตรวจของคุณให้ปลอดภัยอย่างไร

วิดีโอเซลฟี่ประมวลผลบนโทรศัพท์ของคุณ เฟรมดิบไม่ออกจากอุปกรณ์ เสียงไดอารี่ประมวลผลโดย Vertex AI ในภูมิภาคเอเชีย (สำหรับผู้ใช้ในไทย) และไม่ใช้ฝึกโมเดล Pulse Record ทุกอันมีลายเซ็น Ed25519 ที่ลงในขณะที่บันทึก การจัดเก็บถูกเข้ารหัสทั้งระหว่างพักและระหว่างส่ง เราเก็บคีย์ คุณเก็บข้อมูล

• ผู้ใช้ในไทย: Firestore + Cloud Storage + Vertex AI ใน asia-southeast1 (สิงคโปร์)
• ผู้ใช้ในยุโรป: europe-west1 (เบลเยียม)
• การโอนข้ามภูมิภาค: เกิดเฉพาะเมื่อคุณแบ่งปัน Pulse Record กับผู้รับในภูมิภาคอื่นอย่างชัดเจน

• เฟรมวิดีโอเซลฟี่อยู่บนโทรศัพท์ MediaPipe Face Detection ทำงานในเบราว์เซอร์ผ่าน WebAssembly
• ท่อประมวลผลสัญญาณ rPPG คำนวณค่าประมาณอัตราการเต้นของหัวใจในเครื่อง ส่งเฉพาะค่าตัวเลขที่สกัดได้
• เสียงไดอารี่สตรีมไปยัง Vertex AI Gemini Live เสียงดิบไม่ถูกเก็บไว้หลังจากเซสชันสด

• Pulse Record แต่ละอันลงนามด้วย Ed25519 keypair ที่เก็บใน Google Secret Manager
• ลายเซ็นครอบคลุมรูปแบบ JSON มาตรฐานของบันทึก (คีย์เรียงลำดับ การเข้ารหัสที่กำหนดได้)
• ใครก็ตามที่มี public key สามารถยืนยันบันทึกได้แบบออฟไลน์ การยืนยันไม่ติดต่อเซิร์ฟเวอร์ของเรา
• หมุนเวียนคีย์ตามตารางที่บันทึกไว้ public key เก่ายังคงเผยแพร่อยู่เพื่อให้บันทึกในอดีตยังตรวจสอบได้

• เราไม่ฝึกโมเดล AI ด้วยข้อมูลสุขภาพที่ระบุตัวตนของคุณ
• เราไม่ขายหรือแบ่งปันข้อมูลสุขภาพกับผู้ลงโฆษณา นายหน้าข้อมูล หรือบริษัทประกัน
• เราไม่เก็บข้อมูลสุขภาพรวมศูนย์เกี่ยวกับคุณนอกเหนือจากที่คุณสร้างผ่านแอปอย่างชัดเจน
• เราไม่ฝัง SDK วิเคราะห์หรือโฆษณาจากบุคคลที่สามในแอป

• เข้าสู่ระบบผ่าน Firebase Authentication (Google identity หรือ email link)
• Pulse Records ถูกจำกัดเฉพาะบัญชีของคุณ การเข้าถึงเส้นเวลาครอบครัวให้เฉพาะผู้ที่คุณเชิญและอนุญาต
• การเข้าถึงภายในโดยทีม Pulse จำกัดเฉพาะวิศวกรที่ระบุชื่อ ต้องใช้ MFA และมีบันทึกตรวจสอบ

• ระหว่างส่ง: TLS 1.3 สำหรับการรับส่งข้อมูลทั้งหมดระหว่างไคลเอนต์และเซิร์ฟเวอร์
• ระหว่างพัก: การเข้ารหัสมาตรฐานของ Google Cloud (AES-256) สำหรับ Firestore, Cloud Storage, และ Secret Manager
• ลิงก์แบ่งปัน: โทเค็นที่กำหนดอายุการใช้งานได้ ผู้รับสามารถยืนยันได้โดยไม่ต้องมีข้อมูลรับรองระยะยาว

• บันทึกแอปเก็บใน Cloud Logging ในภูมิภาคเดียวกับผู้ใช้
• บันทึกล้างข้อมูลระบุตัวตนและเก็บไว้ 90 วันสำหรับการตอบสนองต่อเหตุการณ์และป้องกันการใช้ในทางที่ผิด
• การตรวจสุขภาพไม่ถูกบันทึกใน logs

หากเหตุการณ์ด้านความปลอดภัยส่งผลต่อข้อมูลของคุณ เราจะแจ้งให้คุณทราบภายใน 72 ชั่วโมงหลังจากยืนยันผลกระทบ ตาม GDPR Article 33 การแจ้งจะบอกว่าเกิดอะไรขึ้น เรากำลังทำอะไร และคุณทำอะไรได้บ้างเพื่อป้องกันตัว แจ้งปัญหาที่สงสัยได้ที่ security@aqta.ai

ยังไม่ได้รับการรับรอง SOC 2 หรือ ISO 27001 เราปฏิบัติตามกลุ่มการควบคุมที่กรอบงานเหล่านั้นอธิบาย (การจัดการการเข้าถึง การเข้ารหัส การจัดการการเปลี่ยนแปลง การตอบสนองต่อเหตุการณ์ การจัดการผู้ขาย) และตั้งใจจะรับรองอย่างเป็นทางการเมื่อทีมขยาย กรอบงานที่ตรงไปตรงมา: สอดคล้อง แต่ยังไม่ได้รับการรับรอง

เราใช้ผู้ประมวลผลต่อไปนี้ในการดำเนินบริการ

• Google Cloud (Vertex AI, Firestore, Cloud Storage, Cloud Run, Secret Manager, Cloud Logging)
• Firebase Authentication
• Stripe หรือ Revolut สำหรับการชำระเงิน (ไม่มีการแบ่งปันข้อมูลสุขภาพ)

รายชื่อปัจจุบันพร้อมภูมิภาคย่อยและวัตถุประสงค์ขอได้ที่ hello@aqta.ai

ยินดีต้อนรับการวิจัยด้านความปลอดภัย หากพบช่องโหว่ ส่งอีเมลถึง security@aqta.ai พร้อมคำอธิบายและขั้นตอนทำซ้ำ เราตอบกลับภายใน 5 วันทำการ เรายังไม่มี bug bounty แบบจ่ายเงิน แต่จะให้เครดิตผู้รายงานอย่างรับผิดชอบในบันทึกการอัปเดต ที่ได้รับความยินยอม