安全与隐私
Security & Privacy
您的数据完全属于您。我们从架构层面确保隐私保护,而非仅仅依赖承诺。
我们的原则
realcapture 记录的内容可能涉及您最私密、最重要的时刻。我们深知这份信任的分量。
因此,我们从产品架构层面就将隐私保护作为核心设计原则,而非事后补丁。 我们不收集不必要的数据,不分析您的内容,不将数据用于广告或模型训练。
技术应该保护隐私,而非侵犯。
Security Features
安全架构
端到端加密
End-to-End Encryption
所有数据在设备端加密后传输,传输过程全程 TLS 1.3 保护。即使是我们的服务器,也无法访问您的原始内容。
本地优先存储
Local-First Storage
录制内容默认存储在您的设备本地。云端同步完全可选,由您决定哪些内容需要备份。
零知识架构
Zero-Knowledge Architecture
我们采用零知识证明架构,服务端仅存储加密后的数据块,无法还原任何用户内容。
合规认证
Compliance Certifications
产品设计符合 GDPR、个人信息保护法等主流数据保护法规要求,支持数据可携带与删除权。
权限精细控制
Granular Access Control
企业版支持基于角色的访问控制(RBAC),管理员可精细设定谁能访问哪些记录。
审计日志
Audit Logging
完整的访问与操作日志,支持追溯谁在何时访问了哪些数据,满足企业合规审计需求。
Data Handling
数据处理说明
数据存储在哪里?
默认存储在您的设备本地。如选择云端备份,数据将加密存储于通过 ISO 27001 认证的数据中心,服务器位于中国境内。
谁能访问我的数据?
只有您本人。我们采用端到端加密,即使是 realcapture 的工程师也无法访问您的原始内容。企业版中,管理员可根据权限设置进行有限访问。
数据保留多久?
由您决定。您可以随时删除任何记录,删除后数据将在 30 天内从所有备份中彻底清除。企业版支持自定义保留策略。
如何处理 AI 分析?
AI 转写与分析在您的设备本地或私有云环境中进行。我们不会将您的内容用于模型训练,不会与第三方共享。
录音录像是否合法?
我们提供技术工具,合法使用是用户的责任。产品内置录制提示音与指示灯,帮助用户遵守当地法律法规。我们建议在录制前告知对方。
Enterprise
企业级安全
针对企业客户,我们提供更高级别的安全保障与定制化部署方案。
私有化部署
支持在企业内网或私有云环境中完全独立部署,数据不出企业边界。
SSO 集成
支持 SAML 2.0 / OIDC 单点登录,与企业现有身份系统无缝集成。
自定义数据保留
根据行业合规要求,灵活配置数据保留期限与自动清理策略。
安全评估支持
提供安全白皮书、渗透测试报告,配合企业安全团队完成合规评估。