安全与隐私
您的面试音频
永不在我们服务器留存。
SubcueAI 采用原生桌面架构,传输 + 存储双重加密,对面试音频做到完全无服务端持久化。下面是细节。
最后更新:2026 年 5 月 15 日
音频处理
面试音频不会永久离开您的设备。
- 本地捕获:macOS 用 ScreenCaptureKit、Windows 用 WASAPI loopback 直接从视频通话取音频。无浏览器插件、无会议机器人。
- 流式 STT:音频以流式 WebSocket 推送给阿里 Paraformer 实时识别,不写入磁盘。转录段返回后内存缓冲立即丢弃。
- 服务端零持久化:我们后端的 PostgreSQL / OSS / Redis 只保留文字转录和元数据,从不存储音频波形。
- 逐条可删:在
/dashboard/records单条删除即可同时清除转录和 AI 分析。
加密
传输 + 存储
传输中
TLS 1.3
全站强制 HTTPS。HSTS preload max-age=63072000(2 年)。
存储中
AES-256
阿里云 OSS 默认服务端加密(SSE)。简历 / JD / 发布物均加密落盘。
认证
PBKDF2 + JWT
密码哈希:PBKDF2 100,000 轮迭代。会话令牌:HMAC-SHA256 签名 JWT。
子处理器
谁会接触到您的数据
深圳市卓信恒达科技有限公司是数据控制方。下列子处理器在合同约束下处理特定数据切片,每行说明 处理用途和所在地。
| 服务方 | 用途 | 数据中心 |
|---|---|---|
| 阿里云 ECS / OSS / RDS PostgreSQL / Redis | 托管 / 对象存储 / 数据库 / 缓存 | 中国杭州 |
| 阿里云 DashScope(通义千问) | GPT 级模型生成 AI 答案 | 中国杭州 |
| 阿里 Paraformer | 实时语音识别(STT) | 中国上海 |
| 阿里云邮件推送 DirectMail | 验证邮件 / 通知 / 收据 | 中国杭州 |
| 微信支付 | 支付处理 + 发票 | 中国深圳 |
| 支付宝 | 支付处理 + 账单 | 中国杭州 |
| Apple | App Store 应用内购买(iOS/macOS) | 美国 |
清单变更会在 服务条款 修订版本中公告。
认证与访问
令牌、会话、撤销
- JWT 访问令牌,有效期 1 小时。
- 刷新令牌存于
HttpOnly Secure SameSite=LaxCookie,服务端入库前 hash 一次。 - 服务端撤销列表 — 登出即时使所有设备的令牌失效。
- OAuth(微信 / 微信公众号 / 抖音)走服务端流程,访问令牌从不进入浏览器 JavaScript。
- 桌面客户端用
subcue://自定义协议 + 一次性 auth code 兑换,与 macOS / Windows 原生 OAuth 同等安全模型。 - 注册:手机号 + 短信验证码(阿里云短信服务),5 分钟有效 + 60 秒冷却 + 5 次/小时上限。
HTTP 安全响应头
每个响应都附带
Strict-Transport-Security: max-age=63072000; includeSubDomains; preload X-Frame-Options: DENY X-Content-Type-Options: nosniff Referrer-Policy: strict-origin-when-cross-origin Permissions-Policy: camera=(), microphone=(), geolocation=() Content-Security-Policy-Report-Only: ... ← 第一阶段,即将切换强制模式
合规
国内法规
《个人信息保护法》(PIPL)
我们遵守《个人信息保护法》及配套规则。处理个人信息的合法性基础包括用户同意、合同履行与法定职责。 用户可通过 contact@subcue.app 行使 查阅 / 更正 / 删除 / 携带等权利。
ICP 备案
备案号:粤ICP备2026040254号-1
备案主体:深圳市卓信恒达科技有限公司
数据留存
我们保留什么,保留多久
- 账号数据:账号活跃期间保留。
- 面试转录:直到您删除该条记录。可在
/dashboard/records逐条删。 - 音频波形:从不持久化。
- 账号注销:所有个人信息 30 天内清除。匿名化的聚合统计(如总面试次数)无限期保留。
- 遥测事件:默认 90 天保留(admin 可配),每日定时任务自动清理过期数据。
漏洞报告
发现安全漏洞?
请邮件 contact@subcue.app, 标题加 [SECURITY]。我们承诺:
- 48 小时内确认收到。
- 5 个工作日内给出初步评估。
- 遵循 90 天负责任披露时间线,修复后再公开讨论。
- 修复后经报告者同意公开致谢。
不在范围内:社会工程、物理攻击、对第三方子处理器的攻击。
对本页有疑问?邮件 contact@subcue.app。