Security Policy

Last updated: March 19, 2024

我们非常重视您的安全。本页面概述了 AntiTemp(提供电子邮件验证与风险检测服务)所采取的安全措施。如有任何与安全相关的问题,请通过 support@antitemp.com 与我们联系。

我们致力于持续维护稳健的安全防护。请注意,我们的产品仍在不断迭代。如果您处于高敏感环境中使用 AntiTemp,请像评估任何 API 服务一样,结合自身场景评估潜在风险。

1. 基础设施安全

AntiTemp 运行在安全的基础设施之上,以保障您的数据完整性与隐私。我们以企业级安全标准提供电子邮件验证与风险检测服务。

关键要点

  • 服务器位置:我们的服务器托管于具备行业标准安全认证的安全云环境中(SOC 2、ISO 27001 合规)。
  • 加密:传输中的数据使用 TLS 1.3 加密;静态数据使用 AES-256 加密。
  • 网络安全:基础设施采用防火墙、DDoS 防护,并定期进行安全审计。
  • 数据处理:提交用于验证的邮箱地址会实时处理,除临时缓存外不会永久存储(少于 24 小时)。
  • 访问控制:全员采用基于角色的访问控制(RBAC)与多因素认证(MFA)。

2. API 安全

我们为 API 访问实施多层安全防护:

  • API Key 认证:所有 API 请求必须包含有效的 API Key。
  • 速率限制:防止滥用并保障所有用户的公平使用。
  • IP 白名单:可选的 IP 限制以增强安全性(企业版可用)。
  • 请求签名:支持基于 HMAC 的请求签名以提供额外安全保障。
  • 仅 HTTPS:所有 API 端点均要求使用 HTTPS 连接。

3. 数据保护

  • 不永久存储:提交用于验证的邮箱地址不会被永久保存。
  • 最小化收集:仅收集提供服务所必需的数据。
  • 数据隔离:不同用户的数据相互隔离,无法被其他用户访问。
  • 定期备份:账号与计费相关数据会加密后定期备份。
  • 安全删除:当您删除账号时,相关数据将在 30 天内永久删除。

4. 应用安全

  • 定期安全审计:代码库会定期进行安全评审。
  • 依赖扫描:自动扫描第三方依赖中的安全漏洞。
  • SQL 注入防护:采用参数化查询与 ORM 来降低注入风险。
  • XSS 防护:输入清洗与内容安全策略(CSP)头部。
  • CSRF 防护:对可能修改状态的操作提供 CSRF 保护。

5. 漏洞报告

如果您认为发现了 AntiTemp 的安全漏洞,请以负责任的方式向我们报告:

邮箱security@antitemp.com

请包含以下信息

  • 漏洞描述
  • 复现步骤
  • 潜在影响
  • 您的联系方式

我们的承诺

  • 我们会在 2 个工作日内确认收到您的报告。
  • 我们会在 5 个工作日内完成调查并回复初步结论。
  • 关键漏洞会在 30 天内完成修复。

请勿

  • 在我们有机会处理之前公开披露漏洞。
  • 尝试访问不属于您的数据。
  • 在测试过程中破坏或干扰我们的服务。

6. 事件响应

发生安全事件时:

  1. 我们会立即调查并控制影响范围。
  2. 我们会在 72 小时内通知受影响的用户。
  3. 我们会持续提供进展更新。
  4. 我们会进行复盘并实施预防措施。

7. 合规

AntiTemp 的设计有助于您满足以下合规要求:

  • GDPR:数据最小化、删除权、数据可携带。
  • CCPA:消费者隐私权与数据透明度。
  • CAN-SPAM:用于合规的邮箱验证。
  • TCPA:用于营销同意场景的邮箱地址验证。

8. 账号安全

为保障您的账号安全:

  • 使用强且唯一的密码。
  • 在可用时开启双因素认证(2FA)。
  • 定期轮换 API Key。
  • 监控使用日志以发现异常活动。
  • 发现可疑情况请立即报告。

9. 账号删除

您可在控制台设置中点击“删除账号”随时删除账号。该操作将:

  • 永久删除所有账号数据
  • 移除所有使用历史
  • 取消任何有效订阅
  • 删除所有 API Key

我们保证在您提交删除请求后的 30 天内完成数据的彻底删除。

10. 用户安全最佳实践

使用 AntiTemp 时建议:

  • 安全地保存 API Key(使用环境变量;不要提交到代码仓库)。
  • 在您侧实施速率限制以防止滥用。
  • 所有请求使用 HTTPS。
  • 监控您的额度使用情况以发现异常模式。
  • 做好错误处理,避免信息泄露。
  • 授权时遵循最小权限原则。

11. 更新与维护

我们会持续更新安全措施,并在以下情况下通知您:

  • 计划维护窗口(至少提前 24 小时)
  • 可能影响集成的安全更新
  • 新的安全功能与最佳实践

12. 第三方安全

我们会审慎评估并选用第三方服务:

  • Stripe:符合 PCI DSS 的支付处理
  • Supabase:企业级身份验证与数据库安全
  • Vercel:安全托管,自动 HTTPS 与 DDoS 防护

13. 联系我们

安全相关问题或漏洞报告,请联系:

我们严肃对待安全问题,并感谢您帮助我们共同维护 AntiTemp 的安全。

AntiTemp logoAntiTemp
Copyright © 2024 AntiTemp
保留所有权利
价格联系我们博客
服务条款隐私政策安全政策退款政策
Telegram

在这里找到我们

AgentHunter Badge

AgentHunter

Featured AI Agent

Featured on Startup To StartupAiTop10 Tools DirectoryDR Checker - Domain Rating for antitempmail.com