安全
公开的安全态势,不夸大其词。
我们目前可以公开分享的有关控制措施、审查流程以及平台安全现状的内容。
当前态势
我们现在可以公开说明的内容
我们在此避免没有依据的承诺,只聚焦于从产品和当前运营模式中可见的控制和流程领域。
信任说明
这是一个态势页面,而非认证页面。
如果您的采购流程需要正式的安全证据,请不要将营销文案视为证明。
与其暗示存在无法供审查的已完成控制,我们更愿意明确说明哪些内容尚未公开。
账户与会话控制
产品包含密码认证、电子邮件验证、密码重置以及已认证的创作者会话,并持续开展加固工作。
已认证的管理界面
创作者区域在账户访问权限之后涵盖团队管理、API 密钥、计费、支持和站点管理。
直接审查流程
安全问题、架构审查和供应商问卷目前由团队直接处理,而非通过自助式信任门户。
尚未公开发布的内容
这些是我们不希望买家从模糊的信任表述中推断或假定的领域。
SOC 2 报告
未发布我们并未声称当前可从本页面获取公开的 SOC 2 Type II 报告或审计函。
渗透测试摘要
未发布此处尚未发布任何公开的渗透测试摘要、证明函或持续监控声明。
DPA 及数据处理细节
逐案处理保留期限、数据驻留地和合同数据处理的细节应在评估期间确认,而非从本页面推断。
报告安全问题
如有安全相关的报告和问题,请发送邮件至 hello@mateflow.com 或使用下方的联系表单。
如何联系我们
请发送邮件至 hello@mateflow.com 或使用联系表单。
请附上复现步骤、受影响范围和预期影响,以便我们快速转交问题。如需报告漏洞,请直接发送邮件至 hello@mateflow.com。
如果您在采购期间需要进行安全方面的沟通,请使用同一渠道,并说明该请求是为了进行安全审查。