安全概述

安全概述

数据保护

我们如何处理您的数据

当您使用 anonymize.today 时：

数据保留

• 操作历史：保留直到您删除或关闭账户 账户数据：在您的账户活跃期间保留
• 日志：为安全监控保留 30 天 备份：加密备份保留 7 天
• Logs: Retained for 30 days for security monitoring
• Backups: Encrypted backups retained for 7 days

数据删除

您可以随时删除您的数据：

• 历史条目：设置 → 隐私 → 删除单个条目或所有历史 Settings → Privacy → Delete individual entries or all history
• 账户数据导出：设置 → 账户 → 下载我的数据 Settings → Account → Download My Data
• 账户删除：联系支持以请求完全删除账户 Contact support to request full account deletion

数据加密

静态加密

所有存储数据使用 AES-256-GCM 加密：

• 操作历史（启用时）
• 用户加密密钥
• 自定义实体和预设
• 账户偏好设置

传输加密

所有通信使用 TLS 1.3：

• Web 应用流量（HTTPS）
• API 通信
• 桌面应用同步
• Office 插件请求

用户加密密钥

对于加密匿名化操作员：

• 您创建和管理自己的加密密钥
• 密钥在您的账户中以加密形式存储
• 我们无法访问您的明文密钥
• 丢失的密钥无法恢复 - 请安全存储

身份验证

密码要求

• 至少 8 个字符
• 必须包含大写字母和小写字母
• 必须至少包含一个数字
• 必须至少包含一个特殊字符

账户锁定

在 5 次登录失败后：

• 账户暂时锁定 15 分钟
• 您将收到电子邮件通知
• 锁定会自动过期

双因素认证

我们建议启用 2FA 以增强安全性。请参阅我们的 2FA 文档以获取设置说明。 2FA documentation for setup instructions.

会话管理

• 会话在 30 天不活动后过期
• 您可以在设置中查看和撤销活动会话
• 注销会立即使会话失效

基础设施安全

速率限制

合规性与认证

GDPR 合规的数据处理

anonymize.today 完全符合 GDPR：

• 提供数据处理协议
• 访问、纠正和删除的权利
• 数据可携带性支持（JSON 导出）
• 隐私设计和默认隐私

ISO 27001 认证的信息安全

我们的安全实践符合 ISO 27001:2022 信息安全管理标准。

审计日志

完整的审计跟踪保持如下：

• 账户访问和身份验证
• 数据操作（分析、匿名化）
• 设置更改
• 账单和订阅更改

安全最佳实践

安全报告

如果您发现安全漏洞，请负责任地报告：

请包括：

• 漏洞描述
• 重现步骤
• 潜在影响
• 任何建议的修复

我们承诺：

• 在 24 小时内确认收到
• 提供定期状态更新
• 给予研究人员信用（经许可）