安全,是我們設計系統的起點。
在 NEXT X,安全不是附加功能,而是系統架構的一部分。我們以國際標準與業界最佳實務,打造值得信賴的美業平台。
資料於傳輸與儲存過程中皆經加密處理,採用 TLS 1.3 與 AES-256 標準。
不預設任何使用者或設備為可信,每一次存取都需重新驗證。
透過 Row-Level Security(RLS),將資料存取權限精確控制到每一筆記錄。
所有資料存取與操作皆可追蹤與稽核,確保可回溯性與透明度。
系統持續監控異常行為,於必要時即時啟動安全回應流程。
採用多重備份與異地儲存機制,降低資料遺失風險。
傳輸加密:TLS 1.3
靜態加密:AES-256
金鑰管理:採用業界標準的金鑰管理機制,定期輪換與分離儲存
身分驗證:支援多因素驗證(MFA)
最小權限原則:使用者僅能存取其角色所需的資料範圍
加密不是選項,而是標準。
您的資料永遠屬於您
支援資料匯出與帳號刪除
不同帳號間的資料相互隔離,避免未授權存取
您的資料,由您掌控。
NEXT X 的系統架構建立於通過 SOC 2 Type II 與 ISO 27001 認證的雲端平台之上,並遵循 GDPR 等國際資料保護規範。
Built on global-standard security. Powered by Supabase.
所有第三方服務整合皆經過安全評估
API 存取需經身分驗證並設有速率限制
僅分享提供服務所必要的最小資料範圍
安全整合,謹慎選擇。
本安全政策旨在說明NEXT X所採行的安全措施與治理原則,但不構成對服務不中斷、無風險或絕對安全的保證。
平台安全是服務提供者與使用者共同的責任,使用者亦應配合採取適當安全措施(例如使用強密碼、啟用MFA、妥善保管帳號密碼等)以共同維護資訊安全。