安全與信任|Security & Trust
安全,是我們設計系統的起點。
在 NEXT X,安全不是附加功能,而是系統架構的一部分。我們以國際標準與業界最佳實務,打造值得信賴的美業平台。
核心安全原則
全程加密保護
資料於傳輸與儲存過程中皆經加密處理,採用 TLS 1.3 與 AES-256 標準。
零信任架構
不預設任何使用者或設備為可信,每一次存取都需重新驗證。
細粒度權限控管
透過 Row-Level Security(RLS),將資料存取權限精確控制到每一筆記錄。
完整操作審計
所有資料存取與操作皆可追蹤與稽核,確保可回溯性與透明度。
即時監控與事件回應
系統持續監控異常行為,於必要時即時啟動安全回應流程。
資料備份與災難復原
採用多重備份與異地儲存機制,降低資料遺失風險。
加密與存取安全
傳輸加密:TLS 1.3
靜態加密:AES-256
金鑰管理:採用業界標準的金鑰管理機制,定期輪換與分離儲存
身分驗證:支援多因素驗證(MFA)
最小權限原則:使用者僅能存取其角色所需的資料範圍
加密不是選項,而是標準。
資料主權與隔離
您的資料永遠屬於您
支援資料匯出與帳號刪除
不同帳號間的資料相互隔離,避免未授權存取
您的資料,由您掌控。
合規與基礎設施
NEXT X 的系統架構建立於通過 SOC 2 Type II 與 ISO 27001 認證的雲端平台之上,並遵循 GDPR 等國際資料保護規範。
Built on global-standard security. Powered by Supabase.
第三方整合安全
所有第三方服務整合皆經過安全評估
API 存取需經身分驗證並設有速率限制
僅分享提供服務所必要的最小資料範圍
安全整合,謹慎選擇。
風險與責任聲明
本安全政策旨在說明NEXT X所採行的安全措施與治理原則,但不構成對服務不中斷、無風險或絕對安全的保證。
平台安全是服務提供者與使用者共同的責任,使用者亦應配合採取適當安全措施(例如使用強密碼、啟用MFA、妥善保管帳號密碼等)以共同維護資訊安全。