安全
最後更新:2026 年 7 月
本頁說明 TianJi Health 如何處理使用者資料、帳戶及 AI 生成內容的安全。
資料處理
我們僅收集營運服務所需的最低限度資訊:用於養生計算的出生日期、用於地區情境的選擇性位置、以及用於額度追蹤的匿名工作階段 ID。計算輸入會即時處理,除非您明確將報告儲存到註冊帳戶,否則不會被持久保存。
帳戶保護
啟用帳戶時,身份驗證、工作階段管理與計費透過專用閘道服務商處理。密碼絕不以明文儲存——閘道負責管理憑證雜湊與以權杖為基礎的工作階段安全。我們建議使用唯一且強度高的密碼,並啟用閘道所提供的任何多因素驗證。
AI 安全邊界
大型語言模型僅用於翻譯與格式化擷取到的古典文本。核心運氣模式的計算是確定性的,且不使用 AI。在顯示任何 AI 輔助輸出之前,會先執行引用驗證閘門與安全分類過濾器。AI 無法捏造病理、診斷或引用——它僅能改寫已驗證的古典段落。
傳輸與儲存
所有網路流量皆透過 HTTPS 提供。公開前端在可行情況下以靜態方式生成。動態資料(帳戶工作階段、儲存的報告)儲存於受管的資料庫,並具備靜態加密。前端與後端服務之間的 API 通訊於私有網路內進行。
負責任通報
若您認為發現安全漏洞,請透過聯絡頁面與我們聯繫,並提供足以重現問題的詳細資訊。我們感謝負責任的通報,並會儘速確認回報。
事件回應
若發生資料外洩事件,受影響的使用者將於確認後 72 小時內依 GDPR 第 34 條以電子郵件(若已註冊)通知。補救後將於本頁發布公開事件報告。
本政策的變更
我們可能會隨服務演進而更新本安全政策。重大變更將反映於上方的最後更新日期。