隐私与数据安全说明
素问科技高度重视客户数据的安全性、合规性与可控性。我们将数据安全视为企业级产品的基础能力,而非附加功能。所有产品与服务在设计之初,即以最小化数据暴露、最严格权限控制、可审计的数据流转为核心原则。
数据来源与合规边界
TechData、TechRadar以及TechAgent三套平台所使用的数据,主要来自以下合法合规渠道。
我们不采集、不存储、不处理任何非法获取的数据,也不通过技术手段绕过访问控制或付费机制。
- 公开可获取数据包括政府公告、监管信息、企业官网、公开披露文件、行业资讯、标准与专利数据库等
- 客户授权数据仅在客户明确授权的前提下,接入客户自有数据或内部系统数据
- 第三方合规数据源通过合法授权渠道获取的行业数据库与信息服务
客户数据的归属与控制权
我们不做“数据二次变现”,也不建立跨客户的数据混合池
客户配置的数据、生成的分析结果与报告内容,所有权始终归客户所有
素问科技不会擅自使用客户数据进行模型训练、商业分析或任何非约定用途
未经客户明确许可,不会向任何第三方披露或共享客户数据
数据处理与隔离机制
为保障企业级数据安全,我们在系统层面采用多重隔离与控制策略
租户级数据隔离
不同客户之间的数据、配置、分析结果完全隔离
权限与角色控制
支持多级账号、角色与操作权限管理
最小访问原则
系统与人员仅在必要范围内访问数据
全流程可审计
关键数据操作均可追踪、可回溯
本地化部署与私有化支持
针对对数据安全与合规要求较高的客户(如金融机构、政府单位、大型企业),我们支持:
本地化部署 / 私有化部署
内网运行,不出域
专属数据存储与计算资源
与客户现有安全体系(如堡垒机、审计系统)对接
确保数据物理可控、逻辑可控、运维可控
模型与智能体使用原则
在大模型与智能体能力使用方面:
默认使用 不保留输入、不参与训练的模型调用模式
不将客户业务数据用于通用模型再训练
可根据客户要求,提供 本地模型 / 私有模型 / 指定模型源 的部署方案
我们更关注“智能能力交付”,而不是“数据占有”
安全管理与持续保障
建立完善的数据安全与访问管理制度
定期进行系统安全评估与权限审查
对涉及数据操作的人员进行严格管理与授权
持续优化安全架构,适配不同行业与监管环境要求
我们的承诺
对企业而言,数据安全不是一句承诺,而是一套可验证的系统能力
尊重客户的数据主权
坚守合规与边界
不越权、不滥用、不模糊责任
用工程化与制度化的方式保障长期可信合作