Waslo

安全

最后更新:2026年2月7日

安全是 Waslo 的核心。我们处理敏感的商业通信和潜在客户数据,我们认真对待这一责任。以下是我们保护您数据的方式。

加密

传输中加密

您的浏览器与 Waslo 之间的所有通信均使用 TLS (HTTPS) 加密。API 请求、身份验证令牌和所有数据传输均在传输过程中加密。

静态加密

敏感数据 — 包括 WhatsApp 身份验证状态和集成凭据 — 在存储前使用行业标准的认证加密进行加密。

身份验证和访问控制

  • 基于令牌的身份验证 — 所有 API 请求均使用具有可配置过期时间的安全令牌进行身份验证。
  • 密码哈希 — 密码在存储前使用强大的加盐哈希算法进行哈希处理。
  • OAuth 支持 — Google OAuth 提供额外的安全身份验证选项。
  • 速率限制 — API 端点受速率限制保护,以防止暴力破解和滥用攻击。
  • 安全头 — 我们强制执行以安全为重点的 HTTP 头,包括 Content Security Policy、X-Frame-Options 等。

多租户数据隔离

Waslo 是一个多租户平台。每个数据查询都按组织范围限定,从已认证的会话中提取。这确保了一个组织永远无法访问另一个组织的数据 — 包括潜在客户、对话、配置和集成。

基础设施

我们的平台托管在企业级云基础设施上,具有:

  • 自动 HTTPS 和 DDoS 防护
  • 全球 CDN,提供快速、可靠的访问
  • 服务间的网络隔离
  • 加密的数据库连接和定期备份
  • 用于内部服务通信的私有网络

应用安全实践

  • 对所有 API 端点进行输入验证,以防止注入攻击
  • CORS 限制,以防止未经授权的跨域请求
  • 消息处理中的幂等性检查,以防止重复处理
  • 无默认凭据 — 所有管理员访问都需要显式配置
  • 加密的消息队列处理,确保可靠、安全的数据流

我们不做的事情

  • 我们不存储原始的 WhatsApp 身份验证凭据 — 仅存储加密的会话状态
  • 我们不会出于广告目的与第三方共享您的数据
  • 我们不使用您的对话数据来训练 AI 模型

报告安全问题

如果您发现安全漏洞,请发送电子邮件至 hello@waslo.io,主题行为"Security Report",以负责任的方式报告。我们认真对待所有报告,并将及时回复。