安全性

最後更新：2026年2月7日

安全性是 Waslo 的核心。我們處理敏感的商業通訊和潛在客戶資料，我們認真對待這一責任。以下是我們保護您資料的方式。

加密

傳輸中加密

您的瀏覽器與 Waslo 之間的所有通訊均使用 TLS (HTTPS) 加密。API 請求、驗證權杖和所有資料傳輸均在傳輸過程中加密。

靜態加密

敏感資料 — 包括 WhatsApp 驗證狀態和整合憑證 — 在儲存前使用業界標準的認證加密進行加密。

驗證和存取控制

• 基於權杖的驗證 — 所有 API 請求均使用具有可設定到期時間的安全權杖進行驗證。
• 密碼雜湊 — 密碼在儲存前使用強大的加鹽雜湊演算法進行雜湊處理。
• OAuth 支援 — Google OAuth 提供額外的安全驗證選項。
• 速率限制 — API 端點受速率限制保護，以防止暴力破解和濫用攻擊。
• 安全標頭 — 我們強制執行以安全為重點的 HTTP 標頭，包括 Content Security Policy、X-Frame-Options 等。

多租戶資料隔離

Waslo 是一個多租戶平台。每個資料查詢都按組織範圍限定，從已驗證的工作階段中擷取。這確保了一個組織永遠無法存取另一個組織的資料 — 包括潛在客戶、對話、設定和整合。

基礎設施

我們的平台託管在企業級雲端基礎設施上，具有：

• 自動 HTTPS 和 DDoS 防護
• 全球 CDN，提供快速、可靠的存取
• 服務間的網路隔離
• 加密的資料庫連線和定期備份
• 用於內部服務通訊的私有網路

應用程式安全實務

• 對所有 API 端點進行輸入驗證，以防止注入攻擊
• CORS 限制，以防止未經授權的跨來源請求
• 訊息處理中的冪等性檢查，以防止重複處理
• 無預設憑證 — 所有管理員存取都需要明確設定
• 加密的訊息佇列處理，確保可靠、安全的資料流

我們不做的事情

• 我們不儲存原始的 WhatsApp 驗證憑證 — 僅儲存加密的工作階段狀態
• 我們不會出於廣告目的與第三方共享您的資料
• 我們不使用您的對話資料來訓練 AI 模型

回報安全問題

如果您發現安全漏洞，請傳送電子郵件至 hello@waslo.io，主旨行為「Security Report」，以負責任的方式回報。我們認真對待所有回報，並將及時回覆。