登录使用 Supabase Auth（GoTrue）与 JWT 会话。令牌通过 Supabase SSR 客户端以 HTTP-only、Secure、SameSite 的 Cookie 形式存储。通过 Google 或 Apple 登录使用 OAuth 2.0 / OIDC；我们绝不会看到提供方的密码。

在使用邮箱/密码注册时，密码使用 bcrypt 按行业建议成本进行哈希。我们绝不记录或传输明文密码。

敏感操作（修改密码、删除账户）可能要求重新认证或一次性邮件验证码。可疑活动将触发限流，并可能触发账户审查。

所有公共流量仅通过 HTTPS。营销网站与网页应用：由 Vercel 与 Cloudflare 的边缘节点终止 TLS。API 与 Auth：由我们的 Caddy 反向代理通过自动化的 Let's Encrypt 证书终止 TLS；Cloudflare 在前（Full Strict 模式）代理。

我们在自有响应上启用了带 preload 级别 max-age 的严格 HSTS，并发送 X-Content-Type-Options、Referrer-Policy 与 Permissions-Policy 响应头。

静态数据存储在德国 Hetzner 的加密卷上。数据库访问需要按最小权限范围鉴权的凭据。

用户上传的文件存储在私有的 Supabase Storage 存储桶中；签名 URL 时效短暂，且仅限于请求用户所在的工作空间。

生产服务器（Hetzner，Falkenstein）运行 Ubuntu LTS，UFW 默认拒绝所有入站流量；只有 22（SSH）、80 和 443 端口对公网开放。SSH 仅允许密钥登录。

内部服务（PostgreSQL、向量嵌入、DECIMER、Supabase）在其容器内绑定到 127.0.0.1，仅通过私有 Docker 桥接网络对其他服务可达；它们不暴露在公共互联网上。

反向代理（Caddy 2）将 api.cheemly.com 路由至 NestJS API，并将 auth.cheemly.com 路由至 Supabase Kong 网关。Cloudflare 在前用于 DDoS 缓解与边缘过滤。

容器镜像从 GitHub Container Registry 拉取；部署通过签名的 GitHub Actions 工作流进行，由其推送镜像并在服务器上触发受控的 `docker compose up -d`。

工作空间隔离在应用层强制执行：每个 API 请求都要求有效的 Supabase JWT，用户标识在服务端提取，数据库查询按该标识过滤，使用户只能访问自己的对话、文件、向量嵌入、参考文献、学习会话与报告。

CORS 白名单仅限于 https://cheemly.com（生产）以及所配置的营销源。

输入通过 class-validator（NestJS DTO）与 Pydantic（FastAPI）进行校验，可防止多种类型的注入。

机密信息不进入源码控制，而是存放于生产服务器上仅 root 可读、文件权限 600 的环境文件中。GitHub Actions 部署密钥的作用域限定在生产虚拟机，并可轮换。

在到达用户之前，每个化学回答都会经过一个确定性的 Python 检查：使用 RDKit 解析 SMILES、对反应进行原子数守恒核对、通过 OPSIN 对 IUPAC 名称进行往返校验，并对照开放学术 API 解析引用。

如该校验失败，该回答将被重新提示或被标记为低置信度；我们不会悄然交付一个臆造的结构。

ASCII 字符画式结构由提示词规则禁止，并由 critic 检测；模型将被强制重新生成真实的 RDKit 渲染结构。

所有支付细节（卡号、CVC、银行凭据）均由通过 PCI-DSS Level 1 认证的处理方 Stripe 处理。Cheemly 仅存储订阅状态、套餐、发票元数据以及 Stripe 客户/订阅标识。

来自 Stripe 的 Webhook 事件在处理之前会使用 Webhook 签名密钥进行验证。计费对账有日志记录以备审计。

运营日志覆盖错误、延迟、失败任务、身份认证事件以及配额核算。日志中尽量减少个人数据；不会例行记录完整的提示词内容与文件内容。

身份认证事件会保存 IP 地址、user-agent 以及解析后的设备指纹，以帮助用户查看我在何处登录。

我们为与安全相关的事件（登录、退出登录、修改密码、文件上传、对话创建、套餐变更）保留内部活动日志。用户可通过 privacy@cheemly.com 申请其本人活动日志的副本。

PostgreSQL 按每日轮转计划进行备份。备份经过加密，并保存在单独的 Hetzner 卷上。

恢复时间目标（RTO）：完整数据库恢复 4 小时。恢复点目标（RPO）：24 小时。

我们定期开展恢复演练，并运行独立的预发布环境用于非破坏性测试。

每个智能体均被赋予一条护栏提示：Moll 绝不透露底层模型名称或提供方，会拒绝超出领域范围的请求，并谢绝违反可接受使用政策的工作流程。

深度研究模式在执行前需要用户的明确确认；规划、检索与综合分阶段进行，用户可全程观察并随时中止。

配额在服务端强制执行；客户端无法绕过用量计数。

我们遵循一套有文档化的事件响应流程：检测、遏制、根除、恢复、通知以及事后复盘。

若个人数据泄露可能对用户权利构成风险，我们将在 72 小时内通知主管监管机构（GDPR 第 33 条）；如风险较高，将不无故迟延地通知受影响用户（GDPR 第 34 条）。KVKK 第 12(5) 条同样被视为同一 72 小时目标。

通知将包括：发生了什么、所涉数据、已采取的措施以及建议的用户后续步骤。

我们欢迎安全研究人员。请发送邮件至 security@cheemly.com，并提供复现步骤、受影响 URL、影响评估与联系方式。机器可读的摘要也会发布在 /.well-known/security.txt。

请勿访问、修改、删除或外泄其他用户的数据；请勿进行破坏性测试、垃圾信息、网络钓鱼、社会工程或拒绝服务攻击。我们将在 5 个工作日内确认有效报告，并争取在 30 天内修复严重问题。我们目前不运行付费漏洞赏金计划；可应要求在发布说明中致谢研究人员。

在本政策下开展的善意研究不会成为我们采取法律行动的对象。

Cheemly 在设计上力求与 GDPR、英国 GDPR、土耳其 KVKK、瑞士 FADP 以及 CCPA/CPRA 中适用于小型 AI 产品运营者的义务保持一致。

我们目前尚未持有 SOC 2、ISO 27001 或 HIPAA 认证。如企业客户需要正式的第三方鉴证，可通过 sales@cheemly.com 与我们洽谈具体需求。

如您需要数据处理协议、子处理者清单导出、安全问卷答复或传输影响评估，请联系 legal@cheemly.com。