我们怎么对待你的数据。
不空话。三段:现在做到的 / 还没做的 / 永远不做的。在我们规模到能负担正式合规审计之前,这一页就是我们的承诺。
现在做到的
数据存在 Neon Postgres
Plain 默认存 Neon Postgres(US-east)· Cloudflare R2 存图片/附件。数据可一键导出 .pptx / .docx / .xlsx · 也可以单纯发链接(主产物形态)。账号注销 = 数据带走 + 删干净。
所有传输 TLS
Web / CLI / MCP 全走 HTTPS。LLM 调用走我们 gateway 时,我们不存 prompt 内容到日志,只存用量元数据用于计费(token 数 / 时长)。
Magic-link 登录,没有密码
Better Auth + Resend,链接 5 分钟过期,使用一次即作废。OAuth 走 Google,session 7 天滚动。
你的内容不被用于训练
我们不把你的文档喂给任何 LLM 训练。LLM 调用是一次性的请求-响应,prompt + completion 不离开会话上下文。
LLM 全走 gateway · 无 BYOK
所有 AI 调用走 Plain gateway,我们不存 prompt 内容,只存计费元数据(token 数 / 时长)。取消 BYOK 让安全模型更简单可审计。
还没做、在路线图上的
SOC 2 Type II
正在准备审计材料。预计 2026 年底之前拿到 Type II 报告。需要 SOC 2 才能签的客户,可邮件 hi@inplain.app 申请 vendor security questionnaire 提前对齐。
SSO / SAML
Team 计划 2026 Q4 上 SAML SSO + SCIM provisioning。当前可用 Google Workspace OAuth 替代。
区域化部署
目前主区域 US-east。EU / APAC 区域化存储在路线图上,有强需求请联系。
永远不会做的
卖你的数据
永远不会。我们靠 token 计费,不靠数据变现。条款里写死。
把你的内容用于训练
永远不会。即使 LLM 提供商提供「opt-in 训练换折扣」,我们也不接 — 这条 vendor 选型时直接 disqualify。
导出收费
.pptx / .docx / .xlsx / .pdf / Markdown 源,永远免费。我们卖 AI 算力,不卖数据围墙。
发现安全问题?
邮件 security@inplain.app。我们承诺 24h 内回复,合理披露 90 天后公开。非紧急隐私问题发 hi@inplain.app。
Last updated · 2026-05 · 这一页跟着实际进展更新,不刷 compliance theater