การเข้ารหัสระหว่างส่งข้อมูล
ข้อมูลทั้งหมดที่ส่งระหว่างเบราว์เซอร์ของท่านและเซิร์ฟเวอร์ของเราจะถูกเข้ารหัสด้วย TLS
- TLS 1.2 และ 1.3 เท่านั้น
- ชุดรหัสเข้ารหัสที่แข็งแกร่ง (AES-GCM)
- เปิดใช้งาน HSTS พร้อม preload
- Perfect Forward Secrecy
การเข้ารหัสขณะจัดเก็บข้อมูล
ข้อมูลสำคัญที่จัดเก็บในฐานข้อมูลของเราจะถูกเข้ารหัสด้วย AES-256-GCM
- การเข้ารหัส AES-256-GCM
- ใช้กุญแจแยกตามผู้ใช้
- รองรับการหมุนกุญแจ
- จัดเก็บกุญแจอย่างปลอดภัย
ข้อมูลใดที่ถูกเข้ารหัส?
เข้ารหัสตลอดเวลา
- การสื่อสาร API ทั้งหมด
- กุญแจเข้ารหัส
- ข้อมูลรับรองผู้ใช้
- โทเคนเซสชัน
เข้ารหัสขณะจัดเก็บ
- กุญแจเข้ารหัสของผู้ใช้
- API tokens
- 2FA secrets
- รหัสสำรอง
ไม่เคยจัดเก็บ
- ข้อความต้นฉบับของท่าน
- เนื้อหาที่ประมวลผล
- เนื้อหาเอกสาร
- PII ที่ตรวจพบ
How Your Data Is Protected
- 1
Encrypted connection
Every request travels over TLS 1.3 with Perfect Forward Secrecy. No plaintext ever crosses the wire.
- 2
In-memory processing only
Presidio AI analyzes and anonymizes text entirely in RAM. Your original content is never written to disk or stored in a database.
- 3
Keys derived with Argon2id
User encryption keys are derived from your password using Argon2id — the winner of the Password Hashing Competition — before being wrapped with AES-256-GCM.
- 4
Zero-Knowledge key storage
Your wrapped key is stored encrypted. The server never sees your plaintext key or password. Only you can unwrap it.
- 5
Asymmetric option with RSA-4096
For multi-party workflows, RSA-4096-OAEP encapsulates a session key so only the private key holder can deanonymize output.
Encryption Standards Reference
| Standard | Use Case | Key / Strength |
|---|---|---|
| TLS 1.3 | Data in transit | ECDHE + AES-GCM |
| AES-256-GCM | Data at rest | 256-bit |
| XChaCha20-Poly1305 | Zero-knowledge key storage | 256-bit |
| Argon2id | Password key derivation | PHC winner |
| RSA-4096-OAEP-SHA256 | Asymmetric key encapsulation | 4096-bit |