Tiêu chuẩn Mã hóa
Dữ liệu của quý khách được mã hóa ở mọi bước—TLS 1.2+ khi truyền tải và AES-256-GCM khi lưu trữ. Mã hóa theo tiêu chuẩn ngành mà quý khách có thể tin tưởng.
Mã hóa khi Truyền tải
Toàn bộ dữ liệu truyền giữa trình duyệt của quý khách và máy chủ của chúng tôi đều được mã hóa bằng TLS.
- Chỉ hỗ trợ TLS 1.2 và 1.3
- Bộ mã hóa mạnh (AES-GCM)
- Bật HSTS với preload
- Perfect Forward Secrecy
Mã hóa khi Lưu trữ
Dữ liệu nhạy cảm lưu trong cơ sở dữ liệu được mã hóa bằng AES-256-GCM.
- Mã hóa AES-256-GCM
- Khóa riêng cho từng người dùng
- Hỗ trợ luân phiên khóa
- Lưu trữ khóa an toàn
Những gì được Mã hóa?
Luôn được Mã hóa
- Tất cả giao tiếp API
- Khóa mã hóa
- Thông tin đăng nhập người dùng
- Mã phiên
Mã hóa khi Lưu trữ
- Khóa mã hóa người dùng
- API tokens
- Bí mật 2FA
- Mã dự phòng
Không bao giờ Lưu trữ
- Văn bản gốc của quý khách
- Nội dung đã xử lý
- Nội dung tài liệu
- PII phát hiện được
How Your Data Is Protected
- 1
Encrypted connection
Every request travels over TLS 1.3 with Perfect Forward Secrecy. No plaintext ever crosses the wire.
- 2
In-memory processing only
Presidio AI analyzes and anonymizes text entirely in RAM. Your original content is never written to disk or stored in a database.
- 3
Keys derived with Argon2id
User encryption keys are derived from your password using Argon2id — the winner of the Password Hashing Competition — before being wrapped with AES-256-GCM.
- 4
Zero-Knowledge key storage
Your wrapped key is stored encrypted. The server never sees your plaintext key or password. Only you can unwrap it.
- 5
Asymmetric option with RSA-4096
For multi-party workflows, RSA-4096-OAEP encapsulates a session key so only the private key holder can deanonymize output.
Encryption Standards Reference
| Standard | Use Case | Key / Strength |
|---|---|---|
| TLS 1.3 | Data in transit | ECDHE + AES-GCM |
| AES-256-GCM | Data at rest | 256-bit |
| XChaCha20-Poly1305 | Zero-knowledge key storage | 256-bit |
| Argon2id | Password key derivation | PHC winner |
| RSA-4096-OAEP-SHA256 | Asymmetric key encapsulation | 4096-bit |