Mã hóa khi Truyền tải
Toàn bộ dữ liệu truyền giữa trình duyệt của quý khách và máy chủ của chúng tôi đều được mã hóa bằng TLS.
- Chỉ hỗ trợ TLS 1.2 và 1.3
- Bộ mã hóa mạnh (AES-GCM)
- Bật HSTS với preload
- Perfect Forward Secrecy
Mã hóa khi Lưu trữ
Dữ liệu nhạy cảm lưu trong cơ sở dữ liệu được mã hóa bằng AES-256-GCM.
- Mã hóa AES-256-GCM
- Khóa riêng cho từng người dùng
- Hỗ trợ luân phiên khóa
- Lưu trữ khóa an toàn
Những gì được Mã hóa?
Luôn được Mã hóa
- Tất cả giao tiếp API
- Khóa mã hóa
- Thông tin đăng nhập người dùng
- Mã phiên
Mã hóa khi Lưu trữ
- Khóa mã hóa người dùng
- API tokens
- Bí mật 2FA
- Mã dự phòng
Không bao giờ Lưu trữ
- Văn bản gốc của quý khách
- Nội dung đã xử lý
- Nội dung tài liệu
- PII phát hiện được
How Your Data Is Protected
- 1
Encrypted connection
Every request travels over TLS 1.3 with Perfect Forward Secrecy. No plaintext ever crosses the wire.
- 2
In-memory processing only
Presidio AI analyzes and anonymizes text entirely in RAM. Your original content is never written to disk or stored in a database.
- 3
Keys derived with Argon2id
User encryption keys are derived from your password using Argon2id — the winner of the Password Hashing Competition — before being wrapped with AES-256-GCM.
- 4
Zero-Knowledge key storage
Your wrapped key is stored encrypted. The server never sees your plaintext key or password. Only you can unwrap it.
- 5
Asymmetric option with RSA-4096
For multi-party workflows, RSA-4096-OAEP encapsulates a session key so only the private key holder can deanonymize output.
Encryption Standards Reference
| Standard | Use Case | Key / Strength |
|---|---|---|
| TLS 1.3 | Data in transit | ECDHE + AES-GCM |
| AES-256-GCM | Data at rest | 256-bit |
| XChaCha20-Poly1305 | Zero-knowledge key storage | 256-bit |
| Argon2id | Password key derivation | PHC winner |
| RSA-4096-OAEP-SHA256 | Asymmetric key encapsulation | 4096-bit |