治理与信任
下载合规一页纸 (PDF)
法律和合规性。
最后更新时间:2026 年 5 月 12 日 • 版本 2.1(符合 PDP)
数据驻留
雅加达(本地)
PDP 合规性
完全验证
加密
AES-256(E2EE)
正常运行时间服务等级协议
99.9% 每月
第 01 节 — 隐私作为一项人权
我们认为数据主权是中小微企业的基本权利。我们的平台旨在确保企业主对其客户关系保持 100% 的控制。与公共法学硕士不同,我们的 Sovereign AI Mesh 可确保您的私人业务数据永远不会用于训练第三方模型。
东盟(数据隐私)
完全符合地区个人数据保护标准。
新加坡(PDPA)
标准化数据保护实践满足区域运营的 SG-PDPA 要求。
第 02 节 — 技术保护
安全不是事后才想到的;它内置于协议中。 KopasAI Cloud 和 WhatsApp Business API 之间移动的所有数据均通过以下方式受到保护:
- TLS 1.3 对传输中的数据进行加密。
- 静态数据的 AES-256 加密。
- 所有仪表板帐户都强制执行多重身份验证 (MFA)。
- 为敏感支付指令维护的 E2EE 协议。
有关我们的基础设施安全性的深入技术细节:
探索安全白皮书 →第 03 节 — 分处理者
为了提供高可用性的人工智能服务,我们与以下经过审查的子处理者合作。所有数据驻留均保留在指定区域内。
| 实体 | 提供服务 | 地点 |
|---|---|---|
| Google Cloud | 基础设施和法学硕士托管 | 雅加达(asia-southeast2) |
| Meta Platforms | WhatsApp API 操作 | 全局(边缘节点) |
| 谷歌云 | 支付网关 | 东盟 |
| PostHog | 产品分析(匿名) | 法兰克福(欧盟) |
第 04 条 — 数据主体权利
被遗忘的权利
MSME 所有者可以随时请求永久删除其帐户和所有相关的客户数据。通过仪表板或电子邮件收到有效的数据删除请求后,我们将在 30 天内清除所有可识别的记录,并遵守交易历史记录的法律保留要求。
查看帐户删除说明 →数据保护官 (DPO) 的身份:
隐私与合规团队
privacy@kopasai.com
KopasAI 主权中心 • 东盟