安全
最后更新: 2025年9月14日
我们的安全承诺
在Rate My Ex,我们非常重视安全。我们致力于保护您的数据,维护最高的安全标准,确保为用户提供安全可信的平台。
安全措施
数据加密
您的浏览器与我们服务器之间传输的所有数据都使用行业标准的SSL/TLS协议进行加密。这确保您的信息在传输过程中保持安全。
数据库安全
我们的数据库托管在Supabase上,这是一个具有企业级安全功能的安全云平台,包括:
- 端到端静态加密
- 自动备份和灾难恢复
- 网络隔离和防火墙保护
- 定期安全审计和渗透测试
访问控制
我们实施严格的访问控制来保护您的数据:
- 基于角色的访问控制(RBAC)
- 管理访问的多因素身份验证
- 定期访问审查和审计
- 最小权限原则
匿名保护
我们竭尽全力保护用户匿名性:
- 不收集个人身份信息
- IP地址匿名化
- 除基本分析外不跟踪用户行为
- 自动数据保留政策
基础设施安全
云安全
我们的平台建立在安全的云基础设施上,具有:
- DDoS保护和缓解
- 入侵检测和防护系统
- 定期安全更新和补丁
- 24/7监控和警报
应用程序安全
我们在应用程序开发中遵循安全最佳实践:
- 输入验证和清理
- SQL注入防护
- 跨站脚本(XSS)保护
- 跨站请求伪造(CSRF)保护
- 内容安全策略(CSP)实施
内容审核
我们采用多层内容审核来维护安全环境:
- 自动内容过滤
- 人工审查流程
- 用户举报机制
- 社区准则执行
- 定期内容审计
事件响应
我们建立了响应安全事件的程序:
- 24/7事件监控
- 快速响应团队
- 升级程序
- 用户通知协议
- 事后分析和改进
漏洞披露
我们欢迎安全研究人员和用户报告潜在漏洞。如果您发现安全问题,请遵循我们的负责任披露流程:
重要准则
- 不要尝试访问其他用户的数据
- 不要进行破坏性测试
- 在我们有机会修复之前不要公开披露漏洞
- 提供有关漏洞的详细信息
报告安全问题
要报告安全漏洞,请通过以下方式联系我们:
Email: [email protected]
Subject: [安全] 漏洞报告
Response Time: 我们力争在24-48小时内回复
应包含的内容
- 漏洞的详细描述
- 重现问题的步骤
- 潜在影响评估
- 您的联系信息(可选)
安全更新
我们定期更新安全措施,并将通过我们的网站或电子邮件通知用户任何重大的安全相关变更。我们建议定期查看此页面以获取更新。
用户安全提示
虽然我们努力保护您的数据,但您也可以采取措施来增强安全性:
- 为您的账户使用强而独特的密码
- 保持浏览器和操作系统更新
- 谨慎分享个人信息
- 立即报告可疑活动
- 访问我们的网站时使用HTTPS
联系信息
如有安全相关问题或疑虑,请联系我们:
Security Team: [email protected]
General Support: [email protected]
Website: https://www.ratemyex.online