Fantesty
安全與信任

安全是功能,
不是備註欄。

Fantesty 由曾在金流、醫療與基礎設施服務的工程師打造。每一層都為「收件匣裡的稽核員」而設計。

SOC 2
Type II
2026 年稽核
ISO 27001
已認證
2025
GDPR
合規
歐盟 + 英國
HIPAA
BAA
Scale 方案可簽
CCPA
合規
+ DPA 已備檔

層層防禦。

資料保護
  • 靜態 AES-256,傳輸 TLS 1.3
  • 每 workspace KMS 金鑰(Scale)
  • 歐盟 + 美國資料駐留
  • 保留期由客戶自管
  • Run log 自動 PII 去識別化
網路與基礎設施
  • AWS 18 個區域代管
  • 每租戶 VPC 隔離
  • Cloudflare DDoS 防護
  • 每季滲透測試
  • 24/7 SOC 監控
存取與身份
  • SAML SSO(Okta、Auth0、Azure AD)
  • SCIM provisioning
  • RBAC + 屬性式存取控制
  • 付費方案強制 MFA
  • 稽核日誌串到你的 SIEM
AI 安全
  • 你的資料絕不訓練 foundation model
  • Run 範圍的向量儲存
  • 推論前先 PII 去識別化
  • 可選模型供應者(OpenAI / Anthropic / 自架)
  • 每次呼叫皆留稽核
應用程式安全
  • CI 內 SAST + DAST
  • 相依套件掃描(Snyk)
  • 密鑰庫(HashiCorp Vault)
  • Bug bounty 計畫(HackerOne)
  • 協同揭露政策
事件回應
  • P1 事件 15 分鐘內確認
  • 對外公開事後檢討
  • 狀態頁含 RSS + webhook
  • 每季 DR 演練
  • RPO 5 分 · RTO 30 分
信任中心

稽核員想看的東西,全都在這裡。

報告、認證、子處理者清單、安全問卷。Team 需簽 NDA,Scale 直接公開。

進入信任中心
SOC 2 Type II 報告
2026 年 1 月稽核 · 需簽 NDA
ISO 27001 證書
2025 年 3 月發行
滲透測試摘要
2026 Q1 · 外部
子處理者清單
12 個供應商 · 2026 年 4 月最後更新
DPA + GDPR 附約
支援電子簽
安全問卷(CAIQ)
已預填,可下載
Bug bounty 政策
由 HackerOne 託管
負責任揭露

發現漏洞?告訴我們。

寄信至 security@fantesty.io(PGP 金鑰在 /security/pgp)。24 小時內確認、72 小時內分流,並透過 HackerOne 提供最高 $25,000 的 bounty。