安全是功能,
不是備註欄。
Fantesty 由曾在金流、醫療與基礎設施服務的工程師打造。每一層都為「收件匣裡的稽核員」而設計。
SOC 2
Type II
2026 年稽核
ISO 27001
已認證
2025
GDPR
合規
歐盟 + 英國
HIPAA
BAA
Scale 方案可簽
CCPA
合規
+ DPA 已備檔
層層防禦。
資料保護
- 靜態 AES-256,傳輸 TLS 1.3
- 每 workspace KMS 金鑰(Scale)
- 歐盟 + 美國資料駐留
- 保留期由客戶自管
- Run log 自動 PII 去識別化
網路與基礎設施
- AWS 18 個區域代管
- 每租戶 VPC 隔離
- Cloudflare DDoS 防護
- 每季滲透測試
- 24/7 SOC 監控
存取與身份
- SAML SSO(Okta、Auth0、Azure AD)
- SCIM provisioning
- RBAC + 屬性式存取控制
- 付費方案強制 MFA
- 稽核日誌串到你的 SIEM
AI 安全
- 你的資料絕不訓練 foundation model
- Run 範圍的向量儲存
- 推論前先 PII 去識別化
- 可選模型供應者(OpenAI / Anthropic / 自架)
- 每次呼叫皆留稽核
應用程式安全
- CI 內 SAST + DAST
- 相依套件掃描(Snyk)
- 密鑰庫(HashiCorp Vault)
- Bug bounty 計畫(HackerOne)
- 協同揭露政策
事件回應
- P1 事件 15 分鐘內確認
- 對外公開事後檢討
- 狀態頁含 RSS + webhook
- 每季 DR 演練
- RPO 5 分 · RTO 30 分
SOC 2 Type II 報告
2026 年 1 月稽核 · 需簽 NDA
ISO 27001 證書
2025 年 3 月發行
滲透測試摘要
2026 Q1 · 外部
子處理者清單
12 個供應商 · 2026 年 4 月最後更新
DPA + GDPR 附約
支援電子簽
安全問卷(CAIQ)
已預填,可下載
Bug bounty 政策
由 HackerOne 託管
負責任揭露
發現漏洞?告訴我們。
寄信至 security@fantesty.io(PGP 金鑰在 /security/pgp)。24 小時內確認、72 小時內分流,並透過 HackerOne 提供最高 $25,000 的 bounty。