两个集群均按 HIPAA 级健康隐私标准设计。美国侧还额外接受持续的第三方审计。中国集群遵循中国的隐私与数据安全法律,并主动对齐 HIPAA 的设计原则。
核心承诺
健康记录隐私由设计保障
健康记录隐私由设计保障
严格遵循最小必要原则。健康指标 / 文件 / 日志均限定在用户范围内;分析仅呈现必要字段;敏感字段静态加密;服务运维人员无法访问明文 PHI。
过程中无中间态留存
过程中无中间态留存
上游 LLM 的中间推理与工具调用轨迹不会被持久化;只有用户可见的聊天内容才会保留在用户自己的会话历史中。LLM 提供方的凭据由 Mirobody 管理,绝不会在任何用户可访问的 API 中暴露。
加密
加密
传输中强制使用 TLS 1.2+ 保护 HTTPS 与 WSS。静态存储采用行业标准加密。敏感字段在写入前还会额外经过一层字段级加密。
我们不出售你的数据
我们不出售你的数据
Mirobody 绝不出售用户健康数据,绝不将其用于广告,绝不通过第三方将其变现。
用户权利
用户权利
通过 API 可按数据主体导出数据(结构化数据 / 文件);有时限的留存会自动使数据过期(会话数据上限为 24 小时)。
/v1 中尚不提供按记录 / 按文件的显式删除端点 —— 如需注销账户或提出完整的数据擦除请求,请联系 Mirobody Support。各集群框架
🇨🇳 中国集群
已上线 · 遵循中国法律 · 对齐 HIPAA 设计原则
🇺🇸 全球集群
自第一天起即符合 HIPAA · 持续接受第三方审计 · 面向欧盟用户对齐 GDPR
中国集群
全球集群
| 框架 | 适用范围 | 官方文本 / 证明 |
|---|---|---|
| HIPAA | 美国市场 | HHS HIPAA Hub · Theta Vanta Trust Report |
| GDPR | 欧盟 / 欧洲经济区用户 | EUR-Lex 32016R0679 |
| BAA(业务伙伴协议) | HIPAA 受监管实体 | 邮件联系 Mirobody Support 以发起 |