跳转到主要内容
Mirobody Platform 以两套独立部署运行——一套面向中国大陆,一套面向国际市场。两个集群完全隔离:账户、文件和健康数据绝不跨境。每个集群均依据其所在司法辖区的法律进行设计、运营与审计。
两个集群均按 HIPAA 级健康隐私标准设计。美国侧还额外接受持续的第三方审计。中国集群遵循中国的隐私与数据安全法律,并主动对齐 HIPAA 的设计原则。

核心承诺

严格遵循最小必要原则。健康指标 / 文件 / 日志均限定在用户范围内;分析仅呈现必要字段;敏感字段静态加密;服务运维人员无法访问明文 PHI。
上游 LLM 的中间推理与工具调用轨迹不会被持久化;只有用户可见的聊天内容才会保留在用户自己的会话历史中。LLM 提供方的凭据由 Mirobody 管理,绝不会在任何用户可访问的 API 中暴露。
传输中强制使用 TLS 1.2+ 保护 HTTPS 与 WSS。静态存储采用行业标准加密。敏感字段在写入前还会额外经过一层字段级加密。
Mirobody 绝不出售用户健康数据,绝不将其用于广告,绝不通过第三方将其变现。
通过 API 可按数据主体导出数据(结构化数据 / 文件);有时限的留存会自动使数据过期(会话数据上限为 24 小时)。/v1 中尚不提供按记录 / 按文件的显式删除端点 —— 如需注销账户或提出完整的数据擦除请求,请联系 Mirobody Support

各集群框架

🇨🇳 中国集群

已上线 · 遵循中国法律 · 对齐 HIPAA 设计原则

🇺🇸 全球集群

自第一天起即符合 HIPAA · 持续接受第三方审计 · 面向欧盟用户对齐 GDPR

中国集群

法律实施年份官方文本
个人信息保护法(PIPL)2021国务院
数据安全法2021国务院
网络安全法2017国务院

全球集群

框架适用范围官方文本 / 证明
HIPAA美国市场HHS HIPAA Hub · Theta Vanta Trust Report
GDPR欧盟 / 欧洲经济区用户EUR-Lex 32016R0679
BAA(业务伙伴协议)HIPAA 受监管实体邮件联系 Mirobody Support 以发起

合规材料包

如需合规问卷、数据处理协议(DPA)、HIPAA BAA,或 SOC 2 / Vanta 审计报告,请邮件联系 Mirobody Support