> ## Documentation Index
> Fetch the complete documentation index at: https://docs.mirobody.ai/llms.txt
> Use this file to discover all available pages before exploring further.

# 合规

> 独立的中国 / 美国部署；二者均按健康级隐私标准构建

Mirobody Platform 以两套独立部署运行——一套面向中国大陆，一套面向国际市场。两个集群**完全隔离**：账户、文件和健康数据**绝不跨境**。每个集群均依据其所在司法辖区的法律进行设计、运营与审计。

<Note>
  两个集群均按 **HIPAA 级健康隐私**标准设计。美国侧还额外接受持续的第三方审计。中国集群遵循中国的隐私与数据安全法律，并主动对齐 HIPAA 的设计原则。
</Note>

## 核心承诺

<AccordionGroup>
  <Accordion title="健康记录隐私由设计保障" icon="user-shield">
    严格遵循最小必要原则。健康指标 / 文件 / 日志均限定在用户范围内；分析仅呈现必要字段；敏感字段静态加密；服务运维人员无法访问明文 PHI。
  </Accordion>

  <Accordion title="过程中无中间态留存" icon="ghost">
    上游 LLM 的中间推理与工具调用轨迹不会被持久化；只有用户可见的聊天内容才会保留在用户自己的会话历史中。LLM 提供方的凭据由 Mirobody 管理，绝不会在任何用户可访问的 API 中暴露。
  </Accordion>

  <Accordion title="加密" icon="lock">
    传输中强制使用 TLS 1.2+ 保护 HTTPS 与 WSS。静态存储采用行业标准加密。敏感字段在写入前还会额外经过一层字段级加密。
  </Accordion>

  <Accordion title="我们不出售你的数据" icon="ban">
    Mirobody **绝不**出售用户健康数据，绝不将其用于广告，绝不通过第三方将其变现。
  </Accordion>

  <Accordion title="用户权利" icon="key">
    通过 API 可按数据主体导出数据（[结构化数据](/zh/api-reference/data) / [文件](/zh/api-reference/files)）；有时限的[留存](/zh/api-reference/overview#数据留存)会自动使数据过期（会话数据上限为 24 小时）。`/v1` 中尚不提供按记录 / 按文件的显式删除端点 —— 如需注销账户或提出完整的数据擦除请求，请联系 [Mirobody Support](mailto:developer@thetahealth.ai)。
  </Accordion>
</AccordionGroup>

## 各集群框架

<CardGroup cols={2}>
  <Card title="🇨🇳 中国集群" icon="check">
    **已上线** · 遵循中国法律 · 对齐 HIPAA 设计原则
  </Card>

  <Card title="🇺🇸 全球集群" icon="check">
    **自第一天起即符合 HIPAA** · 持续接受第三方审计 · 面向欧盟用户对齐 GDPR
  </Card>
</CardGroup>

### 中国集群

| 法律            | 实施年份 | 官方文本                                                            |
| ------------- | ---- | --------------------------------------------------------------- |
| 个人信息保护法（PIPL） | 2021 | [国务院](https://www.gov.cn/xinwen/2021-08/20/content_5632486.htm) |
| 数据安全法         | 2021 | [国务院](https://www.gov.cn/xinwen/2021-06/11/content_5616919.htm) |
| 网络安全法         | 2017 | [国务院](https://www.gov.cn/xinwen/2016-11/07/content_5129723.htm) |

### 全球集群

| 框架          | 适用范围         | 官方文本 / 证明                                                                                                                                        |
| ----------- | ------------ | ------------------------------------------------------------------------------------------------------------------------------------------------ |
| HIPAA       | 美国市场         | [HHS HIPAA Hub](https://www.hhs.gov/hipaa/index.html) · [Theta Vanta Trust Report](https://app.vanta.com/thetahealth/trust/hdtz5tifn8kd4ab4tx01) |
| GDPR        | 欧盟 / 欧洲经济区用户 | [EUR-Lex 32016R0679](https://eur-lex.europa.eu/eli/reg/2016/679/oj)                                                                              |
| BAA（业务伙伴协议） | HIPAA 受监管实体  | 邮件联系 [Mirobody Support](mailto:developer@thetahealth.ai) 以发起                                                                                     |

## 合规材料包

如需合规问卷、数据处理协议（DPA）、HIPAA BAA，或 SOC 2 / Vanta 审计报告，请邮件联系 [Mirobody Support](mailto:developer@thetahealth.ai)。
