VAVUS

安全与隐私

保护你所说内容的翻译

默认客户端加密。由 BAA 支持的医疗入门审查。GDPR 数据导出和删除。6 年审计保留。托管云和完全本地部署路径。应用日志按设计不含 PHI。

E2E

Signal Protocol 消息

BAA

HIPAA 对齐医疗

6yr

审计保留

On-prem

部署选项

八项支柱

Vavus AI 从第一天起就为医疗和企业场景构建。消费者功能继承相同的控制基线。

默认客户端加密

新的已存历史记录、文档和音频会在你的设备上加密后再存储。消息使用端到端加密。实时语音会在语音输入、翻译和语音输出步骤中短暂在内存中处理,然后应用存储规则。

与 BAA 配套的 HIPAA 对齐

医疗客户在 Business Associate Agreement 下完成入门审查。8 小时令牌到期、15 分钟空闲超时、PHI 资产安全删除、应用日志按设计不含 PHI、6 年审计保留。

默认支持 GDPR

已认证的数据导出。账户删除端点。网站上的细粒度 Cookie 同意。同意状态按用户跟踪。首次接触归因仅在获得营销同意后捕获。

托管云与本地部署

除 Vavus 托管云外,受监管买家可以评估专用托管云部署,或在其自有数据中心进行完全本地安装且无外发网络调用。

审计轨迹保留 6 年

审计日志记录仅含元数据的事件(谁在何时从哪个设备做了什么),并保留 6 年以支持 HIPAA 和企业合规审查。日志绝不包含 PHI 或翻译内容。

强账户安全

JWT 认证与轮换令牌、WebSocket 会话的独立流令牌、企业 SAML 2.0 SSO、指数退避暴力破解防护、登出和密码更改时令牌撤销。

违规检测

异常活动、位置变化和 IP 异常会被标记。可疑会话会被挑战或撤销。账户锁定可防止凭据填充攻击。

自托管支持聊天

支持服务在 support.vavusai.com 上由自托管 Chatwoot 内部运行,支持转录不会交给第三方供应商。

账户类型与控制

个人、医疗和企业账户共享同一加密基线。医疗和企业账户在此基础上增加更严格的控制。

账户类型会话控制附加控制
个人30 天令牌到期标准功能。端到端加密消息。客户端加密的历史记录和文档。
医疗8 小时令牌到期,15 分钟空闲超时BAA 支持的入门审查、医疗语音识别、本地部署选项、审计日志、日志不含 PHI、PHI 资产安全删除、6 年审计保留。
企业30 天令牌到期(或组织策略)完整审计日志和导出、SAML 2.0 SSO、组织管理、区域数据驻留、托管云部署路径和本地部署。

高意图信任页面

面向正在搜索特定隐私、医疗和加密问题的买家的简短页面。

隐私模式与数据保留

未保存实时内容的零数据保留,或在你选择保存时使用加密历史记录。

数据控制

历史同步模式、本地存储、删除、导出、服务处理和医疗控制。

端到端加密翻译

对 Signal 消息、客户端加密存储、实时处理和本地部署选项的精确说明。

HIPAA 合规翻译应用

面向评估者的 BAA、PHI 日志、医疗账户控制、审计保留和删除答案。

医疗口译应用

带有医疗语音识别、BAA 支持入门审查和人工复核边界的临床翻译工作流。

具体技术控制

Vavus AI 当前使用的协议、控制和基础能力。此列表是上述高层声明背后的可引用细节。

  • 历史记录、文档和音频的客户端加密
  • 消息的端到端加密
  • AES-256-GCM(旧版服务器端,只读用于旧内容)
  • 负载均衡器上的 TLS 1.2+
  • Cloud Armor WAF(500 req/min、60s ban、XSS 和 SQL 注入阻断)
  • 设备 Keychain 中每用户 Account Master Key 包装每个工件密钥
  • JWT 认证 + WebSocket 会话的独立流令牌
  • SAML 2.0 SSO(企业)
  • 指数退避和账户锁定的暴力破解防护
  • 登出和密码更改时令牌撤销
  • 违规检测(异常活动、位置、IP 异常)
  • PHI 资产安全删除(覆盖后 unlink)
  • 审计日志保留 6 年(Cloud Logging + GCS 生命周期)

请求安全文档

医疗和企业团队可以请求完整安全文档包,包括加密架构图、密钥管理、审计日志模式、部署拓扑、BAA 模板和 DPA 模板。

请求安全文档包医疗入门审查企业部署

常见问题

Vavus AI 是端到端加密的吗?+

消息是端到端加密的,Vavus 永远看不到明文消息内容。翻译历史、文档和音频上传会在离开你的设备前进行客户端加密,因此服务器只存储新内容的密文。实时语音翻译在语音输入和语音输出处理步骤中会短暂以明文存在于内存中,然后在存储前加密。

Vavus AI 会签署 Business Associate Agreement 吗?+

会,适用于通过审查的医疗客户。请联系 constantine@vavusai.com 或从医疗页面请求审查。BAA 生效后,你的账户会使用 8 小时令牌到期、15 分钟空闲超时、PHI 资产安全删除、医疗语音识别、6 年审计保留以及应用日志零 PHI。

Vavus AI 在哪里托管我的数据?+

标准 Vavus 云在 Vavus 云上运行,覆盖美国(主区域)、欧盟(边缘)和亚洲(边缘)区域,并位于全球负载均衡器之后。企业客户可以评估专用托管云部署或在其自有数据中心进行完全本地安装。

我可以导出我的 Vavus AI 数据吗?+

可以。已认证用户可以通过数据导出端点请求完整数据导出。导出包括你的个人资料、历史记录、消息元数据、账单记录和同意状态;对已加密存储的项目,导出会使用你的加密密钥在静态状态下加密。

Vavus AI 会保留我的数据多久?+

账户删除会移除你的用户记录,并触发相关工件的安全删除。审计日志条目保留 6 年,以支持 HIPAA 和企业合规审查;这些条目只包含元数据(用户操作和时间戳),不包含 PHI 或翻译内容。