安全
最后更新:2026 年 5 月
Zanav 为寄养机构运营者处理预订、客户记录、疫苗和付款备注。我们以您自己对待数据的方式来对待这些数据 — 传输和静态时都加密、按寄养机构隔离,仅授权人员可访问。
所有访问 zanav.io 及您寄养机构子域的流量均通过 TLS 1.2 或更高版本的 HTTPS 提供服务。服务间的内部通信也采用 TLS 加密。 客户数据存储在托管 PostgreSQL 中,静态时在磁盘层加密。上传的文档(疫苗记录、照片)在对象存储中加密。
运营者和员工账户使用 Supabase Auth,可通过邮箱+密码或 Google 登录。客户门户访问仅限受邀的主人,且仅作用于单一寄养机构。
每条记录 — 预订、主人、狗狗、文档、付款 — 都标记 kennel_id,并由数据库中的行级安全(RLS)策略保护。一家寄养机构的记录绝不会对另一家可见,即便在数据库层面也是如此。
托管数据库每日运行自动备份,并支持时间点恢复。备份保留遵循我们基础设施提供商的标准计划,恢复流程定期测试。
Zanav 运行在 Vercel(web/edge)和 Supabase(数据库、存储、认证)之上。两家提供商均通过 SOC 2 Type II 审计,在欧盟和美国的数据中心运营。寄养机构可申请欧盟境内托管。
主人可以以 CSV 格式导出与其账户关联的每一条记录,并可随时申请删除。寄养机构是数据控制者,Zanav 是数据处理者。我们应要求与欧盟寄养机构签署数据处理协议(DPA)。
如果您发现安全问题,请将详情和复现方式发送至 security@zanav.io。我们将在两个工作日内确认报告,并不会对善意研究采取法律行动。
安全问题、审计请求或 DPA 请求:security@zanav.io。我们将在两个工作日内回复。