我們為你的團隊把關資安，讓你們無需擔心

有的。Photoroom 擁有針對我們 API 服務範圍的 SOC 2 Type 2 認證。最新的報告（2026 年 4 月）以及現行的控管措施都可以在 Trust Center 查閱。如果你的採購流程需要其他範圍的證明，請及早與銷售團隊聯繫。

兩者皆是。我們遵循 GDPR 原則，擁有完整的次處理者清單、明確的資料外洩通報流程，並在任何模型訓練前對個人資料進行匿名化。Enterprise 客戶可透過你的專屬帳戶團隊取得資料處理協議（DPA）。

這取決於你的合約。

• Enterprise 合約：預設不會。只有在書面明確同意的情況下才會進行訓練。

• 自助式 API 方案：預設會，並可在帳戶設定中由客戶自行選擇退出。

• 所有方案：訓練資料與生產資料會分開儲存。只有機器學習團隊成員能存取訓練資料，且每次存取都會被記錄。

我們的基礎設施運行於美國的 Google Cloud Platform 和 Amazon Web Services。傳輸中的資料會透過 TLS 1.2 或更高版本加密（由 Cloudflare 管理）。靜態資料則由 GCP 和 AWS 在基礎設施層級進行加密。目前尚未提供僅限歐盟的資料存放地。如果你有區域性資料存放的合約需求，請及早與銷售團隊聯繫。

同步 API 圖像會在回應返回後立即刪除。非同步 API 圖像會在作業執行期間暫時保留，然後刪除。操作日誌會在 15 天後刪除。API 存取日誌會保留一年，以支援安全性調查和稽核需求。

我們使用 GCP 和 AWS 進行主機代管與儲存，Cloudflare 提供 CDN、資安與 DNS，Datadog 用於事件記錄和 API 參數日誌，Vercel 則用於主機代管。目前的服務供應商清單已公布於信任中心。

有一則紀錄在案的事件（2024 年 10 月）：服務可用性中斷 30 分鐘。沒有任何客戶資料外洩。該事件已依照我們的事件應變流程進行紀錄與檢討。

可以，App 用戶可以在帳戶設定中切換選項，選擇不參與模型優化。當資料用於訓練時，個人資料會先經過匿名處理。注意：這與 API 客戶的承諾不同，API 的預設依合約而定（Enterprise：預設不參與；自助式：可選擇退出）。