針對近期在社群上引發討論的 Plaud AI 智慧筆記裝置,其公司背景與使用者資料安全等議題,開發商 Plaud Inc. 再次發出正式聲明回應外界疑慮。Plaud Inc. 強調該公司總部位於美國舊金山,台灣所有使用者資料,均儲存在位於美國西部奧勒岡州的 Amazon Web Services (AWS) 雲端伺服器中,受到美國法律及公司內部嚴格的隱私政策保護。至於部分消費者關心的中國團隊部分,Plaud Inc. 說明僅委託位於深圳公司負責硬體生產與硬體研發,強調該硬體團隊無法存取任何使用者資料,也無權限對設備韌體進行任何可能導致資訊外洩的操作,從源頭上確保了軟、硬體之間權限的切割與獨立。
Plaud Inc. 進一步解釋,台灣市場的軟體功能與雲端服務,皆由美國及新加坡的團隊負責研發與技術支援,而在台灣的銷售與售後服務,也是透過台灣代理商執行。在資料存取控管方面,Plaud Inc. 採用嚴格的角色基礎存取控制 (RBAC) 機制,任何工程師不論身處何地,若要存取 AWS 上的數據,都必須通過多層審核與身分驗證,並且全程受到安全監控,所有存取權限授權完全遵守「業務必需」與「最小權限」兩大原則來確保資料安全無虞。
同時,為了達到國際級資安標準,Plaud Inc. 也透露日前也已完成 SOC 2 Type II 的第三方獨立審查,這項認證在業界被視為資安管理的重要指標。所有服務架構都符合美國的 HIPAA (健康保險流通與責任法案)、歐盟 GDPR (一般資料保護規範) 等多項法規要求,旗下產品在開發與運作皆以高規格資安框架為基礎,致力於讓不同產業的使用者,都能安心享受 AI 技術所帶來的便利。
Plaud 官方聲明如下:
1. Plaud.ai 為 Plaud Inc. 旗下品牌。Plaud Inc. 註冊於美國德拉瓦州,總部設於美國舊金山,並於新加坡、深圳、東京及西雅圖均設有辦公室。
2. Plaud Inc. 僅委託深圳機智連接科技有限公司進行硬體生產及與硬體相關的功能研發,深圳硬體團隊無法存取使用者資料,也無法對設備韌體進行任何可能取得或外洩用戶資訊的操作,確保用戶資料受到有效保護。
3. 台灣用戶所使用的軟體功能與雲端服務則由 Plaud Inc. 美國與新加坡團隊進行研發與技術支援。Plaud Inc. 在台灣的銷售及售後業務,均透過台灣本地代理商模式執行。
4. 台灣用戶資料儲存在 AWS 美國西部(奧勒岡)伺服器,並受美國法律及 Plaud Inc. 嚴格的內部管理政策保護(詳見 Plaud Trust Center)。我們採用合理的存取控制、資料加密及安全通道,以保障資料在傳輸與儲存過程中安全。
5. Plaud Inc. 對所有數據的存取權限是根據所屬角色進行嚴格的控管與監督 (RBAC)。任何工程師,無論其身處何地,存取 AWS 的數據都需要通過多層的申請核准、身份驗證,同時存取數據全程會受到安全監督。工程師的辦公地點絕不等於其擁有數據的存取權限。存取權限的授權機制嚴格遵守「業務必需」和「最小權限」原則,並須符合數據儲存所在地的法律要求。
6. Plaud Inc. 已順利完成 SOC 2 Type II 第三方獨立審查,並符合美國 HIPAA(健康保險可攜性與責任法案)、歐盟 GDPR 一般資料保護規範、及 EN18031 無線電網路設備安全的要求。旗下產品皆在此合規架構下開發與運行,確保醫療、資訊科技、教育、永續及多元產業用戶能安心享受 AI 技術所帶來的便利。
行動裝置 (3)