我们怎么对待你的数据。
不空话。三段: 现在做到的 / 还没做的 / 永远不做的。在我们规模到能负担正式合规审计之前,这一页就是我们的承诺。
现在做到的
数据存在你选的位置
Plain 默认存 Neon Postgres(US-east);企业用户支持 BYO 数据库或私有部署。所有内容随时一键导出 .pptx / .docx / .xlsx,数据可随账号一起删。
所有传输 TLS
Web / CLI / MCP 全走 HTTPS。LLM 调用走我们 gateway 时,我们不存 prompt 内容到日志,只存用量元数据用于计费(token 数 / 时长)。
Magic-link 登录,没有密码
Better Auth + Resend,链接 5 分钟过期,使用一次即作废。OAuth 走 Google,session 7 天滚动。
你的内容不被用于训练
我们不把你的文档喂给任何 LLM 训练。LLM 调用是一次性的请求-响应,prompt + completion 不离开会话上下文。
BYOK 模型支持
Pro / Team 都支持 bring-your-own LLM key — 你的内容直接走你的 OpenAI/Anthropic 账号,我们不经手 API key。
还没做、在路线图上的
SOC 2 Type II
正在准备审计材料。预计 2026 年底之前拿到 Type II 报告。需要 SOC 2 才能签的客户,可邮件 hi@inplain.app 申请 vendor security questionnaire 提前对齐。
SSO / SAML
Team 计划 2026 Q4 上 SAML SSO + SCIM provisioning。当前可用 Google Workspace OAuth 替代。
区域化部署
目前主区域 US-east。EU / APAC 区域化存储在路线图上,有强需求请联系。
永远不会做的
卖你的数据
永远不会。我们靠 token 计费,不靠数据变现。条款里写死。
把你的内容用于训练
永远不会。即使 LLM 提供商提供「opt-in 训练换折扣」,我们也不接 — 这条 vendor 选型时直接 disqualify。
导出收费
.pptx / .docx / .xlsx / .pdf / Markdown 源,永远免费。我们卖 AI 算力,不卖数据围墙。
发现安全问题?
邮件 security@inplain.app。我们承诺 24h 内回复,合理披露 90 天后公开。 非紧急隐私问题发 hi@inplain.app。
Last updated · 2026-05 · 这一页跟着实际进展更新,不刷"compliance theater"