AI 錄音裝置 PLAUD NotePin 製造商 Plaud Inc. 早前遭質疑由中國公司控制後,近日發出正式私隱安全聲明,澄清公司營運架構並反駁相關指控。聲明強調所有香港用戶資料均儲存於美國伺服器,並已獲得多項國際認證。
美國公司架構 委託深圳生產
Plaud Inc. 在聲明中明確指出,Plaud.ai 為 Plaud Inc. 旗下品牌,公司註冊於美國特拉華州,總部設於美國三藩市,並在新加坡、深圳、東京及西雅圖均設有辦公室。公司委託深圳機智連接科技有限公司進行裝置硬件生產及硬件相關功能研發,但負責硬件製造的深圳團隊無法存取使用者資料。
聲明指出,裝置韌體的設計使其無法進行任何可能取得或外洩用戶資料的操作,確保用戶資料受到有效保護。香港用戶所使用的軟件功能與雲端服務,均由 Plaud Inc. 美國與新加坡團隊進行研發與技術支援,在香港的銷售及售後業務則透過香港本地代理商執行。
數據儲存美國 獲國際認證
在數據安全方面,Plaud Inc. 表示香港用戶資料儲存在 AWS 美國西部俄勒岡州伺服器,並受美國法律及 Plaud Inc. 嚴格的內部管理政策保護。公司採用合理的存取控制、資料加密及安全通道,以保障資料在傳輸與儲存過程中的安全。
公司根據不同角色,嚴格管控及監督所有數據存取權限。任何工程師無論身處何地,存取 AWS 數據時均須通過多重申請批核及身份驗證,整個存取過程亦會受到安全監督。工程師的辦公地點絕不等於其擁有數據存取權限,存取權限的授權機制嚴格遵守「業務必需」和「最小權限」原則,並須符合數據儲存所在地的法律要求。
Plaud Inc. 已通過 SOC 2 Type II 第三方獨立審查,並符合美國 HIPAA(健康保險可攜性與責任法案)、歐盟 GDPR 一般資料保護條例,及 EN18031 網絡安全要求。旗下產品 Plaud NotePin 與 Plaud Note 皆在此合規架構下研發與運作,確保醫療、資訊科技、教育等界別的用戶能安心享用 AI 技術帶來的便利。
行業認可 產品持續改良
據了解,PLAUD 產品在歐美市場表現理想,最新推出的 Plaud Note Pro 更配備 4 支精密 MEMS 麥克風及 AI 波束成形技術,錄音範圍達到 16.4 呎,支援 50 小時連續錄音。產品整合 OpenAI、Anthropic 和 Google 最新的大型語言模型,提供超過 2,000 個專業範本,並支援多模態輸入功能。
公司近期亦宣佈全面符合 GDPR 合規要求,強化在歐洲市場的發展基礎。Plaud.ai 聯合創辦人兼行政總裁 Nathan Xu 表示,GDPR 合規確保歐洲專業人士能夠完全信任其數據私隱,充分使用公司產品。
以下為聲明全文:
Plaud Inc.
私隱安全聲明
為解答外界對本公司背景及用戶資料安全之疑慮,特此澄清並予以回應如下:
-
Plaud.ai 為 Plaud Inc. 旗下品牌。Plaud Inc. 註冊於美國特拉華州,總部設於美國三藩市,並於新加坡、深圳、東京及西雅圖均設有辦公室。
-
Plaud Inc. 僅委託深圳機鏈連接科技有限公司進行裝置硬件生產以及與硬件相關的功能研發,負責硬件製造的深圳團隊無法存取使用者資料,也無法對裝置韌體進行任何可能侵擾或外洩用戶資料的操作,確保用戶資料受到有效保護。
-
香港用戶所使用的軟件功能與雲端服務則由 Plaud Inc. 美國與新加坡團隊進行研發與技術支援。Plaud Inc. 在香港的銷售及售後業務,均透過香港本地代理商執行。
-
香港用戶資料儲存在 AWS 美國西部 (俄勒岡州) 伺服器,並受美國法律及 Plaud Inc. 嚴格內部管理政策保護 (詳見 Plaud Trust Center)。我們採用合理的存取控制、資料加密及安全通道,以保障資料在傳輸與儲存過程中安全。
-
Plaud Inc. 對所有數據的存取權限是根據所屬角色進行最格的控管與監督 (RBAC)。任何工程師,無論其身處何地,存取 AWS 的數據都需要通過多層的申請核准、身份驗證,同時存取數據全程會受到安全監控。工程師的辦公地點絕不等於其擁有數據的存取權限。存取權限的授權機制需符合「業務必需」和「最小權限」原則,並須符合數據儲存所在地的法律要求。
-
Plaud Inc. 已順利完成 SOC 2 Type II 第三方獨立審查,並符合美國 HIPAA (健康保險可攜性與責任法案)、歐盟 GDPR 一般資料保護規範、及 EN18031 網絡安全要求。旗下產品 Plaud Note 與 Plaud Note Pin皆在此合規架構下研發與運作,確保醫療、資訊科技、教育、等界別之用戶能安心享受Al技術所帶來的便利。
資料來源:Plaud Inc.
分享到 :
最新影片
