安全与信任

以您的审计人员所期望的标准构建。

REGARA 处理法规申报资料、知识产权和受保护健康信息(PHI)。我们在设计这一平台——以及这家公司——时,便假定迟早会有检查员想要查看它是如何运作的。

已审计并认证
ISO 27001已认证 SOC 2Type II HIPAA可提供 BAA
数据保护

您的申报资料归您所有。始终如此。

我们不使用客户数据训练共享模型。我们不出售汇总信息。我们不会推出商业模式依赖于上述任何一种做法的产品。

  • 01
    不使用客户数据训练。

    客户的申报资料、主张和往来函件按租户隔离,绝不用于训练共享的基础模型。客户专属的微调为可选项,并且仅限于该客户的模型。

  • 02
    处处加密。

    传输中采用 TLS 1.3。静态采用 AES-256。企业方案可提供客户管理的加密密钥(CMEK):在 AWS、Azure 或 GCP 上自带 KMS 根密钥。

  • 03
    单租户部署。

    对于敏感项目,REGARA 可在您所选区域部署为完全隔离的单租户堆栈。企业方案可用。

  • 04
    默认对 PHI 安全。

    符合 HIPAA 的基础设施,所有付费方案均可提供 BAA。上传时对 PHI 进行自动检测与脱敏,检测结果可在审计日志中查看。

合规计划

这是一项计划,而非一次性的审计。

ISO 27001 · ISO 27701
信息安全与隐私

通过 ISO 27001(ISMS)和 ISO 27701(PIMS)认证。适用性声明可在保密协议下提供。

索取 SoA
SOC 2 Type II
持续监控

涵盖安全性、可用性和保密性的 Type II 报告。每年更新,并在审计之间持续监控各项控制。

索取报告
HIPAA · BAA
PHI 处理承诺

Pro 和 Enterprise 方案可提供业务伙伴协议。可应要求与您的隐私团队进行架构审查。

索取 BAA
渗透测试
年度第三方测试

由 CREST 认证供应商执行的年度渗透测试。执行摘要可在保密协议下共享;修复在公布的 SLA 内完成。

索取摘要
模型治理

一款您可以在审计人员面前辩护的 AI。

REGARA 的输出在设计上可供检查。每一次生成都可由其输入以及生成时的模型状态重现。

  • ·
    版本化的模型状态。

    每个模型——基础模型、微调模型和检索索引——都固定到某一版本。重新执行六个月前的生成,会产生与原始结果完全相同的输出。

  • ·
    引用溯源。

    每一份被引用的文档都以哈希锚定。如果某项指导文件被更新,先前的引用会解析到生成时所适用的版本。

  • ·
    幻觉控制。

    基于检索的生成,配以主张级别的核验。无法锚定到来源的输出会被标记,而非显示。

  • ·
    要求人工介入。

    REGARA 不向监管机构申报。每一项输出都经过审阅者,批准记录在审计日志中。

信任中心

可与您的安全团队共享的文档。

审计
SOC 2 Type II 报告(2026年)

年度独立鉴证。可在保密协议下提供。

PDF · 需 NDA
政策
信息安全政策

REGARA 信息安全计划的总体概览。

PDF · 公开
政策
次级处理方列表

当前的次级处理方列表,含所在地与用途。

Web · 公开
架构
安全与架构白皮书

详细架构、数据流和控制映射。

PDF · 需 NDA
状态
状态页面

实时可用性、事件和维护窗口。

Web · 公开
一份安全问卷?

发给我们。我们将在 48 小时内回复。

CAIQ、SIG、定制——我们的安全团队负责回复。可应要求与您的团队进行讲解。

联系安全团队