SOC 2 Type II 是由美國註冊會計師協會(AICPA)制定的一套第三方審計框架,專門用來評估公司在一段時間內實際如何保護客戶資料。它不僅評估公司是否制定了資料安全政策,更重要的是驗證這些政策在實際運作中是否有效執行。
我們很榮幸宣布:PLAUD.AI 現已正式通過 SOC 2 Type II 認證,為產品與服務的合規性與資料安全性提供權威背書。
📄 你可以在這裡查看我們最新的合規與審計狀態:
👉 https://app.drata.com/trust/8e587267-54ce-43cf-b52a-b71caf88c333
什麼是 SOC 2?為什麼應該關注?
SOC 2 Type II 是由第三方進行的審計,針對公司在實際操作中如何保護資料進行全面檢視。SOC 2 認證不是形式化文件,而是經過第三方專業機構審核的實質性合規證明。
SOC 2 審計聚焦於五大核心領域:
- 安全性 – 系統是否有防止未授權存取的措施?
- 可用性 – 使用者是否能穩定使用系統?
- 處理完整性 – 系統是否如承諾般執行其功能?
- 機密性 – 敏感資料是否妥善保密?
- 隱私權 – 個人資訊是否被負責任地處理?
若你正在使用 PLAUD,這有何意義?
說實話:一個幫你錄音並生成摘要的工具,只有當你「信得過」它,才真正有用。PLAUD 不只是為了提升便利性,它更是為了實現「安全的生產力」。
有了 SOC 2 認證,你將獲得以下保障:
- ✅ 全程端對端加密的錄音功能
- ✅ 雲端同步具備手動上傳控制選項
- ✅ 可選擇直接從裝置上刪除錄音
- ✅ 資料儲存與處理方式一目了然
- ✅ 通過審核的安全框架,符合企業與法規的合規要求
對於醫療、法律、金融或教育等領域的使用者而言,這項認證更是讓你輕鬆將 PLAUD 納入正式 IT 系統的一大助力。
這項認證會改變什麼嗎?
如果你已經是 PLAUD 用戶──你使用產品的方式不會有任何改變。但在背後,這表示我們的安全政策、系統架構和內部流程,已通過嚴格的外部審計。
若你正處於採購或資訊安全審核流程中,你現在有了可以與團隊分享的官方合規文件:
➡️ https://app.drata.com/trust/8e587267-54ce-43cf-b52a-b71caf88c333
結語
若你正在考慮將 PLAUD 引入你的企業、團隊或個人工作流程中——現在,你擁有了經過認證的證明,確保你的資料會被負責任地處理。
無論是會議逐字稿、團隊協作記錄,還是客戶資訊管理,PLAUD 均以企業級安全標準運行,讓你安心使用。現在,PLAUD.AI 讓你不再需要在「智慧效率」與「資料合規性」之間做抉擇。透過 SOC 2 認證,我們實現了安全性與智能化的真正結合。
FAQ:
1. 你們是中國公司嗎?未來是否會在中國大陸開展業務?如果會,是否會洩漏台灣用戶的隱私?
PLAUD.AI 是 PLAUD Inc. 的品牌,PLAUD Inc. 是一家註冊於美國的跨國公司。所有業務往來、技術提供與銷售,皆由美國公司 PLAUD Inc. 全權負責。
關於用戶隱私,我們的立場非常明確:
- 所有用戶資料並不儲存在中國,而是存放於美國 AWS(亞馬遜雲端服務)伺服器上。
- 這些資料不受中國法律與規範約束。作為一家美國企業,我們主要遵循美國法律,用戶權益是我們最重視的核心價值。
- 中國政府無權要求美國企業提供用戶資料,我們將盡全力保障所有用戶的隱私與權利。
如果未來我們在中國開展業務,我們仍將盡最大努力保護不同區域用戶的隱私,並實施以下措施:
- 資料分離(中國用戶資料將與其他區域分開處理)
- 嚴格依循各地法律規範,同時保障用戶權益
- 就政府要求保持資訊透明,並在法律許可範圍內主動告知用戶
我們的承諾:
- 資料主權屬於用戶,用戶始終擁有對自身資料的最終控制權
- 透明優先,我們將在法律允許範圍內盡最大程度保持資訊公開
- 技術優先,透過技術手段(如加密、匿名化)從根本上保障用戶隱私
- 合規但不妥協,在遵守當地法律的同時,絕不妥協用戶隱私原則
2. 原產地工廠的生產過程是否有美方團隊參與監督,以確保符合國際安全標準?
我們合作的工廠均具備與產品相關的國際安全認證,例如:ISO、EMS、QMS 等標準。
台灣用戶的資料儲存在位於美國的 AWS 雲端伺服器中,我們的伺服器也設置於美國,以確保用戶隱私與資料安全。
3. 對於在中國大陸生產的相關產品,資訊安全如何保障?
首先,關於資料保護,我們採用了多層級的防護措施:我們所有的資料傳輸皆透過 TLS 協議加密,並在應用層進行二次加密,使用獨立金鑰。資料儲存方面,我們採用業界最高標準的 AES 256 位元加密技術。值得強調的是,我們採用全球領先的 AWS 雲端服務,所有資料儲存伺服器皆設於美國,並受美國法律保護,不設於中國大陸。
其次,我們已通過美國 SOC 2 Type II 認證,該認證是美國最嚴格的資料安全審核標準之一,證明我們的產品已通過權威第三方的嚴格驗證。
此外,我們也充分了解台灣的法規要求,並採取以下對應措施:
- 使用者可完全掌控自己的資料。
- 錄音檔預設僅儲存在 PLAUD 裝置與 APP 中,僅在需要進行轉寫與摘要時才需上傳處理。整個流程皆經加密,且使用者資訊已匿名化
- 嚴格的存取控制,僅使用者本人可存取資料
最重要的是,我們理解台灣用戶對隱私的重視,因此提供完整的隱私控制選項。使用者可自由選擇儲存位置、是否與雲端同步,以及隨時刪除錄音檔。
我們的原則是:你的資料,你決定。安全為先,透明為本。
4. 你們的中國員工是否可以存取台灣用戶的資料?根據中國法律,中國公民是否有義務向政府提供所有資料接受審查?
不可以。
我們對資料存取權限有嚴格的管理機制,任何員工都無法隨意存取用戶資料。
所有資料存取行為都必須經由用戶授權,並且全程留有審計紀錄以備查驗。
