安全与信任
HUT 如何处理信任、账户保护与发布运营
HUT 面向需在将实际工作投入产品前信任数据界面、计费流程与账户控制的房地产运营者。本页概述产品中今日可见的安全与运营态势。
账户保护
- 登录和注册流程受 CSRF 控制、Turnstile CAPTCHA 和速率限制保护。
- 支持的账户可在账户设置中启用双因素认证和活跃会话审查。
- 会话 cookie 已签名且为 HttpOnly;配置 Redis 后部署可使用服务端会话存储。
- 密码重置和邮件验证是一等流程,而非人工支持变通方案。
账单与付款
- 客户卡片处理委托给托管计费提供商,而非由 HUT 直接存储。
- 账单门户展示方案变更、支付方式更新、发票和期末取消。
- 定价、方案差异、试用时长和取消规则在公开定价页说明。
- 隐私与条款页面已发布,并在所有公开转化入口链接。
监控与恢复
- 错误跟踪与健康端点是应用栈的一部分,在发布前而非之后。
- 备份、恢复、回滚与事件响应流程已记录于发布运营手册。
- 发布就绪被视为运营规范,包含关键路径测试、负责人分配和回滚规则。
- 安全披露可使用已发布的 security.txt 联系路径。
数据与隐私
- HUT 聚合公开记录与授权数据源,产品提醒用户独立核实关键法律或财务决策。
- 隐私披露说明收集哪些账户、账单和安全元数据及原因。
- 公开信任要素包括隐私、条款、帮助中心、security.txt 和文档化支持路径。
- 功能与方案说明与线上产品界面对齐,而非占位营销文案。
合规态势与认证
HUT 是年轻产品,我们坦诚现状。下列为 每项认证或审计的实时状态 — 不作秀、无愿景徽章。
SOC 2 Type 1
进行中
目标 2026 年开展审计。控制措施(访问审查、变更管理、供应商风险、事件响应)今日已记录并演练;正式认证待审计。
SOC 2 Type 2
路线图
Type 2 在标准 6–12 个月观察期后跟随 Type 1 认证。目标认证: Q4 2026。经纪公司客户可暂时在此索取最新安全问卷回复: security@huthut.app.
Stripe 托管支付(PCI 范围)
实时
所有卡数据由 Stripe Checkout / Billing 处理。HUT 从不存储 PAN、CVC 或完整卡号。PCI 范围委托给 Stripe。
全程 TLS 1.2+
实时
所有 HUT 流量(Web 与 API)需 TLS 1.2 或更高。已启用 HSTS;边缘禁用旧版加密套件。
GDPR / CCPA 披露
实时
隐私政策说明我们收集的数据、原因及如何申请导出或删除。请将请求发送至 privacy@huthut.app.
合规审计日志(Broker)
实时
Broker Enterprise 层级将团队活动(登录、文档访问、审批决定)记录到可应要求导出的防篡改审计日志。
需要当前安全问卷(CAIQ-Lite、供应商安全审查)?发邮件至 security@huthut.app 使用公司模板。