安全中心

1. 機構對資料不可侵犯性的承諾
SoulID.PRO 是一家根據美國特拉華州法律註冊成立的公司，並將此合規協議作為其存在的基石。在人類身分不斷受到惡意攻擊者和掠奪性人工智慧攻擊的數位生態系統中，SoulID 不僅採取安全措施，而且保證我們所保管的資料絕對不可侵犯。
我們的架構旨在成為全球最安全的系統，徹底消除「中心故障點」的概念。對 SoulID 而言，隱私並非可有可無的資產，而是技術上的必然要求。
2. 全球合規架構
2.1. 符合 GDPR（一般資料保護規範）要求
雖然總部位於美國，但我們完全遵守歐洲議會 (EU) 2016/679 號條例。 SoulID 貫徹「隱私設計」與「預設隱私」原則。
• 被遺忘權：每位使用者均擁有從我們的網路中徹底清除其記錄的完全自主權，這將導致加密向量的實體銷毀。
• 資料可攜性：我們保證互通性格式，尊重資料主體的自主權。
• 資料保護官 (DPO)：我們設有專門團隊負責監督跨境資料流動。
2.2. 嚴格遵守《一般資料保護法》(LGPD，13.709/2018 號法律)
對於巴西和拉丁美洲市場，SoulID 完全遵守《一般資料保護法》的所有規定。我們的敏感資料處理架構（生物辨識和認知資料）是基於自由、知情和明確的同意，並依據上述法律第 11 條第 II 款「g」項的規定，提供防止詐欺和保障資料主體安全的法律依據。

2.3. ISO/IEC 27001 認證和標準
我們的基礎設施嚴格遵循基於 ISO 27001 標準的資訊安全管理系統 (ISMS)。這包括：
• 軍用級邏輯和實體存取控制。
• 定期獨立的外部審計。
• 資產管理與端對端加密 (E2EE)。

3. 可入侵性原則：密碼學與安全
3.1. 零知識證明 (ZKP) 密碼學
這是我們防止資料外洩的核心保障。 SoulID 使用一種協議，伺服器在無需了解原始資料的情況下驗證身份。與儲存密碼或照片的傳統資料庫不同，SoulID 系統將人類特徵轉換為複雜且不可逆的數學雜湊值。技術上可以肯定：即使攻擊者獲得我們伺服器的實體存取權限，他們只會找到與使用者沒有任何生物關聯的隨機數字序列。沒有圖像可供竊取。沒有聲音可供克隆。沒有資料可供外洩。
3.2.抵禦暴力攻擊和駭客攻擊
我們的基礎設施由多層防禦措施保護，包括：
• 主動蜜罐：欺騙系統可在攻擊者 IP 位址到達網路邊緣前辨識並封鎖其 IP 位址。
• 彈性量子密碼：我們使用橢圓曲線密碼演算法，即使面對未來的量子運算也能應付自如。
• 私有區塊鏈的不可篡改性：驗證日誌記錄在不可篡改的帳本中，防止任何人（包括內部管理員）更改驗證記錄。

4. 零容忍政策與詐欺防範
SoulID.PRO 作為人類身分認證機構。任何試圖透過視訊注入、語音複製或合成腳本來破壞系統的行為都會立即觸發安全警報。
• 事件報告：根據 GDPR 第 33 條和 LGPD 第 48 條的規定，我們制定了事件回應計畫。儘管由於我們的安全措施，該計劃從未經過實際入侵測試，但我們每月都會對其進行審核。

5. 民事責任與法律限制
SoulID.PRO 是一家總部位於德拉瓦州的公司，遵循商業判斷規則。我們的責任僅限於提供身分識別工具。用戶對其私鑰和存取設備擁有最終的保管權。

6. 治理和透明度
SoulID 每年發布《透明度與安全報告》。該報告詳細記錄了所有被抵禦的攻擊嘗試、防禦演算法的更新以及執行的合規性審計。