安全与合规常见问题

数据安全采用纵深防御策略：传输层——全站HTTPS TLS 1.3+证书锁定；存储层——数据库AES-256加密存储、关键字段脱敏；访问控制——基于RBAC的多级权限管理、双因素认证；租户隔离——独立Schema隔离（非共享表方案），确保租户间数据物理隔离；网络安全——WAF+抗DDoS清洗+IP黑白名单；审计——全操作日志记录，支持追溯任何一次数据访问。通过等保三级认证。

追溯数据不限留存时间，根据企业的合规需求可永久保存。数据所有权完全属于企业——智溯云是数据处理者而非数据所有者。企业在任何时候都可以导出全部数据（支持Excel/CSV/JSON格式），不因停止使用平台而失去数据。数据导出功能所有版本（包括免费基础版）均可使用，不存在数据锁定。

消费者扫码数据的收集遵循最小必要和知情同意原则：扫码页面明确告知数据收集目的和范围、获取用户主动勾选同意（非默认勾选）、提供便捷的数据查看和注销入口。数据存储在境内服务器（阿里云/华为云中国区），不出境。企业可以配置数据留存期限（如消费者扫码记录仅保留90天），系统到期自动清理。提供数据保护影响评估（DPIA）模板辅助企业完成合规文档。

系统采用多活架构保障高可用：应用层——多节点负载均衡+自动扩缩容，单节点故障自动摘除；数据层——MySQL主从热备+自动故障切换（切换时间<30秒）；缓存层——Redis哨兵集群自动故障转移；基础设施层——跨可用区部署。系统可用性SLA达99.9%（全年停机时间不超过8.76小时）。即使发生极端情况，扫码查询核心链路有多级降级策略——Redis不可用时降级数据库查询、数据库不可用时降级预缓存静态验证页面。

智溯云区块链存证基于Hyperledger Fabric企业级联盟链（非公链），链上存储关键溯源数据的SHA-256哈希值和交易时间戳。根据《最高人民法院关于互联网法院审理案件若干问题的规定》和《人民法院在线诉讼规则》，区块链存证数据经技术核验后可认定为电子证据。智溯云的区块链存证模块支持一键生成可供司法验证的电子取证报告，包含链上数据、哈希比对结果和时间戳认证。