数据安全说明

CreativeIQ 使用 Supabase Auth 进行用户认证。

数据库使用 PostgreSQL Row-Level Security，用户默认只能访问自己的 profile、产品、素材、快照、诊断、brief 和报告。

AI API Key、Supabase Service Role Key、Creem Webhook Secret 等敏感密钥仅应保存在服务端环境变量中。

Webhook 会使用签名验证来降低伪造请求风险。

素材文件存储在 Supabase Storage。文件路径包含用户 ID 和时间戳，降低被枚举风险。

如果素材 bucket 为公开读取，用户应避免上传高度敏感或未授权公开的素材。

我们会根据功能需要与 Supabase、Vercel、Creem、OpenAI、Anthropic 或其他 AI provider 交互。

第三方服务中断、政策变化或安全事件可能影响 CreativeIQ 的可用性。

请不要上传不必要的敏感个人信息、未授权客户数据、平台登录凭证、完整支付信息或其他不应进入 AI 分析流程的数据。