Security Whitepaper
Orange AI 資安政策白皮書
本文件詳細說明 Orange AI 企業級智慧客服平台如何從架構層面保護您的企業資料與客戶隱私。我們採用業界最高標準的安全實踐,確保每一位企業用戶的數據安全無虞。
版本:v1.0 · 最後更新:2026 年 5 月
一、資安承諾聲明
Orange AI 深刻理解,企業客戶將最敏感的業務知識與客戶對話資料託付給我們,這份信任是我們最重要的責任。因此,資訊安全不是事後補強的選項,而是系統設計的第一優先原則。
我們承諾以下核心原則:
縱深防禦
每一層資料存取皆設有獨立的安全驗證,從前端 Widget 到後端 Cloud Functions 的每個環節均部署防護機制。
最小權限原則
每個角色僅授予完成業務所需的最低存取權限,嚴格避免過度授權。
完整可稽查性
所有關鍵操作皆有稽核日誌留存,讓企業管理者能隨時掌握系統使用狀況。
資料主權保障
您的企業資料完全屬於您的組織,Orange AI 不會跨租戶共享或將您的資料用於模型訓練。
二、基礎設施安全
Orange AI 完全建構於 Google Cloud Platform (GCP) 生態系上,繼承了 Google 世界級的基礎設施安全保障。
Google Cloud / Firebase 安全認證
Firebase 持有 ISO 27001、SOC 1、SOC 2、SOC 3 等多項國際資安認證,以及 GDPR、HIPAA 相容性支援。Google 的資料中心遵循業界最嚴格的實體安全標準。
核心服務元件
Firebase Firestore
企業資料的主要儲存引擎。所有資料均加密靜置(Encryption at Rest),並透過嚴格的 Security Rules 控制存取。
Cloud Functions(第二代)
所有 AI 推論、向量搜尋、敏感操作均在服務端的隔離環境執行,前端永不直接接觸敏感邏輯或金鑰。
Cloud Storage
知識庫文件與媒體檔案均依組織 ID 分區存放,Storage Rules 確保跨組織無法互相存取。
Firebase Authentication
委由 Google 管理的身份驗證服務,支援 Google、Apple 社群登入與電子郵件密碼驗證,不儲存任何明文密碼。
三、驗證機制
Orange AI 採用雙軌驗證設計,分別針對企業管理端(Console)與外部訪客端(Widget)提供適切的安全層級。
企業管理端
- check_circleGoogle / Apple OAuth 2.0 社群登入
- check_circle電子郵件 + 密碼驗證
- check_circleFirebase ID Token 全程驗證
- check_circleCustom Claims 角色注入(RBAC)
- check_circleToken 自動輪替與過期機制
外部訪客 Widget
- check_circleFirebase 匿名驗證(Anonymous Auth)
- check_circle限制僅能存取所屬對話記錄
- check_circle無法存取組織內部設定或知識庫
- check_circle速率限制機制防止濫用
- check_circleAPI Token 嵌入式驗證
四、角色型存取控制(RBAC)
系統採用 Firebase Custom Claims 實作 RBAC,將角色資訊直接內嵌於 JWT Token 中。這確保了即便繞過應用程式邏輯,Firestore Security Rules 與後端 Functions 仍能獨立執行存取控制。
| 角色 | 存取範圍 | 限制說明 |
|---|---|---|
| 超級管理員 | 全平台管理(僅限 Orange AI 團隊) | 透過 Admin Console 管理組織,不接觸客戶業務資料 |
| 組織管理員 | 組織完整設定、成員管理、知識庫、Agent 設定、工具整合 | 僅限自身組織範圍,無法跨組織存取 |
| 知識管理 Knowledge Manager |
維護知識庫、調整 Agent 人設、設定外部工具、唯讀查閱對話 | 禁止回覆或接管真實用戶對話;無法存取成員管理、組織設定與稽核日誌 |
| 客戶服務 Agent |
回覆與接管真實用戶對話 | 無法修改知識庫、Agent 設定或存取組織管理功能 |
| 外部訪客 | 與 Widget 對話(匿名) | 僅限自身對話,無任何組織內部存取權 |
權限矩陣
| 功能項目 | 管理員 | 知識管理 | 客戶服務 |
|---|---|---|---|
| 知識庫管理(增刪改文件) | ✓ | ✓ | ✗ |
| Agent 人設設定(修改系統提示詞) | ✓ | ✓ | ✗ |
| 工具市集(新增/編輯外部工具) | ✓ | ✓ | ✗ |
| 對話測試(RAG 模擬器) | ✓ | ✓ | ✓ |
| 回覆真實對話(Inbox 接管與回覆) | ✓ | ✗ | ✓ |
| 組織設定(帳單、配額、系統設定) | ✓ | ✗ | ✗ |
| 稽核日誌(查閱) | ✓ | ✗ | ✗ |
| 團隊成員管理(邀請/移除) | ✓ | ✗ | ✗ |
知識管理角色的對話隔離設計
知識管理角色可唯讀查閱對話內容作為優化知識庫的參考,但系統在前端隱藏接管按鈕與輸入框,後端的 Firestore Security Rules 與 Cloud Functions 亦同步阻擋其對真實對話的任何寫入操作,確保雙重防護。
GoRouter 路由防護
前端採用 GoRouter 路由守衛,搭配 Riverpod 狀態管理,確保未授權使用者無法在前端導覽至受保護頁面,且後端 Security Rules 作為最終防線,即便前端被繞過也無法取得資料。
五、多租戶資料隔離
Orange AI 採用嚴格的多租戶隔離架構,確保不同企業的資料在架構層面完全分離,而非僅靠應用程式邏輯區分。
資料庫存取控制
所有資料庫讀寫皆受到伺服器端安全規則管控。規則強制要求每個請求附帶有效的身份驗證憑證,並在伺服器端驗證請求者的組織歸屬,確保無法透過偽造請求存取其他組織的資料。即便應用程式邏輯被繞過,後端規則仍作為最終防線獨立攔截非法存取。
系統日誌與稽核紀錄設有額外的寫入保護,僅允許受信任的後端服務寫入,任何前端或一般用戶的寫入請求皆會被拒絕。
檔案儲存隔離
所有組織相關的檔案均依組織歸屬進行分區存放,儲存層的存取規則確保跨組織的存取請求一律在伺服器端被拒絕,不依賴應用程式層的邏輯判斷。
向量知識庫隔離
每個組織的向量資料(Embeddings)存放於獨立的隔離空間,RAG 查詢時系統在後端強制限定搜尋範圍於發起請求的組織,不允許跨組織的向量搜尋,從架構上杜絕知識庫內容外洩的可能性。
六、加密與傳輸安全
傳輸中加密
- check_circle所有 API 通訊強制使用 HTTPS / TLS 1.3
- check_circleWebSocket 串流採用 WSS 加密
- check_circleHSTS 強制安全連線標頭
靜置資料加密
- check_circleFirestore 資料 AES-256 加密靜置
- check_circleCloud Storage 檔案自動加密
- check_circle金鑰由 Google Cloud KMS 管理
七、資料生命週期管理
Orange AI 提供完整的資料生命週期管理,確保資料在每個階段都受到適當保護,並在不再需要時能夠被安全清除。
資料建立
知識文件上傳後立即進入隔離的解析流程,僅限組織內授權人員可操作。暫存檔案自動設定 1 日 TTL 清理。
資料使用
RAG 查詢過程中,向量搜尋嚴格限定在發起請求的組織範圍,不跨租戶存取。AI 推論結果不作為訓練資料。
Orange AI 採用 Google Gemini Enterprise Agent Platform Embedding 服務將您的知識文件轉換為向量。依據 Google Cloud 服務條款,透過 Gemini Enterprise Agent Platform API 傳送的客戶資料不會被 Google 用於訓練其基礎模型,您的企業知識內容受到完整的資料主權保障。
資料保留
對話記錄與稽核日誌依照法規要求留存。匯出的稽核報表(CSV 等)在 Cloud Storage 設定自動 TTL 過期清理。
組織刪除與資料清除
當組織帳號終止時,系統將自動遞迴清除所有關聯的 Firestore 集合、Storage 檔案與向量資料,確保資料不殘留。此操作由超級管理員在 Admin Console 執行,並有多重確認機制防止誤刪。
八、前端金鑰保護設計
Orange AI 嚴格遵守前後端職責分離原則,敏感金鑰與業務邏輯永遠不出現在前端代碼中。
verified_user 前端(Flutter Web / Web Widget)設計原則
- check_circle不包含任何 AI API 金鑰(Gemini / OpenAI 等)
- check_circle不包含第三方 OAuth Client Secret
- check_circle不直接呼叫 AI 推論 API,所有 AI 請求透過後端 Functions 代理
- check_circleFirebase 配置資訊(API Key 等)受 Firebase App Check 與 Security Rules 保護
functions 後端(Cloud Functions)安全管理
- check_circle所有敏感金鑰存放於 Firebase Secret Manager(環境變數加密)
- check_circle執行環境隔離,每次請求在獨立沙箱中執行
- check_circle第三方 OAuth Token 加密存放於 Firestore,前端無法直接讀取
九、速率限制與防濫用
為防止服務被惡意濫用或意外的 API 洪泛攻擊,Orange AI 在多個層面部署速率限制機制。
API 請求速率限制
各查詢端點皆設有速率限制機制,超過閾值的請求將被自動攔截,防止單一使用者或惡意程式耗盡共享運算資源。
檔案上傳防護
檔案上傳設有嚴格的大小與格式限制,系統在多個層面執行資源用量防護,解析過程具備記憶體耗盡保護機制,確保服務穩定性不受大型或異常檔案影響。
知識庫編譯資源管控
組織層級的知識庫編譯任務設有並行數量上限,防止單一組織佔用過多運算資源。同時採用分散式鎖機制,確保跨租戶任務互不干擾。
安全事件監控
異常的登入嘗試、頻繁的請求失敗與可疑操作均會由系統自動記錄,供後續稽查與安全告警使用。
十、稽核日誌與監控
Orange AI 提供完整的操作稽核機制,讓企業管理者能夠追蹤所有重要操作的執行記錄。
稽核日誌覆蓋範圍
成員新增/移除、角色變更、Agent 設定修改、知識庫文件上傳/刪除、第三方整合啟用/停用、組織設定變更等所有關鍵操作均留有稽核記錄。
不可篡改
稽核日誌僅由 Cloud Functions 寫入,Firestore Security Rules 禁止前端或一般用戶直接修改
可匯出
組織管理員可將稽核日誌匯出為 CSV 格式,用於合規審查或內部稽核
即時監控
系統層級的用量統計與錯誤事件由 Cloud Functions 定期聚合,提供管理儀表板數據
十一、AI 提示詞安全防護
針對大語言模型(LLM)特有的安全風險,Orange AI 在 AI 推論層部署了專屬的防護機制。
提示詞注入防護
系統提示詞(System Prompt)與使用者輸入嚴格隔離,企業設定的 Agent 規則作為強制規則(Hard Rules)注入,使用者無法透過對話內容覆寫核心行為規則。
多模態內容防護
上傳的圖片與文件在進入知識庫前,由系統執行格式驗證與二進位防爆機制,防止惡意內容透過文件上傳影響系統。
AI 迴圈防護
Agent Tool Calling 設有最大迭代次數上限,防止 AI 因搜尋結果不足而陷入無限迴圈(Infinite Loop),保障服務穩定性。
知識庫邊界隔離
RAG 搜尋的向量空間嚴格限定在發起查詢的組織範圍,AI 無法「學習」或存取其他組織的知識庫內容。
十二、大語言模型供應商政策
Orange AI 採用 Google Gemini Enterprise Agent Platform(前身為 Vertex AI,於 2026 年 4 月更名)作為大語言模型推論與向量 Embedding 的核心服務。以下說明 Google 對企業客戶資料的明確承諾與相關條款。
verified_user Google Cloud 服務條款第 17 條:訓練限制(Training Restriction)
依據 Google Cloud 服務條款,Google 不會在未經客戶事前授權的情況下,將客戶資料(包含提示詞、輸出結果及衍生資料)用於訓練或微調任何 AI/ML 模型,此承諾適用於 Gemini Enterprise Agent Platform 上所有託管模型,包含正式版(GA)與預覽版(Pre-GA)模型。
此條款亦明確保障:您的資料不會被用於為 Google 其他客戶訓練模型。
資料處理方式
預設記憶體快取(無磁碟寫入)
模型推論的輸入輸出預設僅暫存於記憶體(In-Memory),不寫入磁碟,採專案層級隔離,並設有 24 小時 TTL 自動清除,僅用於提升回應效能。
安全與合規用途的有限留存
部分情境下,Google 會依服務條款與資料處理附加條款(Cloud DPA)於有限期間內記錄請求,目的僅限於安全監控、濫用偵測與法律合規,不用於模型改善。
零資料留存(Zero Data Retention)選項
符合資格的企業客戶可透過與 Google Cloud 簽訂資料處理附加條款修訂協議,申請零資料留存條款,進一步強化資料保護層級。
付費 API vs. 免費層級的重要差異
上述訓練限制與資料保護承諾僅適用於付費的 Gemini Enterprise Agent Platform API。免費的 Google AI Studio 層級不在此保障範圍內。Orange AI 全程採用付費企業級 API,確保您的資料受到完整保護。
參考來源: Gemini Enterprise Agent Platform Zero Data Retention · How Gemini for Google Cloud uses your data · Google Cloud Service Terms
十三、第三方服務安全
Orange AI 整合多個第三方服務以提供完整功能。我們對每個整合採用最小權限原則,並在架構上確保第三方服務的安全性。
| 服務 | 用途 | 安全措施 |
|---|---|---|
| Google Gemini AI + Gemini Enterprise Agent Platform Embedding |
AI 推論、向量 Embedding | API 金鑰僅存於 Secret Manager,後端代理呼叫;Google 承諾不將 Gemini Enterprise Agent Platform API 資料用於模型訓練 |
| Meta (Facebook/IG) | 社群訊息渠道 Webhook | Webhook 驗證 Token 加密存放,來源 IP 驗證 |
| Google Calendar/Docs/Sheets | 工具整合 | OAuth 2.0 Token 加密存放,每組織獨立 Scope 申請 |
| Firebase FCM | 客服人員推播通知 | Device Token 綁定至特定用戶,定期輪替機制 |
| Apple Sign-In | iOS 社群登入 | Race Condition 防護,憑證配置嚴格管控 |
十四、OAuth 與憑證管理
所有第三方 OAuth 授權流程均在服務端完成,確保 Client Secret 永不暴露於前端。
多租戶 OAuth 隔離
每個組織的 OAuth Token 存放於該組織的 Firestore 文件中,其他組織的 Cloud Functions 無法讀取跨組織的 Token。前端直接讀取 OAuth Token 的路徑被 Security Rules 完全封鎖。
Google Workspace 整合(Calendar、Docs、Sheets)遵循 Google API 的 Limited Use 政策,僅申請完成功能所需的最低 OAuth Scope,並在使用者撤銷授權時立即停止相關功能。
十五、法規遵循
資料保護
-
gavel
個資法(PDPA)
依台灣個人資料保護法設計資料蒐集與處理流程,提供明確的隱私政策。 -
gavel
GDPR 相容
Firebase 基礎設施具備 GDPR 合規設計,支援資料存取請求與刪除權(Right to Erasure)。
基礎設施認證
- verified Google Cloud ISO 27001 認證
- verified SOC 1 / SOC 2 / SOC 3 合規
- verified Google API Limited Use 政策遵循
- verified Apple App Store 審查規範遵循
十六、資安漏洞回報
Orange AI 重視所有使用者與安全研究員的回報。若您發現任何疑似安全漏洞,請透過以下方式聯繫我們的資安團隊。我們承諾在收到通知後的 72 小時內回應,並在確認漏洞後的合理時間內完成修復。
資安回報聯絡方式
負責任揭露政策:我們尊重安全研究員的貢獻,在修復完成前請勿公開揭露漏洞細節。我們不對善意的安全研究行為採取法律行動,並歡迎與研究社群的合作。
© 2026 Orange AI · 資安政策白皮書 v1.0 · 如有疑問請聯絡 service@orangeai.tw