信任
安全与信任
StartOCR 如何保护文档、密钥与基础设施。
数据处理
上传文件保存在私有 R2,仅通过认证代理访问。输入文件约 24 小时内清理;结果约 7 天过期,除非固定保留。
身份认证
会话基于 Better Auth 并要求邮箱验证。API Key 哈希存储,支持 submit/read/export 范围并有速率限制。
Webhook 签名
出站 Webhook 使用 HMAC-SHA256、端点级密钥、时间戳与 nonce 防重放。
基础设施
应用运行在 Cloudflare Workers,配合 D1、R2 与 Queues。TLS 在边缘终止。密钥通过 Wrangler secrets 管理。
报告漏洞
发送邮件至 security@startocr.com。我们会在 2 个工作日内确认。