資料透明度
你的資料如何被處理、加密、儲存和刪除。
我們不做的事
- ●不使用你的資料訓練任何 AI 模型
- ●不出售或分享你的資料給第三方
- ●不儲存原始音訊或影片
- ●不錄製你的直播
- ●不在未經同意的情況下收集聲音樣本
直播流(螢幕 + 音訊)
- ●在記憶體中處理,不寫入磁碟
- ●不錄製、不儲存、不轉發給第三方
- ●處理完即丟棄
音訊
- ●標準模式:語音辨識轉文字後,原始音訊立即丟棄
- ●Premium Audio:原始音訊直接發給 AI 模型處理,處理後不保留
- ●音訊不落碟
螢幕資料
- ●螢幕畫面傳送至 AI 模型進行視覺理解
- ●不永久儲存
- ●Premium Vision:更細緻的秒級粒度影片理解
聲音樣本
- ●使用者主動上傳,需明確同意
- ●信封加密:每個樣本有獨立的 AES-256-GCM 金鑰,金鑰由應用主金鑰加密後儲存
- ●儲存層額外加密(雙重加密)
- ●隨時可刪——刪除後立即不可存取,底層儲存副本在 30 天內完全清除
- ●不用於訓練、不分享
AI 記憶
- ●短期記憶:使用者可自由調節視窗大小,系統只存 AI 實際使用的對話上下文量,不額外多存
- ●長期記憶:AI 自動管理的壓縮記憶,靜態加密儲存
- ●使用者可隨時清除兩者
Monstera 平台直播流
- ●JWT 認證 + IP 綁定 + TLS 傳輸加密
- ●只有你的 AI 能存取你的直播流
- ●不錄製、不儲存、不轉發
帳戶資料
- ●電子郵件、使用者名稱、密碼雜湊(bcrypt 加鹽)
- ●付款透過第三方處理,卡號等付款資訊不經過我們的伺服器
稽核日誌
- ●服務間通訊日誌用於安全稽核
- ●自動輪轉清理
AI 模型供應商
- ●所有 AI 請求均在伺服器端發起——你的裝置不會直接連接模型端點
- ●請求經 Cloudflare AI Gateway → OpenRouter 兩層代理路由——供應商不知道你是誰
- ●我們嚴格選擇 OpenRouter 上標記為「不使用你的 prompt 和 completion 訓練新模型」且「匿名提交 API 請求」的供應商
- ●部分請求可能直接呼叫 Google API,均遵循 zero-retention 資料使用政策
目前使用的供應商
GoogleOpenAIGroq
更新於 2026 年 3 月
平台認證方式
Monstera 如何連接你的直播平台:
| Platform | Method | Reason |
|---|---|---|
| Twitch | OAuth | 官方 API 支援 |
| YouTube | OAuth | 官方 API 支援 |
| Kick | OAuth | 官方 API 支援 |
| Bilibili | Cookie | 無官方 OAuth API |
所有憑證(OAuth 權杖和 Cookie)均以 AES-256-GCM 靜態加密儲存
服務間安全
- ●所有內部通訊使用 HMAC-SHA256 簽名 + 時間戳驗證
- ●防重放攻擊:時間戳容差視窗
- ●時序安全比較(timing-safe comparison)防止側信道攻擊
你能控制的
- ●刪除聲音樣本:管理頁面,刪除後立即不可存取
- ●清除 AI 全部記憶(對話 + 長期):隨時
- ●刪除帳號:自助刪除按鈕,立即停用帳號,關聯資料在 30 天內完全清除
- ●使用者體驗改進計畫:可選的分析功能,可隨時在設定中關閉
如果我們收到政府或法律資料請求,我們會在法律允許的範圍內通知受影響的使用者。
有隱私或資料處理相關問題? 聯絡我們