Where your data lives, 谁能看到。

托管

VSync 运行于 AWS us-east-1，背后是托管的 Postgres 数据库（Supabase）与 Vercel 的边缘网络。所有数据在传输中（TLS 1.2+）与静态存储时（AES-256）均经加密。

访问权限

每场活动都设有角色——场地、策划方、供应商。供应商仅能看到其受邀活动中所需的内容。行级安全在数据库层强制执行，而不仅在 API 层——其设计目的是防止一位客户的数据被另一位客户访问。

操作留痕

对活动流程、供应商简报或平面图的每一次改动，都会记录操作用户、时间戳与改动前的值。我们在活动存续期间及其后 90 天内保留审计历史。

合规

VSync 是一项位于美国的服务。我们使隐私实践符合适用的美国各州隐私法，包括针对加州居民的 CCPA。我们不出售客户数据。

漏洞披露

发现问题？请发送邮件至 contact@vsync.events. 我们会在一个工作日内回应，且不会对善意研究者采取法律行动。

子处理方

AWS（托管、存储）、Supabase（数据库、身份验证）、Vercel（托管、边缘）、Stripe（支付）、Resend（事务性邮件）、OpenAI（AI 文档处理）、Google Cloud（OAuth 身份提供方，按需使用）。当前清单发布于 vsync.events/legal/sub-processors。