安全性

1. 說明原則

本頁僅說明目前網站已實作、且可合理對外說明的安全措施。內容以實際產品狀態為準，不涵蓋尚未提供的企業級認證、稽核或額外保證。

2. 傳輸與登入

• 網站透過 HTTPS 提供連線，降低資料在傳輸過程中被攔截的風險。
• 使用者密碼以雜湊方式儲存，不會以明文形式保存密碼。
• 企業端功能需要登入後才能使用，避免未登入使用者直接存取管理介面。

3. 權限控管

• 專案資料會做 project ownership 權限檢查，只有專案擁有者可存取其後台與相關 submission。
• 付費功能僅在適用範圍內開啟，部分下載能力會受付費 gate 控制。
• 文件下載透過受控 route 提供，不直接暴露 storage 的絕對路徑。

4. 基礎設施與第三方

• 服務目前部署於 AWS 環境。
• 第三方金流付款由 ECPay 處理，網站本身不直接實作完整金流處理流程。

5. 持續調整

我們會依網站功能、風險與營運需求持續調整實作細節。本頁內容也會隨實際產品狀態更新。