← 返回首页 / Back

信任中心

最近更新:2026 年 5 月 8 日 · 中文为权威文本

我们把您能问的每一个合规问题都摊在这里。父母端不要求身份证、医保卡,schema 里根本没有这些字段;子女端遵守 GDPR、CCPA、PIPL 全套要求。所有外部依赖、法律文件链接见下方。

1. 跨境数据传输 — PIPL §38(关键)

父母在中国境内打卡 → 数据通过 HTTPS 传输到 Filial+ 海外基础设施给子女查看,构成 PIPL 第 38 条意义上的「跨境提供个人信息」。我们采用:

详情:DPA / 数据处理协议 · 隐私政策(含 PIPL 章节)

2. GDPR 合规(欧洲子女)

3. 医疗免责 — 不是医疗器械

Filial+ 不是医疗器械,不是远程医疗,不替代医生与急救。

未取得 FDA 510(k) / CE Mark / NMPA 注册。仅作为消费级日常关怀工具。详细边界与紧急情况指引:医疗免责声明全文

4. 子处理者列表

下面的第三方服务商在 Filial+ 服务过程中可能接触到您的数据。我们只在必要范围内传输,签署 DPA。

服务商用途数据类型存储地资质
Cloudflare公开网站托管访问日志(IP, UA)全球边缘网络SOC 2 / GDPR DPA
Stripe订阅支付姓名、邮箱、卡号片段美国PCI-DSS L1 / SOC 2
Resend事务邮件邮箱、邮件正文美国GDPR DPA / SPF/DKIM
TwilioSMS 验证码(中国号码)手机号、6 位验证码美国 / 全球GDPR DPA / SOC 2
Sentry错误监控堆栈、user-agent、UID(脱敏)美国SOC 2 / GDPR DPA
Supabase / Postgres数据库全部业务数据美西SOC 2 / GDPR DPA

5. 安全实践

6. 服务可用性

实时状态:系统状态页 · SLO 目标 99.5% 月可用率(不含计划维护)。事件公告 RSS:/changelog.rss

7. 联系

Trust Center

Last updated: 2026-05-08 · Chinese version is the authoritative text

Every compliance question we expect, answered in one place. The parent surface never asks for ID card or insurance card — those fields don't exist in our schema. The child surface meets GDPR, CCPA and PIPL.

1. Cross-border data transfer — PIPL §38 (critical)

Parents in mainland China check in → data flows over HTTPS to Filial+ overseas infrastructure for the overseas child. This is "cross-border provision of personal information" under PIPL §38. We rely on:

See: DPA · Privacy policy (PIPL section)

2. GDPR compliance (EU children)

3. Medical disclaimer — not a medical device

Filial+ is not a medical device, not telemedicine, and is not a substitute for a doctor or emergency services.

No FDA 510(k) / CE Mark / NMPA registration. Consumer-grade lifestyle tool only. Full text: Medical disclaimer.

4. Sub-processors

VendorPurposeData typeRegionCompliance
CloudflarePublic website hostingAccess logs (IP, UA)Global edge networkSOC 2 / GDPR DPA
StripeSubscription billingName, email, card last4USAPCI-DSS L1 / SOC 2
ResendTransactional emailEmail, message bodyUSAGDPR DPA / SPF/DKIM
TwilioSMS one-time codes (CN numbers)Phone, 6-digit codeUSA / GlobalGDPR DPA / SOC 2
SentryError monitoringStack, UA, UID (scrubbed)USASOC 2 / GDPR DPA
Supabase / PostgresDatabaseAll business dataUS-WestSOC 2 / GDPR DPA

5. Security

6. Availability

Live status: Status page · SLO target 99.5% monthly (excl. planned maintenance). RSS: /changelog.rss.

7. Contact