符合 GDPR
符合《通用数据保护条例》原则
安全
您的 Telegram,安心托付。
当您使用 Telegram 账户登录 Entergram 时,我们会以加密形式存储您的 Telegram 会话,以便平台可靠地代您操作。我们坦诚承担这份责任并认真对待:每个会话都使用 AES-256-GCM 在静态状态下加密,您连接的每个 Telegram 账户都通过自己专属的代理 IP 运行,整个平台完全符合 GDPR。
AES-256-GCM 加密密钥
会话密钥在静态状态下使用经过认证的加密进行保护
每个账户专属代理
每个 Telegram 账户都有自己的 IP — 无共享指纹
Data Protection
GDPR 合规
我们完全致力于遵循《通用数据保护条例》(GDPR)的各项原则。这意味着我们以合法、透明并具备适当保障措施的方式处理个人数据 — 包括最小化数据收集、尊重您的权利(访问、更正、删除等),以及实施技术措施来保护您的信息。
我们的做法在数据安全、问责和用户控制方面与 GDPR 要求保持一致。有关我们如何处理您个人数据的全部细节,请参阅我们的隐私政策。
Data Storage
我们如何保护您的 Telegram 账户
两项设计选择承担了大部分工作:我们如何保管您的会话密钥,以及您连接的每个账户如何到达 Telegram。
两大支柱
1. 您的 Telegram 会话的加密托管
当您将一个 Telegram 账户连接到 Entergram 时,我们会存储您的 Telegram 会话,使平台能够代您操作 — 发送消息、同步聊天、运行自动化等。我们直说:与 Telegram 相连的 CRM 必须保有会话才能运作。我们不做的事是把它以明文方式保存。每个会话在静态状态下都使用 AES-256-GCM 加密 — 一种同时保护机密性与完整性的认证加密标准 — 并且解密访问被严格限定、可审计,仅限于真正需要的系统。
2. 每个 Telegram 账户的专属代理
您连接的每个 Telegram 账户都通过自己专属的代理 IP 路由。各账户彼此之间或与其他 Entergram 用户之间不共享网络指纹。这可防止基于 IP 的关联,降低 Telegram 将合法活动标记为可疑的风险,并确保每个账户都像从单一、连续的位置运行一样表现。
静态加密
会话从不以明文存储。每个会话在进入我们数据库之前都会用 AES-256-GCM 封装,解密只在需要使用它的系统内部进行,并且只在必要的时长内进行。加密密钥本身与加密数据分开管理,因此仅有数据库快照本身并不会暴露任何可用内容。
如果您失去访问权
如果您失去对 Entergram 账户的访问权,您可以通过标准的账户找回流程重新进行身份验证 — 如果某个 Telegram 账户需要重新关联(例如,在 Telegram 端发生变更后),只需断开连接并重新连接即可。无需记住额外的口令短语,也无需我们这边进行任何恢复。
我们存什么、不存什么
在这里,坦诚比营销更重要。是的 — 我们会存储您的 Telegram 会话,因为产品需要它来代您行事。我们不会假装并非如此。但我们做的是:尽量少存、对存储的内容加密、对其他不必要的内容不做仓储 — 聊天历史、消息正文以及其他 Telegram 数据不会在我们这里超出实时产品所需的范围保留。
在实际操作中,这意味着:
- —
会话在静态状态下加密
AES-256-GCM 配合认证完整性校验。被篡改或部分泄露的密文块会被拒绝,而非默默接受。
- —
加密密钥单独管理
用于加密您会话的密钥与存储该会话的数据库相互隔离 — 任何一方单独都没有用。
- —
最小权限访问
只有真正需要使用某个会话的生产系统才能解密它,每条访问路径都可审计。
专属代理基础设施
您连接的每个 Telegram 账户在该连接的整个生命周期中都绑定到自己的专属代理 IP。这意味着账户 A 与账户 B —— 即使在同一工作区内 —— 在 Telegram 看来也从不来自同一出口点。代理 IP 是专属的(不与其他 Entergram 客户共享),其健康状况受到监控,仅在运营需要时才进行轮换。结果是:更稳定的 Telegram 会话、更少的误判,以及在网络层面账户之间的清晰隔离。
其他安全措施
在上述架构之外,我们还在整个平台上应用标准的加固措施:
- 全站 HTTPS(所有连接都使用 TLS 进行传输加密)
- 严格的访问控制和最小权限原则
- 对可疑活动的持续监控
- 安全开发实践,预防常见漏洞
Get in Touch
您的安全是我们的首要任务
我们持续完善这些保护措施以应对新出现的威胁,同时让体验保持快速、顺畅。
如果您对我们的安全做法有任何疑问,或希望行使任何数据权利,欢迎随时联系我们: hello@entergram.com
