🛡️
让你安心

安全与合规

你专心做菜、招呼客人,"防黑客、防薅羊毛、守法律"这些操心事交给平台。这一页讲清楚我们在背后帮你把哪三件事守住了——它们是三码事,别混。

📝 使用手册 · 每件事都标了上线状态
① 服务器安全持续·已有 基础设施安全已在做(结构化安全日志、中间件堵漏、多轮安全审查),后续持续强化。
② 业务风控M1·规划中 防薅羊毛随首单礼一起做——首单礼上线时同步配套。
③ 注册合规M1·规划中 GDPR 同意 + 退订随会员注册一起做进流程,是上线的合规前置。

🧭三件事,一定要分清楚

大家常把它们混成一句"要安全",其实是三个不同的事、各有各的防法

🖥️

① 服务器安全

防黑客攻击、防数据被偷——平台负责的基础设施

🐑

② 业务风控

防有人用假号狂薅你的首单礼——保护你的钱

⚖️

③ 注册合规

收手机号、发短信要客人同意能退订——意大利法律要求

👉 "服务器安全"是防外面的黑客;"业务风控"是防钻规则空子的人——两回事,都要,别当一件事。

🖥️① 服务器安全(平台负责,你不用管)持续·已有

你的数据放在平台的服务器上,挡黑客、防攻击、防泄露是我们的活儿——这部分你完全不用操心。

🔐
堵漏洞
防注入、防越权、防常见网络攻击,中间件层层把关
📋
安全日志
关键操作都有结构化记录,出事查得到、追得回
🔎
持续安全审查
定期做安全审计和加固,不是上线一次就不管了

💡 一句话:把你的生意数据当我们自己的家当守。这是平台的基础职责,包含在服务里。

🐑② 业务风控 · 防薅羊毛(保护你的钱)M1·规划中

这个跟黑客没关系——是有人钻你营销规则的空子。最典型的:你开了"新会员送首单礼",有人就用一堆假手机号反复注册、把礼物薅光

😈

不防会怎样

一个人搞几十个假号,每个都领一次首单礼——你以为在拉新客,其实在给羊毛党送钱,一上线就被薅穿。

🛡️

风控怎么防

系统识别异常注册和领取行为(同一批假号、短时间狂领等),拦下来、拉黑,让礼物真正发到真客人手里。

⚠️ 规矩:开"首单礼 / 注册送"这类活动,必须同时开业务风控。不然羊毛党会盯上你。这两个是配套的。

⚖️③ 注册授权 + 营销退订(意大利法律要求)M1·规划中

在意大利,收客人手机号、给客人发营销短信,法律(GDPR)有硬要求:必须客人同意,而且必须能退订。这不是可选项,是合规刚需。

注册要同意

客人注册时明确勾选同意,才收集手机号——不偷偷收

🚪

随时能退订

每条营销消息都带退订入口,客人不想收就能一键停

🗂️

数据受保护

会员数据妥善保管、不滥用,符合当地隐私法规

🤝 这套合规会随会员注册一起做进注册和发消息的流程里(M1 上线时就位)——届时你正常用系统就是合规的,不会因为收了手机号、发了活动短信而违法。

💚一句话让你安心

这三件事,该平台扛的平台扛、该配套的系统帮你配好、该守的法律流程里守着

你要做的很简单:正常用系统、开首单礼时顺手把风控一起开、注册页保留同意和退订(默认就有)。剩下的技术活和法律活,交给平台。你只管把菜做好、把客人招呼好。

🚀你该做的(其实很少)

1
服务器安全 → 什么都不用做
平台全包,是基础服务的一部分
2
开首单礼 → 顺手开风控
做"注册送/首单礼"类活动时,把业务风控一起打开
3
注册合规 → 保留默认
注册页的"同意授权"和消息里的"退订"默认就在,别去关它
4
有疑问 → 问平台
碰到可疑账号、合规问题,随时联系平台协助

常见问题

Q:服务器安全我要自己弄吗?
A:不用。服务器安全是平台的活儿,包含在服务里,你一行都不用管。
Q:什么是"薅羊毛"?和黑客有什么区别?
A:黑客是从外面攻击系统;薅羊毛是有人钻你营销规则的空子(比如用假号狂领首单礼)。前者平台防,后者靠业务风控防,两码事。
Q:收手机号、发短信会不会违法?
A:只要按规矩来就不会。意大利法律要求客人同意 + 能退订,这两点系统默认帮你做好了。正常用,就合规。
Q:我一定要开业务风控吗?
A:如果你开了首单礼 / 注册送这类"新人给好处"的活动,强烈建议必开——否则很容易被羊毛党盯上薅穿。不开这类活动的话,风险小很多。
Q:客人退订了,我还能给他发消息吗?
A:不能发营销消息了——这是法律红线,系统会自动帮你排除掉退订的人。但他仍是你的会员,照样能来吃饭、享折扣积分。
📝 这份说明先把"服务器安全 / 业务风控 / 注册合规"这三件事讲清楚、分明白。
具体的风控规则、合规文案会随功能上线逐步完善——有疑问随时找平台。