#1. 数据安全

---

#数据加密

Notion 使用行业标准的加密措施保护用户数据，包括传输过程中的 TLS 加密和静态数据的 AES-256 加密。

#数据隐私

• Notion 承诺不会出售用户数据。
• AI 功能的数据处理遵循严格的隐私政策。
• 用户可以在「设置 → 我的帐户」中管理个人数据。

#合规认证

Notion 已通过以下合规认证和标准：

• SOC 2 Type 2
• ISO/IEC 27001、27017、27018、27701
• GDPR 合规
• CCPA 合规
• CSA STAR

#HIPAA 配置

企业版用户可以启用 HIPAA 合规配置，满足医疗行业的数据保护要求。

#AI 安全

• Notion AI 不会使用用户数据来训练模型。
• AI 处理的数据不会与其他客户共享。
• 企业版用户可以控制 AI 功能的启用和禁用。
• 自定义代理的权限可以精细化管理，防止越权访问。

#安全建议

• 开启两步验证保护账号。
• 定期审查工作空间的共享设置。
• 避免在公开页面中放置敏感信息。
• 企业用户建议启用 SAML SSO 和 SCIM 用户管理。
• 不要在 Notion 中存储密码、银行卡号等高度敏感信息。