常见问题

我们为不能接受主流 AI 隐私权衡的个人和组织打造了 ArcaKey。下面的问题是我们最常听到的——关于这里的“加密”到底意味着什么、我们能看见和不能看见什么、您的数据存放何处,以及我们如何处理合规。答案描述的是 ArcaKey 今天的真实功能。在我们正在为公开发布完成某项功能时,我们会明确指出。

如果您的安全团队有此处未涵盖的问题,请联系我们——我们更愿意为您逐一讲解细节,而不是要求您信任不需要验证的事。

1. “加密”在这里到底意味着什么?

“加密”是一个被宽泛使用的词。下面是它在 ArcaKey 中的确切含义。

传输中。 每一会话使用 ML-KEM-768(一种后量子安全的密钥封装方法)建立密钥交换。您的浏览器与我们服务器之间的消息在该会话内传输,由 AES-256-GCM 经过认证的加密保护。

静态。 任何您显式保存的内容——vault 记忆、上传的文档——都以加密形式存储在我们的数据库中。落到磁盘上的是密文;明文仅在需要回答查询时被重构。

默认零保留。 您当前会话中的对话保存在易失性内存中,不在磁盘上,会话结束时即被清除。仅您显式保存的内容会持久化。

加密保护您的数据免受第三方在传输与静态层面的访问。它并不阻止您复制、截屏或导出自己的内容——参见 问题 4。

2. AI 提供商能看到我的提示吗?

这取决于您选用哪个模型,我们在模型选择器中明确呈现这一选择。模型按两种方式分组:

“仅您的数据” — 自托管模型(Qwen、Llama、DeepSeek)。 您的提示不会离开 ArcaKey 控制的基础设施。推理在我们运营的服务器上运行。流程中没有第三方 AI 提供商。

“第三方模型” — 云端模型(Claude、GPT)。 您的提示发送给 Anthropic 或 OpenAI 进行推理。ArcaKey 已在两家提供商处配置为零数据保留:您的提示不会用于训练他们的模型,也不会在推理窗口之外保留。各提供商已发布的隐私条款适用。

如果您需要绝对的提供商隔离,请选择自托管模型。如果您需要某项前沿模型能力,且对云端推理的零保留姿态感到放心,请选择云端模型。每一轮对话的决定权都在您。

3. ArcaKey 能读取或保留我的对话吗?

对于活动会话中的对话:不能。会话保存在我们服务器上的易失性内存中,在您点击 End Session 时或一段短暂的空闲后被清除。我们不记录对话。我们不用任何模型在其上训练。我们的运营人员不对您的活动会话内容进行常规访问。

您显式保存的内容是另一回事。保存一条记忆或上传一份文档是您主动的持久化动作——参见 问题 9,了解已保存内容如何处理,以及让其对您有用的架构权衡。

4. 我可以复制、粘贴、截屏或导出到 Word 吗?

可以。ArcaKey 的加密保护您的数据免受第三方——网络攻击者、AI 提供商、服务器运营者。它从未被设计用来限制您处理自己的内容。

您可以从任何消息复制粘贴、截屏,或将会话导出到本地文件。我们刻意不阻止这些行为。阻止它们会制造虚假的安全感,且并不能阻止意图坚定的用户带走数据,这比明确说明暴露面更糟。

您应当知道:复制粘贴或截屏会在您粘贴的设备或应用中创建一份未加密的片段副本。该副本随后受所在目的地的隐私属性约束,而非 ArcaKey 的属性。对敏感材料,Save to Vault 或加密本地导出优于截屏——参见 问题 5。

5. 一次会话能持续多久,结束时我有哪些保存选项?

会话在 60 分钟无活动后自动结束。计时器为滑动式——您每发送或接收一条消息都会重置回 60 分钟——因此活跃的对话不会在思考中途到期。聊天头部有倒计时指示器显示剩余时间;距结束还有 5 分钟时,我们会显示「保存或继续」提示,让您可以延长会话或保存现有内容。

默认是清除:会话结束时,对话从我们的服务器上被移除。从那里出发,您有两条显式的保存路径。

Save to Vault(服务端加密)。 将所选记忆或整份会话持久化到您的 vault 中。内容以加密形式静态存储。它在未来的会话中可供您使用,在您提出相关问题时可被 AI 引用——参见 问题 9 了解其影响。

本地加密并下载(为发布滚动上线中)。 使用您持有的口令将会话导出为加密文件。ArcaKey 永远看不到该口令或明文。您可以稍后在本地解密该文件,以阅读或重新导入到将来的 ArcaKey 会话。

您也可以为单次会话开启 Ghost Mode——参见 问题 7——以完全跳过服务端持久化。

6. 我已保存的数据物理上存放在哪里?

vault 记忆与上传的文档存放在一个具备静态加密的托管 Postgres 数据库(Supabase)中。活动会话对话短暂地存放在托管的 Redis 缓存(Upstash)中,会话结束时即被清除。审计事件——您的登录时间、所用模型——存放在同一个加密数据库中。

ArcaKey 当前的主要部署在美国基础设施。加拿大与欧洲的区域部署正在为我们的公开发布积极构建中,以便客户将已保存数据固定到特定司法管辖。如果您的组织在该工作完成前需要在特定区域的数据驻留,请在上手前联系我们,以便我们确认对应等级中可用的内容。

我们不向任何第三方共享您已保存的数据用于训练、广告或分析。正常使用期间唯一存在的对外数据流是:当您显式选择第三方模型提供商时,您发出的提示——参见 问题 2。

7. Ghost Mode 是什么?

Ghost Mode 是用于在单次对话上启用最强隐私姿态的按会话切换。开启 Ghost Mode 后,会话被视为完全易失:审计轨迹被压缩到安全所需的最小程度,该会话不允许 save-to-vault,且超出在线监控的运营遥测被抑制。如果您想在结束时留个人记录,仍可加密并下载本地文件。

目前每个账户、每个等级,均包含每月一次免费的 Ghost-Mode 保存,用于在我们的基础设施之外捕获记录的场景。Ghost Mode 本身全等级可用——它不是付费升级。

8. HIPAA、SOC 2 与 GDPR 怎么样?

诚实呈现现状,不夸大:

HIPAA。 ArcaKey 未经过正式的 HIPAA 认证。对需要在自家 HIPAA 项目下使用 ArcaKey 的组织,可应需提供商业伙伴协议(BAA)。在上手任何受监管的工作负载之前,请联系我们,以便我们确认契合度并执行 BAA。

SOC 2。 一项 Type 1 的证明项目正在进行中,目标完成时间为 2026 年 Q3 至 Q4。在此期间,我们可以在 NDA 下分享我们的安全控制文档与到 Type 2 的路线图。

GDPR。 我们的数据处理与 GDPR 保持一致。可应需为欧盟客户提供数据处理附录(DPA)与数据保护影响评估(DPIA)。欧洲数据驻留正在积极构建中——参见 问题 6。

如果您的合规团队有此处未涵盖的具体要求,请联系我们。我们对已就绪、进行中与尚不在范围内的事项均会直言。

9. 如果一切都加密,AI 怎么知道我已保存的文档?

这是 ArcaKey 设计中最重要的架构细节,值得一个精确而非营销式的答复。

活动会话是易失的,在 End Session 时被清除。这覆盖了零保留。但当您显式保存一条记忆或上传一份文档时,您是在请求平台让该内容在您稍后提出相关问题时可被 AI 找到。对您已保存内容的检索与语义搜索——人们有时称之为 RAG——正是 vault 比一个您仅存储后再下载的不透明 blob 更有用的全部理由。

为了让检索可行,平台必须能在查询时读取您已保存的内容,找到与您问题相关的部分,并将其呈给模型。这一要求带来权衡,我们希望它清晰可见。

今日所有等级的姿态。 已保存内容以加密形式静态存储。当您提问时,我们的服务在查询时解密相关片段、检索匹配项并据此作答。平台为此持有密钥。我们不记录您已保存的内容、不在其上训练,也不会出于回答您查询之外的任何目的访问它。运营层面这是强姿态——但它是服务端解密的设计,而非服务端盲态(server-blind)的设计。

更强的姿态,为发布滚动上线中——用户密钥加密。 您持有口令。平台只存放密文,在没有您解锁的情况下无法解密您已保存的内容。在已解锁的活动会话中,检索仍可工作,因为内容在您的会话上下文中被解密。会话结束后,您已保存的内容对 ArcaKey 变为服务端盲态:即便受法律强制,我们也无法恢复或读取它。丢了口令,丢了数据——这是真正服务端盲态的代价,在您选择该模式时我们会与您明确说明。

设计意图是给您一个真正的选择。默认模式提供完整的 RAG 能力与强隐私姿态。用户密钥模式在“仅在解锁时检索”可接受时提供完全的服务端盲态。两者将在发布时在每一等级上提供。哪一个适合您,取决于您团队如何使用 vault 与您的合规要求——如有帮助,我们乐意与您的安全团队详细讨论。

10. 等级与价格

面向个人的四等级发布是 Professional、Pro Suite、Executive 与 Sovereign。密码学底座在四者间一致——每一付费等级都是端到端加密、后量子且 TEE 隔离的。各等级的差异在于模型菜单深度、前沿额度、合规姿态与基础设施专属程度。下面是关于等级如何比较与计费如何工作的最常见问题。

Professional 与 Pro Suite 有何不同?

Pro Suite 解锁完整的 Best-in-Class 菜单——在 Professional 已有的 Claude Haiku 与 GPT-5.4 Nano/Mini 之上,加入 Claude Sonnet 与 Claude Opus——以及完整的 Private AI 菜单,在 Llama 3.3 与 DeepSeek R1 之上加入 Qwen3 Coder Next 与 GPT-OSS 120B。前沿推理额度从每月 $50 提升到 $200;TEE 推理从 $25 提升到 $75。Vault 从 5 GB 增至 25 GB;已存记忆上限从 1,000 提升到 10,000。审计保留从 90 天增至 180 天,支持从 48 小时邮件收紧为 24 小时邮件加聊天。同样的加密姿态;更多菜单、更多额度、更快响应。

Pro Suite 与 Executive 有何不同?

Executive 增加 Confidential AI——为受监管工作负载(PHI、PII、受 GDPR 监管的数据)提供 HIPAA 合规、TEE 证明的推理,经由 Phala SOC 2 Type 1 子处理者 BAA 实现。Executive 的 Best-in-Class 菜单还加入 Gemini 2.5 Pro、Mistral Large 3 与 GPT-5.4(完整版)。前沿额度提升至 $400/月,TEE 推理提升至 $300/月。Vault 增至 50 GB;已存记忆增至 25,000。审计保留变为完整;支持变为 12 小时邮件加聊天;上手变为导引式会议而非自助。

我何时需要 Sovereign?

当需求是专属的单租户基础设施、定制合规姿态(等同 FedRAMP、IRAP、按国别数据驻留)、按租户品牌定制或定制 MSA 时,Sovereign 是合适的等级。如果需求是更多能力或更多额度——更大的模型菜单、更大的 vault、更高的前沿额度——Pro Suite 或 Executive 通常更合适。专门的 /sovereign 页面提供详细情境;价格 $10,000/月起,设有年度最低。

我能在 Professional 或 Pro Suite 上获得 HIPAA BAA 吗?

三条 BAA 路径覆盖 ArcaKey:(1) Phala-direct 覆盖我们的 Confidential AI TEE 推理路径,在 Executive 提供,由我们处理配套文件和审计。(2) Anthropic Enterprise、OpenAI Enterprise 和 Google Vertex AI 的 BAA 在上游合同层面覆盖大多数 Best-in-Class 模型——覆盖适用于这些模型可用的每个等级,不局限于 ArcaKey 的等级。(3) Mistral Large 3 通过 AWS Bedrock 在 AWS 账户级 BAA 之下路由(2026-05-11 生效)——与覆盖我们租户 CMK KMS 基础设施的相同 BAA 总伞。对于 PHI 工作负载,我们推荐 Executive 以获得完整的上手与审计支持,即使上游 BAA 在较低等级也技术性地处于活跃状态。在上手任何受监管的工作负载之前,请联系我们以确认契合度并执行文件。

在 Executive 上谁控制加密密钥?

Executive(以及 Sovereign)客户可以选择在 AWS KMS 中使用租户范围的 Customer Master Key(CMK)——自带密钥(BYOK)。CMK 包裹每个用户的口令派生密钥。一旦为您的组织启用,每个在该组织下写入的记忆都会用每个块的数据密钥加密,而该密钥的包裹被密封在您的 CMK 之下。您可以随时从 AWS KMS 控制台撤销平台范围的解密能力——一旦撤销,ArcaKey 将无法再为您的组织解开任何受 CMK 保护的数据,包括通过内部管理员恢复。KMS 目前为 FIPS 140-2 二级;L3 HSM 升级在合同要求 L3 时按需激活(AWS CloudHSM、Azure Managed HSM 或 Fortanix DSM,由供应商在触发时选择)。

Tenant CMK 可用,但默认未开启:客户在上手期间选择启用。自助管理 UI 的启用步骤正在积极构建中。在该 UI 上线之前,opt-in 通过您的 ArcaKey 联系人进行,端到端在一个工作日内完成。

每一等级包含哪些模型?

Professional。 Private AI:Llama 3.3, DeepSeek R1。Best-in-Class:Claude Haiku, GPT-5.4 Nano, GPT-5.4 Mini。

Pro Suite。 包含 Professional 全部内容,加上 Private AI:Qwen3 Coder Next, GPT-OSS 120B;再加上 Best-in-Class:Claude Sonnet, Claude Opus。

Executive。 包含 Pro Suite 全部内容,加上 Confidential AI(HIPAA 合规的 TEE 证明推理);再加上 Best-in-Class:Gemini 2.5 Pro, Mistral Large 3, GPT-5.4(完整版)。

Sovereign。 包含 Executive 全部内容,加上专属单租户 TEE 基础设施、按国别驻留,以及在您的 MSA 中按合作议定的模型菜单。

超额计费如何工作?

每一等级都附带每月前沿推理额度(覆盖 Best-in-Class 模型)与单独的 TEE 推理额度(覆盖 Confidential AI 与在专属 TEE 计算上的 Private AI)。额度内的推理已包含在月费中——无需额外跟踪。超出部分按成本加上等级特定的加价在周期末结算。没有按次附加费,也没有对话中途的意外拒绝。您将在产品内 80% 与 95% 的额度阈值看到警告横幅,并在相同阈值收到邮件警告,可选择升级或暂停。

我可以限制我的支出吗?

可以。账户设置 → 计费 → 推理额度 中有硬停止开关。默认状态为关闭,意味着允许超额并在周期末结算。开启后,推理在达到 100% 时暂停,直到下一周期重置或您升级。会话中暂停时会显示清晰的弹窗解释状态,并提供一键启用本周期超额或升级等级的选项。任一选择都有效;开关由您掌控,可随时更改。

哪些旗舰模型可用?

Claude Haiku、Sonnet 与 Opus;GPT-5.4(Nano、Mini、Full);Mistral Large 3;以及 Gemini 2.5 Pro 今日均可使用。请查看等级与定价,了解各等级可用的模型。Best-in-Class 菜单会随着新的旗舰模型上线而更新;现有客户在其等级新增模型时会收到电子邮件通知。

问题、安全披露或合规请求

直接发送邮件给创始人:联系方式见 关于 页面,或通过 联系我们 页面的表单写信给我们。安全披露在一个工作日内回复。合规与 BAA 请求在三个工作日内回复。

本 FAQ 在 ArcaKey 发布功能时更新。页面顶部的“最后更新”日期反映最近一次变更。