您的数据受到保护。赢得您的信任。
Coursebox 建立在企业级安全基础之上。从如何处理您的人工智能数据到平台的托管地点,我们的每一个决定都考虑到了您的隐私。
通过 GDPR 认证(证书编号 17412,2025 年 6 月)
Azure OpenAI:您的数据永远不会训练公共人工智能模型
托管在通过 ISO 27001 认证的基础设施上
传输中使用 TLS 加密,静态加密
每一层都内置安全功能
我们不会事后才想到安全问题。从我们使用的人工智能模型到我们运行的基础架构,Coursebox 的工作方式都包含了安全因素。
GDPR 认证
Coursebox Pty Ltd 已通过 AQSR(经 USAC 认可)的 GDPR 合规性正式评估和认证。证书编号为 17412,有效期至 2026 年 6 月。合法、公平、透明地处理所有个人数据。
您的数据始终属于您
您的课程内容、学员数据和专有资料绝不会被用于训练公共 AI 模型,Coursebox 不会,我们的任何 AI 提供商也不会。这是有合同保证的。
企业级托管
每个 Coursebox 门户网站都托管在法国 OVH 数据中心,该数据中心通过了 ISO 27001 认证,具有冗余基础设施、每日备份(14 天保留)和完全 GDPR 合规性。企业客户可添加 Google 云主机。
由 Azure OpenAI 而非公共 API 提供支持
2024 年 6 月,Coursebox 将所有人工智能功能转移到微软的企业级私有环境 Azure OpenAI 服务中。与公共 OpenAI API 不同,Azure OpenAI 意味着:
您的数据不会用于重新训练任何模型
内置保护功能,防止数据泄漏和未经授权的访问
符合 GDPR 的数据存储和处理
由微软全球数据中心提供支持,正常运行时间长,弹性大
企业设定人工智能使用界限的选项
设计负责任的人工智能
我们会仔细考虑如何在 Coursebox 中使用人工智能,并对此保持透明。
人在环出版
所有人工智能生成的课程内容在学员看到之前都会经过课程管理员的审核和编辑。您可以随时控制发布的内容。人工智能是您的助手,而不是决策者。
无需对数据进行人工智能训练
Coursebox 的政策:除非有明确的书面约定,否则客户内容和学员数据绝不会用于训练或微调人工智能模型。我们使用的所有人工智能提供商都遵循相同的标准。
符合欧盟人工智能法案(自 2026 年 8 月起)
从 2026 年 8 月 2 日起,Coursebox 将为交互式人工智能功能(人工智能导师、评分)启用人工智能披露注释,为人工智能生成的内容启用机器可读标记,为人工智能生成的视频启用上下文注释。
我们的人工智能供应商及其数据承诺
在整合之前,Coursebox 会对所使用的每家人工智能供应商的安全状况、数据处理和企业合规性进行评估。
微软 Azure OpenAI:人工智能写作、辅导和内容生成。微软确认 Azure OpenAI 不会使用客户数据重新训练模型。
谷歌双子星专业版:人工智能图像生成。图像提示和回复不用于训练谷歌模型。
Microsoft Azure 神经 TTS:人工智能配音。在微软安全云中处理。数据不用于重新训练公共模型。
HeyGen:人工智能头像视频。HeyGen 书面确认(2026 年 2 月 26 日),Coursebox 的企业 API 账户已完全退出模型训练,并从所有数据训练管道中删除。
聊天基地:支持聊天机器人。客户数据不用于训练公共基础模型。处理数据只是为了在您的环境中提供响应。
Mistral:文件图像提取。通过安全的 API 进行处理。提取的内容将保留在 Coursebox 环境中,不会用于训练外部模型。
合规托管
每个 Coursebox 门户网站都运行在符合最高安全和数据保护标准的基础设施上。
法国 OVH(默认,所有计划)
通过 ISO 27001 认证的欧洲云托管服务。符合 GDPR 和欧盟数据保护法规。冗余基础设施,每日备份可保留 14 天。高可用性和可扩展性能。
谷歌云(商业和企业插件)
需要距离学习者更近或与现有企业基础设施相匹配的托管服务?企业客户可以选择法国以外地区的 Google 云主机。
数据传输保障措施
当个人数据传输到欧盟/欧洲经济区以外时,Coursebox 将通过标准合同条款 (SCC) 和符合 GDPR 的云提供商确保提供充分的保护。
安全问题解答
不会。Coursebox 的政策是,除非有明确的书面约定,否则客户内容和学员数据绝不会用于训练或微调 AI 模型。这适用于 Coursebox 和我们所有的 AI 提供商,包括 Microsoft Azure OpenAI、Google Gemini Pro 和 HeyGen。
默认情况下,所有 Coursebox 门户都托管在法国 OVH 公司,该公司是一家通过 ISO 27001 认证的欧洲云服务提供商,符合 GDPR 要求。企业客户可在全球其他地区添加谷歌云主机。
是。Coursebox Pty Ltd 通过了美国认可委员会认可的 AQSR 的 GDPR 合规性正式认证。证书编号:17412,有效期至 2026 年 6 月。您可以登录 www.aqsrworld.com 进行验证。
用户与 Coursebox 之间传输的所有数据均使用 TLS 加密。存储在 Coursebox 基础设施上的数据在静态时也是加密的。
我们将于 2024 年 6 月进行过渡,以便为客户提供更高的数据隐私保障。Azure OpenAI 在微软的私有企业云中运行。您的数据永远不会通过共享的公共基础设施,并且经合同确认不会用于模型再训练。
HeyGen 已正式书面确认(2026 年 2 月 26 日),Coursebox 的企业 API 账户已完全退出模型训练,并从所有数据训练管道中删除。
自 2026 年 8 月 2 日起,Coursebox 将遵守欧盟人工智能法案第 50 条的要求,启用交互式功能的人工智能注释、人工智能生成内容的机器可读标记以及人工智能生成视频的披露。对于 SCORM、LTI 或 iframe 部署,课程发布者负责面向学习者的披露。
是的。请访问 www.aqsrworld.com 并使用证书编号 17412 进行搜索,以独立验证 Coursebox 的 GDPR 合规性认证。
有安全问题?
请通过 support@coursebox.ai 联系我们的团队,或阅读我们完整的隐私和数据保护文档。
完整的隐私文件
阅读我们完整的隐私和安全政策,包括平台架构、GDPR 合规性、负责任的人工智能实践以及第三方提供商的数据承诺。
年度 GDPR 评估
我们的 GDPR 认证接受 AQSR 的年度评估,以确保随着法规和人工智能能力的发展而持续合规。
企业安全审查
需要安全问卷、数据处理协议或采购文件吗?请联系您的 Coursebox 客户经理或发送电子邮件至 support@coursebox.ai。