🔐 零知識機密保管 已上線
GP-LP 機密合約端對端加密:文件在你的裝置加密,平台只存密文,數學上無法讀取內容。提取須雙方同意,刪除須雙方於 30 秒窗口同按。
機制:ECDH P-256 信封加密 + AES-256-GCM;私鑰以通關密語加密、平台永不持有明文私鑰或通關密語。
🧱 橫向機密隔離(FORCE RLS)已驗證
多 GP 架構下,一個 GP 在架構層就看不到某 LP 在別家 GP 的關係;資料越界不是靠規則約束,而是資料庫層強制隔離。
機制:PostgreSQL FORCE Row-Level Security + SECURITY DEFINER;正式機以受限角色回歸測試驗證隔離生效。
📜 簽署留底 + 可溯源指紋 已上線
每份簽署文件有不可竄改的指紋與 hash-chain 稽核軌跡(誰簽、何時、來源 IP);文件更新只「建新版、舊版留底」,絕不刪除,供法律執行面查核。
機制:SHA-256 內容指紋 + 同意聲明 + 時戳 + hash-chain;簽署紀錄不可變、版本鏈可追溯。設計上支援稽核。
💎 收入結構潔淨(可審計)合規鐵則
我們只租「工具與工作流」:不代操、不投顧、不當募資掮客。投資款不經平台、對投資成交零抽成;收入僅平台服務費(訂閱/AI 點數/文件服務),與「哪一筆投資成不成」完全脫鉤。
可直接回應監管與 LP 法遵盡調:費用掛在「使用量」而非投資價值或績效。
🏷️ 透明定價誠信 已上線
全賽道幾乎「不公開報價、走 demo」;我們明碼三層 + 公開計算機 + 續約漲幅上限,把定價誠信做成信任資產。
看透明定價與計算機 →
🤖 AI 只給草稿、附來源 已上線
AI 文件草擬等輸出一律標示「初步草稿、非法律/會計意見、須專業覆核」,並過合規過濾;AI 不拍板、不給投資建議。