核心能力
01本地优先的数据架构
用户数据存在用户设备或账户中,不汇集到中心。同步走加密通道,服务器只持有它读不懂的二进制块。
02端侧推理与处理
在数据所在的位置跑 AI、检索与分析。私密提示词、文档、上下文都不必发送到模型提供方。
03端到端加密设计
密钥管理、恢复流程、多设备同步与轮换 —— 即使系统被攻破,内容也不会外泄。
04数据最小化审计
盘点系统实际收集了什么、为什么收集、保留多久。砍掉非必要项,并把保留项整理成 SOC 2、GDPR、APPI 审计能直接用的文档。
返回服务
服务概览
隐私与数据保护
让用户保留数据,系统反而能跑得更稳。
大多数产品默认抓取数据,再把隐私当补丁贴上去。结果是合规脆弱、审计轨迹易碎,监管者一关注产品就垮。我们把隐私设计为底座,而不是补丁。
4项能力5项交付内容5组工具
核心能力
合作期间我们实际做的事。
我们的方法
让用户保留数据,系统反而能跑得更稳。
隐私威胁建模、本地优先存储、端侧推理、端到端加密、数据最小化审计 —— 让系统在不囤积用户数据的情况下保持可运营、可审计、有竞争力。
交付内容
交接后团队能拿到什么,并继续运行什么。
交付成果
01隐私架构文档
数据流、存储位置、加密边界、保留规则的端到端图谱 —— 法务与合规可直接评审。
02威胁模型与对手清单
明确列出在哪些故障模式下谁能看到什么,并为每种情况设计缓解措施。
03隐私关键路径的参考实现
本地优先存储、加密同步、密钥轮换与同意边界的可运行代码 —— 可直接接入你的栈。
04合规就绪清单
GDPR、APPI、SOC 2 的映射与具体证据指针 —— 评审者真正会翻的那一页。
05事件与密钥泄露应急运行手册
撤销、重新加密、用户通知、事后报告的逐步流程。
技术栈
01端侧推理 (MLX, llama.cpp, ONNX Runtime)
在 Apple Silicon、x86 与消费级 GPU 上无需访问云即可运行模型。
02端到端加密 (libsodium, age, Noise)
用于对称/非对称加密、签名与密钥交换的成熟原语。
03本地优先同步 (CRDTs, Automerge, Yjs)
无需中央权威服务器即可在多设备间无冲突复制用户数据。
04密钥管理与恢复
硬件支撑密钥、社交恢复、无服务器侧托管的轮换流程,能扛住设备丢失。
05合规与审计工具
数据流扫描、保留强制、按需产出证据的审计管线。
结果
案例研究:Neuron —— 本地优先 AI 工作空间
Neuron 是隐私优先 AI 工作空间模式的参考实现:智能体、检索、推理全部运行在用户设备上。我们设计并交付:
01
用于笔记、文件与信号的加密本地数据仓 —— 只要用户不主动外发,任何内容都不会离开设备
02
读懂本地上下文并直接执行任务的端侧 AI 智能体 —— 无远程推理、无遥测、无隐式上传
03
用户多设备间端到端加密同步 —— 服务器只保存密文,即使被强制也读不到
04
Bring-your-own model(本地或托管)—— 每个模型能看到哪些数据,由 Neuron 决定
