安全

EU-hosted. EU-licensed. EU-rules.

三层信任，全部为欧洲商业现实而设计。

资金：PSD2许可的托管

Trade Assurance资金存放在 Mangopay的电子货币机构许可下，由卢森堡金融业监管委员会监管，持有欧盟护照。资金存放在我们合作银行的隔离客户账户中，而不是在listing.company的资产负债表上——这意味着即使listing.company作为一家公司遇到困难，您持有的资金是破产隔离的，并且可以追回。

信用卡支付通过 Stripe （PCI-DSS一级认证，最高级别）。listing.company从未见过完整的卡号——它们在Stripe被代币化，只存储一个代币。

数据：仅限欧盟，GDPR原生

服务器位于德国赫茨纳·法尔肯斯坦和芬兰赫尔辛基。没有数据离开欧盟。没有数据发送给美国基础的AI提供商 —— 所有处理用户内容的模型都在这些欧盟数据中心的上市公司拥有的GPU上运行。这意味着：使用上市公司的欧洲企业永远不必担心美国CLOUD法案曝光或非欧盟子处理器风险。

您可以一键导出我们拥有的关于您的所有机器可读JSON（GDPR第15条）。您可以同样轻松地删除它（第17条）。对过去24个月的每个声明列表进行谁触摸了什么的审计日志。

通信：端到端加密

查询消息、AI翻译、争议讨论 —— 所有在休息时用轮换的每个租户密钥加密。在传输中，仅使用TLS 1.3（不回落到较弱的密码）。AI翻译器仅在内存中处理内容；我们不使用用户内容训练任何模型。

账户访问

电子邮件 + 密码（bcrypt哈希，12轮工作因子）+ 可选的TOTP 2FA通过任何标准认证应用。企业层级可通过SAML/OIDC实现单点登录。会话cookie仅HTTP，安全，SameSite=Lax。

合规状态

• 自推出以来符合GDPR
• EU AI法案 — 我们的代理栈被风险分类为有限风险
• Mangopay许可分配进行中，范围：为市场发行电子货币
• SOC 2第二类型 — 审计计划于2026年第四季度进行
• ISO 27001 — 差距分析已完成，认证周期2027年第一季度