采购经理能问到的, 这一页先答了 90%。
剩下 10% 我们说“还没做”。

目前没有。我们不装。SOC2 Type I 路线图目标 2027 Q2，ISO 27001 路线图 2027 Q4。HIPAA / FedRAMP 无计划 —— 我们不服务医疗和美国联邦政府。当前可提供: 数据流图、加密配置说明、访问控制清单、DPA 模板、PIPL/GDPR Article 28 处理者声明。如果你的采购流程强制要 SOC2 证书, 请选已认证竞品 —— 这是诚实建议。

默认 AWS 新加坡 (ap-southeast-1)。企业客户可选 AWS 美东 (us-east-1) 或 AWS 东京 (ap-northeast-1)。不提供中国大陆节点 (Enterprise 签约后单独报价走阿里云 cn-hangzhou)。数据加密: at-rest AES-256, in-transit TLS 1.3。客户上传的所有内容明确不入任何训练集 —— 这条写进 MSA 是承诺, 不是营销。

中国主体: 可开增值税专用发票 6% / 普通发票, 支持公对公转账。美国主体: 发 W-9 后走 PO + NET30。英国 / EU: NET30 + VAT invoice。MSA 提供中英双语平行文本, 冲突条款以英文为准 (可协商改为中文为准)。支持客户法务返稿 2 轮, 超过 2 轮进入额外法律审查 fee。Enterprise 档 MSA 从收稿到签完通常 15-30 天。

三档: Standard (Pro 档包含) 99.5% 可用性 + 48h 响应, Priority (Enterprise 包含) 99.9% + 4h 响应 + 专属 Slack channel, Dedicated (额外付费) 99.95% + 1h 响应 + 指定客户经理。服务中断赔偿按未达 SLA 比例 × 当月订阅费扣减下月账单。单次赔偿上限为当月订阅费 100%, 不承担 consequential damages —— 这条所有 SaaS 都一样, 不是 wenai Skills 特殊条款。

团队工作区 (Pro 档含 5 席位, Enterprise 档含 20 席位, 可加购): 已经 ship。SSO (SAML 2.0 / OIDC): 2026 Q3 路线图, 在此之前 Enterprise 客户可单独配置 Google Workspace / Microsoft Entra。管理员审计日志 (创建/删除/导出/分享的 who-what-when): 2026 Q4 路线图。如果这两项是阻塞项, 请明确告知, 我们可以和你对齐时间。

PIPL Article 38/39 要求的个人信息出境需要标准合同备案或单独用户同意 —— 我们选择技术路径绕开: 不采集 IP / 不做屏幕指纹 / 不放 cookie / 不写 user_id 到事件表 (见首页 /privacy 政策)。GDPR Article 28 处理者义务在 DPA 模板里列清。美国 CCPA / CPRA 消费者权利请求 (access / delete / opt-out) 走 privacy@wenai.work 30 天响应。如果你的场景涉及儿童 (COPPA) 或金融 (GLBA), 请在采购会议明示, 我们会评估是否能服务 —— 可能会诚实说不行。