為回應近期社群對跨境資料保護與硬體供應鏈的疑慮,總部位於美國舊金山的 Plaud Inc 於 2025 年 9 月 2 日進一步說明其產品研發與資料管理做法。公司表示,台灣使用者的雲端資料都放在 AWS 美國西部(奧勒岡)伺服器,受美國法律與內部控管規範保護;中國的合作夥伴僅承接硬體製造與與硬體相關的功能研發,無法接觸到任何使用者資料,也無權對設備韌體做會取用個資的操作。公司同時強調,Plaud.ai 為旗下品牌,企業本體註冊於美國德拉瓦州,並在新加坡、深圳、東京與西雅圖設有辦公室。
Plaud Inc 指出,台灣市場所使用的軟體功能與雲端服務由美國與新加坡團隊負責,台灣地區的銷售與售後是透過在地代理商來處理。這樣的分工旨在把硬體製造與雲端服務拆開,避免供應鏈與資料權限混在一起,讓一般使用者可以看得更清楚,也比較好追蹤責任歸屬。
在權限管理上,Plaud Inc 表示採角色為本的 RBAC 機制,工程師若要存取 AWS 上的資料,需要透過多層申請與身分驗證,且全程都有安全監控。公司再次強調,工程師在哪個城市上班,並不代表自動擁有資料的存取權,權限發放依「業務必需」與「最小權限」原則,並且必須符合資料所在司法轄區的法規要求。
合規方面,Plaud Inc 表示已完成 SOC 2 Type II 的第三方審查,也宣稱符合 HIPAA、GDPR 與 EN 18031 等標準;公司稱,在這個合規架構下所開發的產品,目標是讓醫療、資訊科技、教育、永續等不同產業的使用者,可以在維持隱私與安全的前提下,使用 AI 技術帶來的便利。從新聞角度看,SOC 2、HIPAA 與 GDPR 的確是國際常見的資安與隱私框架,但實務上仍需長期運維與第三方稽核持續驗證,才能讓承諾轉化為穩定的日常流程。
針對外界最在意的跨境風險,Plaud Inc 的說法是:深圳團隊只負責硬體與與硬體相關的功能研發,不碰雲端與資料層;台灣使用者的資料只放在美國境內的 AWS 節點。這樣的區隔,如果能在稽核報告、權限紀錄與事件通報上具體呈現,對建立信任會更有幫助。以近年資安事件的經驗來看,清楚的資料流向、可追溯的權限軌跡,以及遇到異常時的通報時程與補救措施,往往比單一聲明更能安定使用者心情。
Plaud Inc 也重申其產品定位為「智慧筆記」裝置與服務,主張希望成為專業人士的工作助力。官方提供的數字稱已累積超過 1,000,000 位使用者。不過,在 AI 與語音處理服務越來越普及的情況下,產業對資料權限邊界的檢視只會更嚴格。若能把技術支援、資料保存年限、刪除流程、裝置端與雲端的加密方式,以及第三方託管規範等細節公開透明,對一般讀者與企業客戶評估風險會更直觀。
