简介
我们协助香港安老院舍(RCHE)和护理运营商将现有的闭路电视和兼容传感器升级为隐私优先的 AI 安全和合规副驾驶。本页面解释了当长者、家庭、员工和运营商使用 SilverGuard AI 时,保护他们的原则、控制和流程。
最后更新: 2026年6月6日
信任与安全
护老领域的隐私优先 AI
SilverGuard AI 建立在一个简单的承诺上:预测、预防和证明——不妥协照顾者的隐私或尊严。
设计边界
我们不做的事
隐私不是事后考虑。以下是有意的产品选择,并在我们的架构中强制执行。
无面部识别数据库
我们不构建、存储或查询面部识别数据库来识别长者、员工或访客。
无生物识别身份追踪
我们不登记、匹配或持久化生物识别标识符来识别个人。
无隐藏的长者营销评分
风险和护理信号仅用于支持护理决策和合规——从不出售或重新用于广告。
无不必要的原始视频导出
默认情况下不导出原始视频。在需要短证据剪辑时,访问权限基于角色、有时间限制并记录在案。
架构
安全设计架构
SilverGuard AI 是软件优先的,无需拆除现有基础设施即可部署。在适当的情况下,推理发生在边缘,即在护理院自己的网络内。
边缘优先 / 本地推理
姿势和事件检测在适当情况下在护理院内的边缘设备上运行,减少数据移动和延迟。
基于角色的访问
员工只能看到其角色所需的内容。护理员、主管、管理员和审计员各有独立的最低特权角色。
基于事件的日志记录
系统操作、警报确认和访问事件都记录有时间戳,供审查和事故重构。
短保留期
我们仅保留提供安全和合规服务以及满足运营商义务所需的最低期限的运营数据。
加密传输
摄像机、边缘设备和 SilverGuard 平台之间的连接使用现代 TLS。公共网络流量仅使用 HTTPS 并启用 HSTS。
最低特权访问
对生产系统的内部访问受到限制、多因素身份验证和审查。机密信息在源代码之外管理。
运营
合规就绪运营
SilverGuard AI 旨在支持对香港安老院舍运营商的治理期望,包括个人资料私隐专员公署(PCPD)的隐私期望。
审计包 / 信任包
运营商可以生成防篡改包,记录系统看到的内容、执行的操作以及响应人员——用于审查、审计和监管机构查询。
操作时间线
每个事件都包括清晰的时间线:检测、警报发送、员工确认和解决。
访问日志
谁在何时从何处查看了什么。日志是仅追加的,可由运营商管理员审查。
事故审查支持
运营商获得所需的工件,以便与临床和运营利益相关者一起进行公平、基于证据的事故审查。
人类在循环中
AI 支持护理员——它不会取代他们
SilverGuard AI 向合格的护理人员发出信号。最终的护理决策由人类做出。我们不提供自主临床诊断,也不会取代专业护理判断。
在我们的 AI 治理 声明中了解更多关于我们的原则。
负责任披露
报告疑似漏洞
如果您发现影响 silverguard.ai 或任何 SilverGuard AI 公共资产的安全问题,请通过 security@silverguard.ai 联系我们,并提供清晰的描述、重现步骤和潜在影响。
请给我们合理的时间来调查和修复,然后再进行任何公开披露。我们感谢负责任的披露,并在问题得到验证和修复后应要求致谢研究人员。
我们的机器可读披露政策遵循 RFC 9116 (security.txt)。完整指导可在我们的 负责任披露 页面上找到。
CYBERSEC ONE 准备就绪
SilverGuard AI 正在通过 HKIRC CYBERSEC ONE / Healthy Web 评估流程加强其网站和组织网络安全实践。
我们不声称未正式授予的认证或背书。此页面将在评估完成时更新。
范围。 本页面描述了公共企业网站(silverguard.ai)和应用于 SilverGuard AI 护理院产品平台的原则。部署的详细技术、合同和数据处理条款与每个运营商单独商定,不公开。