LEGAL · SERVICE LEVEL AGREEMENT

GROUP API SLA v1.0

GEO Platform GROUP plan(NT$200,000 / 月)合約附件 · 2026-05-09 生效

99.5%

月度 Uptime

違反退月費 10-100%

1hr

P0 首次回應

24/7 處理 critical issue

AES-256-GCM

客戶秘密加密

NIST SP 800-38D 合規

§01

Uptime Commitment — 99.5% 月度承諾

GEO Platform 對 GROUP API 端點(/v1/*) 承諾 99.5% 月度可用率。計算公式:

Uptime % = (本月總分鐘數 - downtime 分鐘數) / 本月總分鐘數 × 100

服務積分(Service Credit)

月度 Uptime	月費抵扣
< 99.5%	10%
< 99.0%	25%
< 95.0%	50%
< 90.0%	100%

積分需於受影響月底後 30 日內向 [email protected] 申請, 適用次月帳單,不可現金退還,不與促銷折扣疊加。

不計入 downtime 的情境

排程維護(≥ 72 小時前以 email + 狀態頁公告)
不可抗力事件(天災、政府行為、ISP 中斷)
Cloudflare 全球性 CDN 中斷
客戶端配置錯誤(webhook URL 錯誤、API key 過期)

§02

Support 回應時間

技術支援透過 [email protected]提供。回應時間從客戶 email 時間戳起計。

嚴重度	定義	首次回應	解決目標
P0 — Critical	生產中斷、資料遺失、資安事件	1 小時	4 小時
P1 — High	主要功能損壞(特定 endpoint 5xx、cron 未執行)	4 小時	1 工作日
P2 — Medium	次要功能降級,有替代方案	1 工作日	5 工作日
P3 — Low	文件問題、功能需求	3 工作日	best-effort

Business hours:週一至週五 09:00–18:00 UTC+8(不含台灣國定假日)。 P0 與 P1 議題 24/7 處理。

§03

效能保證

API Latency

Read-only 端點 p95 回應時間:< 500ms
Write 端點 p95 回應時間:< 2,000ms
例外:LLM-bound 端點(/optimize、/scan、/rag/query)— 延遲取決於上游 LLM provider

Webhook Delivery

事件觸發後中位投遞時間:< 5 秒
5 秒硬性 timeout(單次嘗試)
v1 不自動 retry(可透過 dashboard 手動 POST /admin/group-api/webhook-deliveries/:id/retry)

每租戶並行容量

60 requests / 分鐘(滑動窗口)
10 requests / 秒(burst)
異常閾值:1,000 requests / 小時觸發自動告警 + key 暫停

§04

Security & Compliance

GEO Platform 遵循業界最佳實務:

Encryption at rest:所有客戶秘密(BYOK keys、webhook secrets)使用 AES-256-GCM 加密 — 符合 NIST SP 800-38D
Encryption in transit:TLS 1.2+ 強制透過 Cloudflare;HSTS preloaded
Authentication:SHA-256 雜湊 API keys;bcrypt 用於 admin 密碼
Audit log retention:90 天 api_usage_logs,7 年 api_key_suspensions(財務稽核)
Tenant isolation:10 層 isolation gate(L1-L10)每個 endpoint 強制執行
PII:GEO Platform 不儲存 API request bodies 或 LLM prompts;只記 metadata(endpoint path、status、duration、token counts)

Compliance frameworks

GDPR — DPA 對 EU 客戶可索取(聯絡 [email protected])
SOC 2 / ISO 27001 — 第三方正式認證**目前不施作**。技術控制措施(AES-256-GCM 加密 / 10 層 tenant isolation / audit log 7 年保留 / PII 排除)已落實並書面化於本 SLA。認證時程依客戶需求決定,如需協商加入合約延伸條款,聯絡 [email protected]。

§05

Quota & Billing

Token Quota(D-plan 商業模型)

GROUP plan base:200,000,000 tokens / 月(對應平台月費 NT$200,000)
每 brand 額外:+10,000,000 tokens / brand / 月(對應 brand fee NT$5,000)
25 brand 滿載:200M + 10M × 25 = 450M tokens / 月
BYOK calls / read-only GET / Sandbox(pat_test_)不計入
每月 UTC 00:00(1 號)自動 reset
達上限自動暫停 key,月初自動 reactivate(cron 5 0 1 * * UTC)
80% / 90% / 100% threshold alerts 透過 webhook event quota.threshold_reached + email

Billing Cadence

每月 1 號(台北時間)發送發票
付款期限:7 天內
過期政策:API key 立即暫停(無寬限期)

訂閱生命週期

狀態	API Key 狀態	客戶動作
active	所有 key 啟用	正常運作
past_due	付款失敗 1 小時內全暫停	繳費 → 5 分鐘內自動 reactivate
canceled	永久暫停	透過 sales 重新訂閱
terminated	帳戶關閉,資料保留 30 天後刪除	聯絡 support 取得資料匯出

§06

Data Residency

Primary region:AWS Lightsail Tokyo(ap-northeast-1)
Backup region:每日加密快照複製到新加坡
客戶 data residency:預設 global;EU/US 客戶可宣告 users.data_residency 強制嚴格區域規則(例:拒絕 EU 資料用中國 BYOK LLM)
v1 單一區域 — 多區域 GA 預計 2027 H1

§07

限制與排除

本 SLA 不適用於:

LLM provider 中斷(OpenAI、Anthropic、DeepSeek、Qwen 等)透過 /optimize、/rag/query、/scan 傳遞
客戶端 webhook 失敗(您的 callback URL 5xx)
BYOK quota 耗盡(由 LLM provider 自家 quota 管理,不歸我們)
客戶自家 AWS / GCP / Azure 中斷影響其整合

§08

修訂

實質變更將提前 ≥ 30 天透過 email + 狀態頁公告
版本化(目前:v1.0)
歷史版本封存於 https://geo.baiyuan.io/legal/sla/archive

CONTACT

聯絡窗口

查看 GROUP 方案價值論述 →聯絡 Sales 預約 demo