セキュリティへの取り組み
お客様のデータを守ることは、私たちの最優先事項です。
データ暗号化
すべての通信はTLS 1.3で暗号化。保存データはGoogle Cloud Platformの暗号化機能で保護。
認証・アクセス管理
Firebase AuthenticationとGoogle OAuth 2.0による安全な認証。セッション管理とアクセス制御を徹底。
決済セキュリティ
Stripe(PCI DSS Level 1準拠)で決済処理。カード情報は当社サーバーに一切保存しません。
インフラストラクチャ
Google Cloud PlatformとCloudflareの堅牢なインフラで運用。自動スケーリングと冗長化で高い可用性を実現。
アクセス制御
Firestore Security Rulesによる厳格なデータアクセス制御。最小権限の原則に基づいた設計。
データ保持・削除
アカウント削除リクエストに対応。不要なデータは適切に削除し、データの最小化を実践。