Skip to main content

セキュリティ

お客様のデータをどのように保護しているか。わかりやすい言葉で。

決済

すべての決済はStripeが処理します。お客様のカード番号を閲覧、保存、アクセスすることはありません。StripeはPCI DSS レベル1の認証を受けています。

転送中のデータ

すべてHTTPS。すべての接続でTLS 1.2+。例外なし。

セキュリティとアイデンティティ

パスワードは保存しません。Surmadoはすべてのアイデンティティ管理、認証、セッション制御にClerkを使用しています。

  • ゼロナレッジ:お客様の認証情報に触れることも保存することもありません。
  • コンプライアンス:当社のアイデンティティインフラはSOC 2 Type IIおよびISO 27001に準拠しています。
  • 保護:クレデンシャルスタッフィング、セッション固定、ブルートフォース攻撃に対する専門的な能動的防御。

インフラストラクチャ

Netlify(フロントエンド)とレポート生成用のセキュアなクラウドインフラで運用しています。レポートはオンデマンドで生成され、暗号化されたチャネルで配信されます。

やらないこと

  • お客様のデータを販売しません
  • 決済カード情報を保存しません
  • お客様のビジネス情報を競合と共有しません

AIプロバイダー

レポート生成のため、サードパーティのAI API(OpenAI、Anthropic、Googleなど)にデータを送信します。消費者向けチャット製品ではなく、APIアクセスを使用しています。プロバイダーの完全なリストはサブプロセッサーリストをご覧ください。データの使用方法の詳細は利用規約をご確認ください。

DeepSeekはTogether AI(米国インフラ)経由でアクセスしています。DeepSeekは大部分がオープンソースであり、MITなどの寛容なライセンスの下で、強力なAIモデルをアクセス可能なコードと重みとともに公開しており、研究および商用プロジェクトでの自由な使用、変更、デプロイを可能にしています。DeepSeekのAPIや中国に所在するサーバーは使用していません。当社のサーバーはアメリカ合衆国に所在しています。

ご質問は?

セキュリティに関するご質問はhi@surmado.comまでメールでお問い合わせください。正式なセキュリティに関するお問い合わせはlegal@surmado.comまでご連絡ください。