セキュリティコントロール

TLS 1.3 を使用してすべてのデータを転送時に暗号化

データベースの保存時暗号化 (AES-256)

ネットワーク分離 (Cloudflare Edge → Vercel → Neon)

Cloudflare WAF による DDoS 対策

30日間保持の自動日次バックアップ

AI プロンプトインジェクション防御（入出力フィルタリング）

すべての API エンドポイントのレート制限

XSS、CSRF、SQL インジェクション対策

ファイルアップロード検証（マジックバイト + サイズ制限）

フロントエンドバンドルにシークレットを露出しない

ユーザーごとの WebSocket 接続制限

定期的なペネトレーションテスト

データエクスポート対応（GDPR 第20条）

30日間の猶予期間付きアカウント削除（GDPR 第17条）

ミーティング議事録は暗号化して保存

サービス退出時にデータを自動クリーンアップ

決済は Paddle が処理 — クレジットカードデータは当社サーバーに保存されません

パスワードレス認証（Magic Link — パスワード保存リスクなし）

AI モデルは顧客データをトレーニングに使用しません

AI システムプロンプトは完全に分離され、抽出できません

AI 出力は機密情報を自動スキャン

AI コスト異常監視と自動レート制限

ミーティング内容はそのセッションの分析にのみ使用 — ユーザー間で共有されることはありません

サードパーティ AI プロバイダー（Google、Microsoft）は SOC 2 認証済み