セキュリティ FAQ

データは米国の Neon PostgreSQL データベースに保存され、ファイル添付は Cloudflare R2（グローバルエッジ）に保存されます。すべてのデータは保存時 (AES-256) と転送時 (TLS 1.3) に暗号化されています。

リアルタイム分析と戦略生成に Google Gemini を、音声テキスト変換に Microsoft Azure を使用しています。お客様のデータは AI モデルのトレーニングに一切使用されません。すべての処理はセッションベースで一時的です。

プロンプトインジェクション攻撃に対する入出力フィルタリング、AI システムプロンプトの分離、API キー、トークン、個人識別情報などの機密データの AI 出力自動スキャンを実施しています。

ミーティング音声は暗号化された WebSocket 接続を介してリアルタイムで処理されます。議事録はデータベースに暗号化して保存されます。クラウドストレージにアップロードされた録音は保存時に暗号化されます。

設定からアカウントを削除できます。削除には30日間の猶予期間があり（この間は復元可能）、その後 GDPR 第17条に準拠してすべてのデータが永久に削除されます。

ユーザーごとのレート制限、コスト異常監視、自動スロットリングを実施しています。異常な消費パターンはアラートと一時的な制限をトリガーします。

決済は Paddle（当社の販売記録事業者）が完全に処理します。クレジットカード情報が当社サーバーに触れることはありません。Paddle は PCI DSS Level 1 認証を取得しています。

エンタープライズ SSO とカスタムセキュリティ要件はエンタープライズプランでご利用いただけます。詳細は security@tanpan.ai までお問い合わせください。

すべてのサブプロセッサーのセキュリティ認証（SOC 2、ISO 27001）を慎重に審査しています。サブプロセッサーと共有するデータは、その機能に厳密に必要な範囲に最小化しています。

security@tanpan.ai まで詳細をお送りください。責任ある開示ポリシーに従っています — 善意のセキュリティ研究者に対して法的措置を取ることはなく、セキュリティ殿堂でクレジットを差し上げます。