データ保護
保存時の暗号化
AES-256データベースに保存されるすべてのデータは、銀行や政府機関と同じ基準であるAES-256を使用して暗号化されています。
転送時の暗号化
TLS 1.3ブラウザと当社のサーバー間で送信されるすべてのデータは、最新の暗号スイートを備えたTLS 1.3を使用して暗号化されています。
OAuth 2.0認証
OAuth 2.0安全な認証のために、Google、Facebook、AppleとのOAuth 2.0業界標準を使用しています。パスワードは保存されません。
JWTトークンセキュリティ
ローテーションアクセストークンは1時間後に期限切れになります。リフレッシュトークンは使用するたびにローテーションされ、即座に取り消すことができます。
インフラストラクチャセキュリティ
ISO 27001ISO 27001認定、エンタープライズレベルのセキュリティ、DDoS保護、自動フェイルオーバーを備えたドイツ、フランクフルトのHetznerでホストされています。
毎日のバックアップ
PITRポイントインタイムリカバリを備えた自動毎日バックアップ。バックアップは暗号化され、地理的に離れた場所に保存されます。
セキュリティプラクティス
セキュリティ監視
不審なアクティビティ、ログイン失敗、潜在的な脅威に対するリアルタイムの監視とアラート。
定期的なアップデート
セキュリティの脆弱性に対処し、ベストプラクティスを維持するために、依存関係とシステムを定期的に更新しています。
アクセス制御
役割ベースのアクセス制御(RBAC)により、チームメンバーは自分の役割に必要なデータのみにアクセスできます。
セキュリティ監査
潜在的な脆弱性を特定し対処するための定期的なセキュリティ評価とコードレビュー。
コンプライアンスと認証
GDPR準拠
- データ処理契約
- アクセス権と削除権
- データポータビリティ
- 侵害通知
PCI DSS
- iyzicoを通じた安全な支払い処理
- カードデータの保存なし
- トークン化された取引
- 不正防止
インシデント対応
当社のコミットメント
お客様のデータに影響を与えるセキュリティインシデントが発生した場合、以下を約束します:
- 発見後72時間以内に影響を受けたユーザーに通知
- 影響を受けたデータについての明確な情報を提供
- インシデントの封じ込めと修復のための即時措置を実行
- 徹底的なインシデント後のレビューを実施
脆弱性の報告
責任ある開示を歓迎いたします。セキュリティ上の脆弱性を発見した場合は、contact@clientflow.center までご報告ください。
24時間以内に受領を確認し、問題の理解と迅速な対処に向けてお客様と協力します。