Security

1. セキュリティ概要

• フロントエンドは Firebase App Hosting 上で提供しています。
• バックエンドは Firebase Functions / Firestore を利用しています。
• 認証は Firebase Authentication を利用し、Email / Google ログインに 対応しています。
• アカウント設定画面から TOTP または SMS による二段階認証を設定できます。
• 決済は Stripe を利用し、カード番号などの決済情報を運営者が直接保持する ことはありません。

2. データ保護と運用

• 通信は TLS により暗号化されます。
• API キーはハッシュ化して保存し、シークレットは作成時に一度だけ表示します。
• レポート生成に必要な指示文、収集対象 URL、取得した公開Web情報の一部は、 外部 AI プロバイダーに送信される場合があります。
• Webhook、メール通知、API キーなどの設定は契約テナントごとに管理されます。
• 運用上不要となったデータは削除または匿名化し、保持期間はプライバシーポリシーに基づいて管理します。

3. 保持期間の基本方針

• アカウント情報: 契約中および解約後 30 日間
• ジョブ設定・実行履歴・レポート: 契約中および解約後 30 日以内に削除
• アクセスログ: セキュリティ目的で最大 90 日間
• 決済記録: 法令上必要な期間

4. 主な外部委託先

詳細はプライバシーポリシーとDPA / 業務委託契約案内を参照してください。

5. 問い合わせ窓口

セキュリティ質問票、ベンダー登録、DPA、脆弱性報告はお問い合わせフォームから受け付けています。緊急性が高い場合は件名先頭に[Security]を付けてください。