5層のセキュリティ
データは送信から処理、保存まで全工程で保護されます。ISO 27001:2022認証インフラでエンタープライズレベルのセキュリティを実現。
セキュリティアーキテクチャ
通信セキュリティ
すべての通信データをTLS 1.3で暗号化。HSTS強制適用。HTTPは許可されません。
処理セキュリティ
分離された処理環境。すべてのNLPモデルは自社サーバー上で実行 — Meta、Google、第三者へのデータ送信なし。処理完了後のデータ保持なし。
認証
短時間有効なJWTトークン。オプションで2FA対応。APIレート制限。
インフラストラクチャ
ISO 27001:2022認証済み。ドイツ国内データセンター。EU内データ保管。
保存時暗号化
一時保存データはAES-256で暗号化。鍵は定期的にローテーション。
認証・コンプライアンス
- ISO 27001:2022認証取得
- GDPR準拠
- EU内データ保管
- 定期的なセキュリティ監査