セキュリティ
Fragmentsのセキュリティ
保存時も転送時も暗号化、EUに保存。私たちは自分たちのデータを扱ってほしい方法でFragmentsを構築しました。
信頼とコンプライアンス
ISO 27001
認証済みインフラ
BSI C5 Type 2
ドイツのクラウドセキュリティ
SOC 2準拠
セキュリティ管理
GDPR
EUデータ保護
CCPA
カリフォルニアプライバシー
PCI-DSS Level 1
Stripe経由の決済
暗号化
すべてが暗号化されています。保存データはAES-256(銀行と同じ基準)を使用。転送中のデータはTLS 1.3を使用。私たちはあなたの競合情報を読むことができません。
- 保存時のAES-256暗号化
- すべての接続にTLS 1.3
- セキュアなhttpOnly Cookie
- すべての入力を検証・サニタイズ
認証
漏洩するパスワードはありません。メールに送信されるマジックリンクでサインイン。ブルートフォース攻撃はすぐにレート制限に達します。
- パスワードレスのマジックリンク
- すべてのエンドポイントでレート制限
- ロールベースのアクセス制御
インフラストラクチャ
データはドイツのISO 27001およびBSI C5 Type 2認証インフラに保存されます。EU外にいない限り、EUを離れることはありません。
- EUデータセンター(ドイツ)
- ISO 27001 & BSI C5認証
- 開発/ステージング/本番環境の分離
- すべてのレスポンスにセキュリティヘッダー
プライバシーとコンプライアンス
GDPRおよびCCPA準拠。いつでもデータをエクスポートまたは削除できます。万が一の侵害時(発生していません)は、72時間以内にあなたと当局に通知します。
- GDPR準拠
- CCPA準拠
- いつでもデータをエクスポート
- 72時間以内の侵害通知
あなたの競合情報は機密です
バトルカード、競合戦略、価格情報、勝敗分析—これらは競合他社が見たがるデータです。私たちはそれに応じて扱います。あなたの情報はあなたのもので、承認したチームメンバーのみがアクセスできます。