セキュリティ
エンタープライズセキュリティ。
エンタープライズNDAなしで。
テナントごとのデータ隔離。AES-256-GCMの静止状態での暗号化。EUホスティング。GDPR + DPA。SOC 2進行中。バグバウンティ最大€5,000。
✓ GDPR · 準拠✓ DPA · 利用可能✓ ISO 27001 · 2026年第4四半期✓ SOC 2 Type II · 2026年第3四半期✓ HIPAA BAA · 利用可能(ビジネス)✓ EUデータ居住 · デフォルト
深層防御
四つの層。
プラットフォームに組み込まれています。監査のために文書化されています。私たちと外部によってテストされています。
🔐
暗号化
- ✓ 機密フィールド(APIキー、OAuthトークン)のためのAES-256-GCMの静止状態での暗号化
- ✓ すべての接続に対するTLS 1.2+、HSTSプリロードリスト
- ✓ 暗号化されたバックアップ、別のキー、オフサイト(Hetzner Storage Box)
👤
アクセス制御
- ✓ テナントごとのデータ隔離:独自のデータベース行 + Pinecone名前空間
- ✓ 役割ベースのアクセス(オーナー / 管理者 / 編集者 / ビューア)
- ✓ ビジネスプランで利用可能なSSO(SAML / OAuth)
- ✓ すべての管理者アクションの監査ログ、エクスポート可能
🏰
インフラストラクチャ
- ✓ Hetzner(ドイツ、EU)でホスティング
- ✓ systemdとPM2によるプロセスごとの隔離
- ✓ データベースバックアップ:毎日、7日間のロール + 月次アーカイブ
- ✓ エッジでのDDoS保護
📊
監視
- ✓ UptimeRobotによる24/7の稼働監視
- ✓ アプリケーションログの集約と検索
- ✓ 認証フローの異常検知
- ✓ インシデント対応:60分以内にエンジニアが対応
脆弱性を見つけましたか?
ホールを見つけるために報酬を支払います。
責任ある開示には公的なクレジット、スワッグ、重大な発見に対して最大€5,000のバグバウンティが授与されます。PGP暗号化はリクエストに応じて利用可能です。
support@globalchatbot.ai →デフォルトで安全に構築されています。
14日間のトライアル。すべてのプランにエンタープライズセキュリティ。NDAは不要です。
14 days · no card · cancel anytime