セキュリティ

最終更新日: 2026年4月30日

追撃してもいいですか?」では、お客様のデータを安全に保護するため、以下の対策を講じています。

1. 通信の暗号化

本サービスとお客様のブラウザとの通信は、すべて HTTPS(TLS)で暗号化されています。 通信経路上で情報が盗聴・改ざんされるリスクを軽減します。

2. データ保管

ユーザーデータは、信頼性の高いクラウドサービスに保管されています。

  • Supabase(PostgreSQL): 認証情報・診断履歴・カルテメモを保管。 東京リージョンでホスティングされています。
  • Vercel: アプリケーションのホスティング。アクセスログは 一定期間後に自動削除されます。

3. アクセス制御

データベースには Row Level Security(RLS) を設定しており、 ユーザーは自分のデータにのみアクセスできます。他のユーザーの履歴・カルテを閲覧することはできません。

4. 認証

ログインには Google OAuth を採用しており、当社がパスワードを保管することはありません。 二要素認証等のセキュリティは、Google アカウント側の設定に依存します。

5. 決済情報

クレジットカード情報は、PCI DSS Level 1 に準拠したStripe, Inc.が直接処理しており、当社サーバーを経由・保管することはありません。

6. AI 入力データの取扱い

診断機能でユーザーが入力した文章は、Anthropic 社の Claude API に送信されます。 Anthropic 社は API 経由で受信したデータをモデルの学習には使用しないことを規約上明記しています。

7. データ保管期間

ユーザーが退会した場合、ご請求に基づき個人情報を削除いたします。 法令により保存が義務付けられている情報については、当該義務の終了まで保存します。

8. 脆弱性のご報告

セキュリティ上の問題を発見された場合は、第三者に開示する前に下記までご連絡ください。 誠実に対応させていただきます。

na120440@gmail.com

9. 利用者の方へのお願い

  • 診断履歴に他者を特定できる情報を入力しないようご注意ください。
  • 共用端末での利用後はログアウトをお願いします。
  • 不審な挙動・なりすましに気付かれた場合はすぐにご連絡ください。