エンタープライズ セキュリティ
データセキュリティが最優先。
設計からセキュア
すべての層が安全。
保存時および転送時の暗号化
すべてのデータは、保存時は AES-256 を使用し、送信時は TLS 1.3 を使用して暗号化されます。 メッセージ、連絡先、API キーがプレーン テキストで保存されることはありません。
APIキーのセキュリティ
API キーは、保存前に bcrypt でハッシュされます。 ダッシュボードからいつでもキーをローテーションできます。 キーごとのスコープ付き権限。
認証とアクセス制御
有効期間の短いトークンを使用した JWT ベースの認証。 チームメンバーの役割ベースのアクセス制御 (RBAC)。 セッション管理とデバイス追跡。
データの分離
厳密なデータ分離を備えたマルチテナント アーキテクチャ。 各アカウントのデータは論理的に分離され、データベース レベルでアクセス制御されます。
インフラストラクチャのセキュリティ
DDoS 保護、WAF、自動バックアップ、24 時間年中無休の監視を備えたエンタープライズ グレードのインフラストラクチャでホストされています。
監査ログ
すべてのアカウントアクション (ログイン、API 呼び出し、データエクスポート、構成変更) の完全な監査証跡。 90日間保存されます。
グローバル準拠
最も厳格な基準。
GDPR準拠
EU 一般データ保護規則に完全に準拠しています。 データ主体の権利、同意管理、およびデータ処理契約。
欧州連合CCPA対応
カリフォルニア州消費者プライバシー法の遵守。 データ販売を知り、削除し、オプトアウトする権利。
米国カリフォルニア州LGPD の調整
ブラジルの一般データ保護法との連携。 処理およびデータ主体の権利の法的根拠。
ブラジルメタビジネス検証済み
WhatsApp ビジネス API の公式メタ ビジネス パートナー。 ビジネスアイデンティティとメタポリシーへの準拠を検証。
グローバル私たちのセキュリティ慣行
データを安全に保つための継続的な改善。
定期的な侵入テストと脆弱性評価
既知の CVE の自動依存関係スキャン
安全なソフトウェア開発ライフサイクル (SSDLC)
従業員のセキュリティトレーニングと身元調査
SLA が定義されたインシデント対応計画
ポイントインタイムリカバリを備えた毎日の暗号化バックアップ
ネットワークのセグメンテーションとファイアウォール ルール
すべてのエンドポイントでのレート制限とブルート フォース保護
脆弱性を報告する
セキュリティ上の問題が見つかりましたか? 詳細については [email protected] にメールでお問い合わせください。 私たちはすべての報告を真摯に受け止め、24 時間以内に返答いたします。