セキュリティ

お客様のデータを安全に保つ方法。

インフラストラクチャ

• マネージドなSOC 2準拠サービスを使用して、AWS (us-east-1) に完全にホスティング
• すべてのデータは保存時（AES-256）および転送中（TLS 1.2+）に暗号化されます
• サーバーレスアーキテクチャ（Lambda、DynamoDB）。パッチを当てる長期稼働サーバーなし
• HTTPSのみのアクセスによるCloudFront CDN

認証

• AWS Cognito によるユーザー認証（メール + Google OAuth）
• CLIおよびプログラムによるアクセスのためのAPIキー認証
• APIキーは保存前にハッシュ化されます。平文は作成時に一度だけ表示されます

データ処理

• お客様のコンテンツは翻訳のためにAmazon Bedrockによって処理され、AIモデルのトレーニングには使用されません
• DynamoDB はテーブルごとの暗号化ですべてのデータを保存します
• Stripeがすべての支払いデータを処理します。カード番号を見たり保存したりすることは一切ありません
• WebhookのペイロードはStripeの署名検証を使用して確認されます

アクセス制御

• プロジェクトレベルの認可。ユーザーは招待されたプロジェクトにのみアクセスできます
• チーム管理のための管理者/メンバーのロール分離
• Gamma環境は管理者グループのみに制限されています

脆弱性の報告

セキュリティの問題を発見した場合は、security@localingos.com までメールでご連絡ください。すべての報告を真剣に受け止め、48時間以内に対応いたします。