セキュリティとコンプライアンス
お客様のデータは安全に保護されています
SilentShieldはプライバシーとセキュリティのためにゼロから構築されています。Cookie不使用、トラッキング不使用、GDPR完全準拠。
GDPR / DSGVO準拠
SilentShieldはEU一般データ保護規則(GDPR)に完全に準拠しています。お客様のウェブサイト訪問者の個人データを収集、保存、処理することはありません。
- Cookieやブラウザフィンガープリントなし
- エンドユーザーの個人データ収集なし
- クロスサイトトラッキングやプロファイリングなし
- データ処理契約(DPA)あり
- プライバシー・バイ・デザインのアーキテクチャ
EU域内限定のデータホスティング
すべてのデータは欧州連合のデータセンターでのみ処理・保存されます。データがEU域外に出ることはありません。
- ドイツに設置されたサーバー
- 第三国へのデータ転送なし
- EU拠点のインフラプロバイダー
- EUデータ主権要件に準拠
暗号化と通信セキュリティ
すべての通信は、業界標準のプロトコルを使用して、転送中および保存時に暗号化されます。
- すべてのAPI接続にTLS 1.3
- includeSubDomainsおよびpreload付きのHSTS
- 厳格なセキュリティヘッダー(CSP、X-Frame-Options、X-Content-Type-Options)
- 暗号化されたデータベースストレージ
アクセス制御と認証
多層アクセス制御がお客様のアカウントとAPIキーを保護します。
- 安全なAPIキー認証
- チーム向けロールベースのアクセス制御
- 自動停止機能付きアカウントライフサイクル管理
- すべてのアカウントにメール認証が必要
DDoSおよび不正利用防止
サービス拒否攻撃やAPI不正利用に対する組み込み保護。
- すべてのエンドポイントでIPごとのレート制限
- APIキーごとの月間クォータ
- 不正利用の自動検出とブロック
- エッジ保護のためのCloudflare統合
アクセシビリティ(WCAG 2.1)
SilentShieldはすべてのユーザーに完全にアクセシブルでインクルーシブであるよう設計されています。
- 視覚的なチャレンジやパズルなし
- スクリーンリーダー対応
- キーボードナビゲーション対応
- インクルーシブ設計 — 誰も排除されない
データ保持と削除
自動クリーンアップとユーザー制御の削除を備えた厳格なデータ保持ポリシーに従っています。
- プランごとに設定可能なデータ保持期間
- 期限切れの行動データの自動削除
- 完全なデータ匿名化によるアカウント削除
- 未認証アカウントは7日後に自動削除