🔐

トラストセンター

あなたのデータをどのように安全に守るか、どのAIモデルを使用しているか、そしてプライバシーとコンプライアンスへの私たちの取り組み。

概要

✓ GDPR準拠 ✓ あなたのデータでトレーニングしません ✓ データは90日後に削除 ✓ あらゆる場所でSSL / TLS ✓ Stripeで保護された決済 ⏱ 稼働率99.9%を目標
🤖

使用しているAIモデル

あなたの入力は、最高クラスのAIモデルで処理されます。私たちは90日間の期間を超えてプロンプトを保存することはなく、あなたのデータがいかなるモデルのトレーニングにも使われることはありません。

プロバイダー モデル 用途 データ保持
OpenAI GPT-4o-mini Primary text generation — free & Pro Not retained for training; 30-day API policy
Google Gemini 2.5 Flash Text generation + vision/image analysis 30 days (Google policy)
Google Imagen 4 Image generation 30 days (Google policy)
Self-hosted (Hetzner, EU) Open-weights LLM Chatbot + fallback inference 保存されません
🗄️

データの取り扱い

  • AI出力ログは90日後に自動削除
  • パスワードはbcryptでハッシュ化(WordPress標準)
  • 第三者への個人データの販売なし
  • メールはアカウント & 請求にのみ使用
  • クッキー同意が必要(EU訪問者)
  • /account/ からいつでもデータをエクスポートまたは削除可能

インフラ & 稼働率

  • Hetzner(ドイツ、EU)でホスト — GDPR準拠のインフラ
  • Cloudflare CDN & DDoS保護 — 世界中に300以上のPoP
  • カスタムルールセットを備えたCloudflare Web Application Firewall
  • オフサイトでの日次データベース + メディアバックアップ(Cloudflare R2)
  • 全エンドポイントでTLS 1.3(HSTS + 自動更新証明書)
  • 稼働率99.9%を目標 — 現在のインシデントは /status/ をご覧ください
📋

コンプライアンス

  • GDPR (EU 2016/679)
  • チェコ個人データ保護法(PDPA)
  • Stripe PCI DSS Level 1 (決済処理)
  • クッキー同意バナー(EPRIVACY/PECR)
  • 利用規約: /terms-of-service/
  • プライバシーポリシー: /privacy-policy/
🔒

セキュリティの実践

  • 全APIエンドポイントでのレート制限(5リクエスト/分/IP)
  • 全フォーム & AJAX呼び出しでのナンス検証
  • WordPressのエスケープ関数によるXSS保護
  • $wpdb::prepare() によるSQLインジェクション防止
  • 責任ある脆弱性開示:[email protected]

データのプライバシー、セキュリティ、コンプライアンスに関するご質問はありますか?24時間以内に返信いたします。

お問い合わせ