データはどのように暗号化されていますか？

転送中のすべてのデータは TLS 1.3 で保護されます。個人を特定できる情報やその他の機密フィールドは、アプリケーションレベルで AES-256 を使用して暗号化され、データベースレベルの暗号化に加えて二重の保護層を提供します。

私のデータに誰がアクセスできますか？

ワークスペースに招待したユーザーのみです。Twinstack にはロールベースのアクセス制御が含まれており、誰が何を閲覧できるかを正確に定義できます。エンジニアリングチームはメンテナンス目的でのみインフラストラクチャにアクセスでき、すべてのアクセスは記録されます。

Yes. A DPA and sub-processor list are available on request.

はい。Twinstack は GDPR コンプライアンスを中核に構築されています。EU 内でのみデータを処理し、データのエクスポートおよび削除ツールを提供し、すべてのサードパーティプロバイダーとデータ処理契約を締結しています。

ビジネスデータは極めて重要です。セキュリティは後付けではなく、製品の中核として取り組んでいます。

Twinstack は Laravel Cloud 上で稼働し、EU 内の AWS インフラストラクチャを利用しています。AWS は ISO 27001、SOC 1、SOC 2 Type II の認証を取得しています。

転送中のすべてのデータは TLS 1.3 で暗号化されます。個人を特定できる情報やその他の機密データは、アプリケーションレベルで AES-256 を使用して暗号化されます。

すべてのアカウントに二要素認証を提供します。ロールベースのアクセス制御により、すべてのログイン試行と権限の変更は監査証跡に記録されます。

各顧客環境は論理的に分離されています。お客様のデータが他の顧客からアクセスされることはありません。API キーは環境ごとにスコープされ、即座に無効化できます。

30 日間保持される自動日次バックアップを、地理的に離れた場所にオフサイト保存します。バックアップは暗号化され、定期的にテストされます。

異常や脅威に対する継続的なモニタリングを実施します。自動アラートにより、問題を迅速に検出し対処します。

Twinstack は GDPR コンプライアンスを中核に構築されています。EU 内でのみデータを処理し、データのエクスポートおよび削除ツールを提供し、すべてのサードパーティプロバイダーとデータ処理契約を締結しています。 GDPR ポリシーおよびプライバシーポリシー.

セキュリティの脆弱性を発見された場合は、以下までご報告ください: security@twinstack.co. すべての報告を真摯に受け止め、48 時間以内に対応いたします。

データ保護に関するよくあるご質問。

すべてのデータは、Laravel Cloud を通じて管理される EU 内の AWS インフラストラクチャに保存されます。バックアップは暗号化され、地理的に離れた EU 内の場所に保管されます。