データのプライバシー

セキュリティ・コミットメント

tl;dvでは、お客様のデータの機密性、完全性、可用性を常に保護することをお約束します。当社のサービスはプライバシーを第一に考えて設計されており、暗号化とGDPRに準拠しています。お客様のデータを安全に保つことが私たちの最優先事項です。当社の利用規約はこちらおよび当社のプライバシーポリシーはこちらをご覧ください。

信頼できる安全な生成AI

AIのトレーニングに顧客データは使用されません。当社はAnthropic と提携し、お客様のデータを安全かつセキュアに保つ仕組みを追加しています：

当社は、Anthropic と共有するメタデータを匿名化しています。お客様の電子メールアドレス、会社名、および姓名は、処理される前に匿名化されます。
私たちは、あなたのミーティングを小片に分割し、その順序を ランダム化しています。 AnthropicAnthropic は、一度に会議の短いシーケンス以上にアクセスすることはできず、また、どのセグメントが同じ会議に属するかを知ることもできません。

記録したデータに対する完全な主権はあなたにある。

GDPRコンプライアンス

tl;dvは、すべてのユーザーに対してGDPRに準拠しています。ヨーロッパを拠点とする当社は、セキュリティを非常に重要視しており、お客様のプライバシーは当社にとって重要です。当社の個人データの使用、保護、処理方法の詳細については、プライバシーポリシーをお読みください。

データセンターとネットワーク・セキュリティ

tl;dvは、Google Cloud Platform、Amazon Web Services (AWS)、および Hetznerでソフトウェアをホストしています。Google、AWS、Hetznerのデータセンターは、ISO 27001、PCI DSS Service Provider Level 1、および/またはSOC 1および2準拠の認定を受けています。
データはWasabiサーバーのS3に制限されたセキュリティグループによって保存・保護され、Google Cloud Platform (GCP)のプライベートデータセンターとHetznerの自社専用サーバーで処理されます。すべてのデータセンターはヨーロッパにあります。これにより、セキュリティと使いやすさの両方を実現しています。サーバー間の通信は、必要最小限の通信のみ許可されています。
また、データはAES-256アルゴリズムにより暗号化されて保存されます。

アプリケーション・セキュリティ

tl;dvは、OWASPトップテンに焦点を当てたコーディングのベストプラクティスに従っています。Webアプリケーションのアーキテクチャと実装はNodeJSで構築されています。
tl;dvは、潜在的な脆弱性を特定するために、市販のツールを使用して、本番インフラ、アプリケーション、ネットワークの脆弱性を定期的にスキャンします。
シングルサインオン(SSO)は、すべてのユーザーが利用可能で、追加のログイン認証情報を入力することなく、独自のシステムでユーザーを認証することができます。

データ・セキュリティ

tl;dvへの接続はすべてSSLで暗号化され、HTTPで接続しようとするとHTTPSにリダイレクトされます。
Googleおよび/または各ベンダーがホストする業界標準のPostgreSQLおよびMongo DBデータストレージシステムを使用しています。

安全な開発ライフサイクル

コード開発は標準化されたプロセスに従って行われます。すべてのコード変更は、セキュリティのためにレビューされ、本番環境にデプロイする前に広範囲にテストされます。
脆弱性の開示：お客様のプライバシーとセキュリティは、当社にとって最も重要です。弊社が対処すべきプライバシーやセキュリティの問題を発見された場合は、いつでも [email protected] までお知らせください。当社のセキュリティチームが24時間以内に対応いたします。
当社のGDPRコンプライアンスをさらに保証するため、当社のチームはデータ処理活動の内部記録を維持し、当社の各製品に関する個人データの処理方法を文書化しています。