データコンプライアンス

コンプライアンスは後付けではなく、プロダクトの一部

中国 PIPL、EU GDPR、エンタープライズセキュリティ標準 · アーキテクチャレベルで実現

v0.2.14.x · 内部セキュリティレビュー合格 · 法務正式監査中

6 つのコンプライアンス柱

各柱は検証可能な実装に対応しています。

TLS 1.3 / AES-256 / pino redact / 独立鍵バックアップ

業務必須フィールドのみ収集 · contextType 範囲制限

PostgreSQL は中国国内に展開 · GDPR 越境準拠

AuditLog 永久保存 · TTL 後アーカイブ(削除しない)

25 ロール + 91 権限 RBAC · Scope 3 段階分離

海外顧客データは GDPR SCC 標準契約に準拠

国内外の主要プライバシー・セキュリティ枠組みを参照(詳細は DPA 参照)

中国

PIPL · データセキュリティ法 · サイバーセキュリティ法 · ICP

EU / グローバル

GDPR(SCC)· ePrivacy · Cookie 同意

セキュリティ

OWASP Top 10 · CIS Benchmark · 0 high CVE 監査

契約・法務レビュー時に参照

データ収集・利用・ユーザー権利・Cookie

ユーザーとプラットフォームの法的合意 · SLA

Cookie 種類・目的・同意・オプトアウト

B2B 顧客契約附属 · 処理者義務 · SCC

データ主体請求(エクスポート / 削除)・コンプライアンス問合せ・エンタープライズ RFP