データは安全ですか?情報はどのように保護されていますか?

概要

GRYYDは、アカウントデータ、アップロードされた商品写真、生成された画像、支払い情報を保護するために企業グレードのセキュリティ対策を実装しています。業界標準のセキュリティプロトコル(SOC 2、GDPR、支払いのPCI DSS)に準拠し、複数の防御層を採用しています——転送中および保存時の暗号化、ロールベースのアクセス制御、定期的なセキュリティ監査、自動脅威検出。このFAQは、セキュリティアーキテクチャ、データ処理慣行、プライバシー権について詳しく説明します。

データ暗号化とストレージ

暗号化基準:

• 転送中: ブラウザとGRYYDサーバー間で送信されるすべてのデータはTLS 1.3暗号化(HTTPS)を使用——オンラインバンキングと同じセキュリティ
• 保存時: アップロードされた画像とサーバーに保存された生成ファイルはAES-256暗号化を使用——軍事グレードの標準
• バックアップ: 暗号化されたバックアップは地理的に分散されたデータセンターに保存(自動冗長性)

ストレージインフラストラクチャ:

• AWS S3(Amazon Web Services)上のクラウドストレージで、99.99%の稼働時間SLA
• プライベートバケットに保存された画像——直接URLで公開アクセス不可
• アクセスには有効なセッショントークンを持つ認証されたAPIリクエストが必要

データ保持ポリシー:

• アクティブなプロジェクト:アカウントがアクティブな間、無期限に保存
• 削除されたプロジェクト:削除後30日以内にすべてのサーバーから完全に削除
• アカウント削除:すべての関連データは90日以内に削除(バックアップを含む)

アカウントセキュリティ

認証とアクセス制御:

• 業界標準アルゴリズムによる安全なパスワードハッシュ
• OAuth 2.0によるソーシャルログイン(Google、Facebook)——GRYYDはソーシャルメディアパスワードを見ることはありません
• セキュリティのための自動タイムアウト付きセッションベース認証
• 設定 > セキュリティでパスワード変更可能(メール/パスワードアカウント)

ユーザーのベストプラクティス:

✅ 強力で固有のパスワードを使用(最低10文字、大文字と特殊文字が必要)
✅ 定期的にパスワードを変更し、古いパスワードの再利用を避ける
✅ 共有/公共コンピューターでログアウト
✅ パスワードマネージャー(1Password、Bitwarden)を使用して安全なパスワードを生成

支払いセキュリティ

支払い処理:

• すべての支払い取引はStripeを介して処理(PCI DSS レベル1認証)
• GRYYDは完全なクレジットカード番号、CVV、銀行詳細を一切保存しません
• Stripeトークン化:暗号化された支払いトークンのみがGRYYDサーバーに保存
• サポートされているカードの不正防止のための3D Secure(3DS)認証

請求の透明性:

• 設定 > 請求ですべての取引履歴を表示
• 会計/税務目的で請求書をダウンロード
• ワンクリックでサブスクリプションキャンセル(隠れた手数料や保留戦術なし)

プライバシーとコンプライアンス

収集する情報:

• アカウント情報:メール、表示名、プロフィール写真(オプション)
• 使用データ:ログインタイムスタンプ、機能使用分析(匿名化)
• 支払いデータ:請求先住所、取引履歴(Stripe経由)

収集しない情報:

• 生成された画像はAIモデルのトレーニングに使用されません
• 第三者広告主にデータを販売または共有しません
• gryyd.aiドメイン外のブラウジング行動を追跡しません

コンプライアンス基準:

• GDPR準拠(EU データ保護規制)——いつでもデータのエクスポートまたは削除をリクエストできます
• CCPA準拠(カリフォルニア州プライバシー法)——知る権利、削除する権利、オプトアウトする権利
• 定期的な第三者セキュリティ監査と侵入テスト

プロのヒント: パスワードマネージャー(1Password、Bitwarden、LastPass)を使用して、GRYYDおよび他のアカウント用の固有のパスワードを生成および保存してください。これにより、アカウント侵害のリスクが大幅に軽減されます。

関連項目: アカウント削除 | 画像著作権 | ブラウザサポート | プライバシーポリシー