.svg)
.svg){kind=icon}
AIによる自動化で成長を加速
デモを見る後援
© 2024 無断複写・転載を禁じます。Latenode
フォローする
Latenode.comでは、お客様の情報のプライバシーとセキュリティに深く取り組んでいます。この文書では、データの取り扱いとセキュリティに関する当社の主な慣行と方針の概要を説明します。これは包括的なリストではありませんが、当社の主な手順とコミットメントを強調しています。
Latenode.comに潜在的なセキュリティの脆弱性を発見された場合は、速やかにお知らせください。下記までご連絡ください。 [にご連絡ください。]までご連絡ください。
Latenode.comのリソースが違法行為に使用されている、または利用規約に違反していると思われる場合は、下記までご連絡ください。 [email protected] までご連絡ください。.当社では、このような報告を真摯に受け止め、当社のプラットフォームの完全性と安全性を維持するため、速やかに調査を行います。
Latenode.comは、us-east-1リージョンのAmazon Web Services(AWS)プラットフォーム上でホストされています。物理的なハードウェアとデータストレージを含む当社のプラットフォームのインフラストラクチャは、AWSによって管理され、保護されたデータセンターに配置されています。AWSのセキュリティ慣行とコンプライアンス認証の詳細については、こちらのリンクをご覧ください。
AWSの強固なセキュリティ対策に加え、Latenode.comは、AWSリソースにアクセスするための追加的な安全対策を実施しています。これには、AWSアクセスのための多要素認証の使用、公衆インターネット経由でアクセスできないプライベートネットワーク内でのサービス運用、その他のセキュリティ管理などが含まれますが、これらに限定されるものではありません。
インフラのセキュリティを確保するため、Latenode.comはCloudflare WAFを利用し、DDoS攻撃を含む潜在的なサイバー脅威を監視・防御するためのカスタムアラートを提供しています。
当社のチームは、包括的なインシデント対応ポリシーに基づき、あらゆるセキュリティインシデントに迅速に対応できる体制を整えています。
サードパーティのアプリケーションをLatenode.com と統合する場合、Latenode.com OAuth アプリケーションを承認してアカウントにアクセスするよう求められたり、API キーやその他の認証情報を提供するよう求められたりすることがあります。このセクションでは、そのような認証やキーの取り扱いについて説明します。
OAuth の統合をサポートするアプリケーションについては、Latenode.com はこの方法を推奨しています。OAuth を使用すると、Latenode.com は、長期的な認証情報を必要とせずに、サードパーティのアカウントの特定のリソースへのアクセスを要求できます。私たちは、定期的に更新する必要がある短期間のアクセストークンを使用し、ほとんどのアプリケーションは、いつでもLatenode.comのアクセスを取り消す方法を提供しています。
サードパーティのアプリケーションがOAuthを提供していない場合、APIキーまたは別の形式の認証を提供する必要があるかもしれません。アプリケーションがそのような制限を許可している場合、APIキーのアクセスをLatenode.com 内の必要なリソースのみに制限することをお勧めします。
Latenode.comでは、すべてのOAuthグラント、キーベースのクレデンシャル、環境変数を本番データベースで安全に暗号化しています。このデータベースはプライベートネットワークに格納され、バックアップも暗号化されます。AWS KMS によって管理される暗号化キーは、GCM モードで 256 ビット AES を使用します。選ばれたチームメンバーだけがこれらのキーを管理するアクセス権を持っており、毎年ローテーションされます。
お客様は、https://app.latenode.com/connections を介して、いつでも OAuth グラントまたはキーベースの認証情報を削除するオプションがあります。ただし、Latenode.com 内で OAuth グラントを削除しても、お客様のサードパーティアカウントへの当社のアクセスは取り消されません。これを行うには、サードパーティのアプリケーション自身の OAuth 管理システムを通じてアクセスを取り消す必要があります。
Latenode.com のウェブアプリケーションにアクセスする際、お客様のデバイスとLatenode.com サービス間のトラフィックはすべて暗号化されて送信されます。これにより、お客様のデータがインターネット上を移動する際の安全性が確保されます。
証明書の管理については、Latenode.com、カスタムドメインに使用されるものを含め、当社のすべての証明書にCloudflare SSLマネージャーを活用しています。このアプローチにより、Cloudflareが証明書の秘密鍵を安全に管理するため、当社のチームが証明書の秘密鍵を直接扱う必要がなくなります。さらに、これらの証明書の更新はCloudflareによって自動化され管理されるため、手動による介入なしに継続的な保護が保証されます。
Latenode.comでは、データベースとデータストアに保管されているお客様のデータのセキュリティを確保しています。暗号化キーを管理し保護するために、AWS KMS を利用し、すべてのキーはLatenode.com の管理下にあります。
これらの鍵の管理へのアクセスは、私たちのチームメンバーから選ばれたグループに厳しく制限されており、高度なセキュリティ管理が保証されています。
Latenode.com では、すべてのプロダクションコードの保存とバージョン管理に GitLab を使用しています。これにより、変更を追跡し、コードの完全性を維持するための堅牢なシステムを確保しています。GitLabの組織を保護するために、従業員のアクセスは多要素認証とVirtual Private Networkで保護されています。
私たちは、誰が本番環境にコードをデプロイできるかに関して、厳格なポリシーを設けています。デプロイを許可されているのは、Latenode.com の社員のみです。すべてのデプロイは徹底的なテストを受け、リリースの前と後の両方で綿密に監視され、最高水準の品質とセキュリティが保証されます。
Latenode.comでは、既知の脆弱性がないか、コード、インフラ、コアアプリケーションを積極的に監視しています。私たちのチームは、重要な脆弱性に迅速かつ効率的に対処し、解決することをお約束します。このような脆弱性管理への積極的な取り組みは、ユーザーにとって安全で信頼性の高いプラットフォームを維持するという当社のコミットメントの重要な部分です。
Latenode.comは、Stripeを主要な支払い処理機関として提携しています。Stripeの厳格なセキュリティポリシーにより、有料プランにお申し込みいただくと、お支払い方法の詳細がStripeに送信され、安全に保管されます。Latenode.comは、お客様のお支払い方法に関するいかなる情報も保持しないことにご留意ください。これにより、Stripeの堅牢かつ業界標準のセキュリティ対策を活用し、お客様の財務データの最大限の安全性を確保します。
Latenode 、YouTubeのAPIサービス(https://developers.google.com/youtube/terms/developer-policies#definition-youtube-api-services)をご参照ください。
Googleのプライバシーポリシーに関する包括的な情報については、http://www.google.com/policies/privacy。
Latenode が YouTube アカウントへのアクセスを承認すると、Latenode は、関連する電子メールアドレスなどの基本的なアカウント情報を保持します。Latenode が YouTube への API リクエストを開始すると、ログや API レスポンスなどのデータが保持される場合があります(詳細については、目次のセクション 1 を参照してください)。お客様は、関連する権限またはシナリオを削除することにより、Latenode アカウント内でこのデータを管理する権利を保持し、それによって対応する取得されたデータをすべて削除することができます。さらに、https://security.google.com/settings/security/permissions を介して、Latenode のアカウントへのアクセスを取り消すオプションもあります。
LatenodeGoogle API から取得したデータの利用および他のアプリケーションへの送信は、Google API サービス ユーザー データ ポリシーに厳密に準拠します。
Google Workspace API は、一般化された、またはパーソナライズされていない人工知能および/または機械学習モデルの開発、強化、またはトレーニングには使用されないことに注意することが重要です。