セキュリティポリシー
データの保存と管理
- 顧客データはSupabaseのデータベースに保存します。
- 通信はTLSにより暗号化します。
- Row Level Securityにより、他ユーザーのデータへアクセスできない設計にしています。
AIモデルとデータ利用
- KAIKAはAnthropic Claude APIを利用します。
- 入力データは、KAIKA上での壁打ちと分析のために利用します。他ユーザーの回答生成には利用しません。
- 外部AI APIの学習利用に関する扱いは、利用するAPI提供者の契約条件に従います。運用前に最新条件を確認します。
アクセス制御と共有リンク
- 認証はSupabase Authで管理し、パスワードを平文保存しません。
- 共有リンクは推測困難なトークンを使い、RLSポリシーで閲覧範囲を制限します。
- 本番運用では、共有リンクの失効期限と無効化操作を追加する方針です。