セキュリティ
InvoiceJPは、お客様のビジネスデータを保護するために、業界標準のセキュリティ対策を実施しています。
インフラストラクチャ
通信の暗号化
すべての通信はTLS 1.2以上で暗号化されています。お客様のブラウザとInvoiceJPサーバー間、およびInvoiceJPとStripe・Supabase間の通信はすべて暗号化されます。
データの保管
データはSupabase(AWS)上の暗号化されたデータベースに保管されます。バックアップも暗号化された状態で保持されます。
認証・アクセス制御
Stripe OAuth 2.0
InvoiceJPはStripeのOAuth 2.0フローを使用して認証を行います。お客様のStripeパスワードをInvoiceJPが保持することはありません。認証トークンは暗号化された状態でSupabase Vaultに保管されます。
最小権限の原則
InvoiceJPはStripe APIに対して、請求書の作成・管理に必要な最小限の権限のみを要求します。お客様のStripeアカウントの決済処理や資金移動に関する権限は要求しません。
データの取扱い
- クレジットカード情報はInvoiceJPのサーバーを経由しません(Stripe側で処理されます)
- 銀行口座情報は請求書への記載目的のみに使用されます
- セッション管理にはhttpOnly・Secure属性付きのCookieを使用しています
- トラッキング用のCookieやサードパーティの分析ツールは使用していません
脆弱性の報告
セキュリティ上の脆弱性を発見された場合は、info@xdge.techまでご報告ください。迅速に調査・対応いたします。