セキュリティ & 信頼
私たちはセキュリティをインフラとして扱います。ランブック、監査ログ、そしてお客様が確認できる契約が存在します。
デフォルトでEUデータ居住性
すべての運用データはEU内のデータセンター(Hetzner FRA, OVH FRA)に保管されます。クリックイベントはClickHouseに送られ、デフォルトで365日間保持されます。メタデータはPostgreSQLに保管されます。EU域外のリージョンにバックアップを作成することはありません。
あらゆる場所での暗号化
すべてのリダイレクト、API呼び出し、ダッシュボードリクエストでTLS 1.3を使用します。カスタムドメインの証明書は、Caddy on-demand TLSによって自動的に発行されます。データベースボリュームはLUKSを使用して保存時に暗号化されます。
RBAC、監査ログ、カスタムロール
オーナー、管理者、編集者、閲覧者の4つの組み込みロールがあります。Businessプランでは、きめ細かなABAC権限を持つカスタムロールを利用可能です。すべての変更は不変の監査ログに記録されます。SIEM向けのWebhookエンドポイントを使用して、Splunk、Datadog、またはお使いのスタックに転送できます。
SSO, SCIM, IP許可リスト, パスキー
WorkOSベースのSAMLおよびOIDC、SCIMディレクトリ同期、ワークスペースごとのCIDR許可リスト、WebAuthn / パスキーログインに対応しています。シャドーIT化された短縮リンクを管理されたインフラへと変えるためのすべての機能を提供します。
コンプライアンス体制
標準でGDPR DPAが付属します。BusinessプランではHIPAA BAAの利用が可能です。SOC 2 Type II監査が進行中です。調達チームがステータスレターを必要とする場合はお知らせください。
インシデント対応
24時間稼働のステータスページ、リダイレクト層におけるRPO 30分、RTO 1時間の目標を設定しています。5分を超えるリダイレクト層のインシデントについては、5営業日以内にポストモーテム(事後分析)を公開します。
再処理業者
リストは短く、EU域内のみに限定されています。最新情報は /legal/subprocessors でご確認いただけます。
| Vendor | Purpose | Region |
|---|---|---|
| Hetzner Online GmbH | 主要ホスティング (フランクフルト) | EU (DE) |
| OVH SAS | 副次ホスティング (フランクフルト) | EU (DE) |
| Postmark (ActiveCampaign) | トランザクションメール | EU (DE) サーバー |
| LiqPay | 決済処理 | EU |
| WorkOS | SSO / SCIM identity proxy | EU + US |
セキュリティアンケートの回答が必要ですか?
私たちはSIG、CAIQ、およびEU Cloud CoCアンケートの事前回答済みシートを用意しています。フォームを security@elido.app までお送りいただければ、72時間以内に回答いたします。
security@elido.app にメールを送る