Putting CRM, accounting, HR, and helpdesk on one platform raises real questions. Below is how we answer them — by design, by architecture, and by default.電子メール [email protected] 以下で十分でない場合。
バッジシアターはありません。データを保護するアーキテクチャは次のとおりです。フレーム化された証明書ではなく、プラットフォームの構築と運用方法で検証できます。
ほとんどのプラットフォームでは、すべての顧客が 1 つの大きな共有データベースに置かれ、顧客は 1 つの大きな共有データベースに分離されます。 account_id コラム。 Mewayz はそうではありません。各テナントは独自のデータベースと環境を取得し、すべてのホワイトラベル パートナーは完全に分離された独自のボックスを取得します。
レコードは、フィルターで区切られた共有テーブルではなく、ワークスペース専用にプロビジョニングされたデータベースに存在します。ノイジーネイバーパフォーマンス、クロステナントクエリサーフェス、「1 つの悪いもの」はありません WHERE この条項は全員に漏れる」というリスクを伴います。
すべてのホワイトラベル パートナーには、独自の Linux ユーザー、データベース、ファイル スペースが約 2 分で自動的にプロビジョニングされます。パートナーのクライアント、ファイル、データは、そのパートナーのボックス内に残ります。何も混ざっていません。
Mewayz は、各リージョンで個別のアプリ インスタンス、データベース、環境を実行します。データは作成され、サインアップ時に選択した地域 (EU、米国、または APAC) に保存されるため、常駐性と低遅延はアドオンではなくデフォルトとなります。
これらは、セキュリティ チームが設計したルールです。これらは野心的なものではなく、機能がリリースされる前に通過しなければならない門です。
私たちは集約されたインサイトを販売しません。私たちはあなたの記録に基づいて ML モデルをトレーニングしません。私たちは製品マーケットへの受信メールを読みません。あなたのデータは私たちがホストする製品であり、原料ではありません。
[設定] をワンクリックするだけで、すべてが標準形式でエクスポートされます。私たちは意図的に退出を容易にします。最良の顧客とは、離れてもよいとわかっていて、離れないことを選択する人です。
静止時の AES-256。転送中の TLS 1.3。代理店層の顧客管理キー オプションを使用した AWS KMS によるキー管理。 「プレミアム顧客を暗号化します」という階層化はありません。
従業員は、監査下でのみ、顧客がサポート チケットを開いたときにのみ、チケットに関連するレコードに対してのみ、顧客データにアクセスします。すべてのアクセスが無期限に記録されます。
サインアップ時に EU、米国、または APAC 地域を選択します。デフォルトでは、データはリージョン内に留まります。リージョン間のレプリケーションはオプトインであり、DPA での明示的な同意が必要です。
顧客データに影響を与えるセキュリティインシデントが発生した場合、影響を確認してから 72 時間以内に影響を受ける顧客に通知します。例外はなく、PR が承認した遅延ウィンドウもありません。
サインアップ時に選択してください。移行を計画せずにデータをロードした後は変更できません。トラストポータルにリストされている地域ごとの副処理者。
| 地域 | プライマリ AZ | 主催 | バックアップ | 副処理者 |
|---|---|---|---|---|
| EU | フランクフルト・ダブリン・ストックホルム | AWS eu-central-1、eu-west-1、eu-north-1 | 地域内・35日 | EUのみ |
| 米国 | バージニア・オレゴン・オハイオ | AWS us-east-1、us-west-2、us-east-2 | 地域内・35日 | 米国のみ |
| アジア太平洋 | シンガポール・東京・ムンバイ | AWS ap-southeast-1、ap-northeast-1、ap-south-1 | 地域内・35日 | 地域別 |
ビジネスでは 99.95% の稼働率 SLA、エージェンシーでは 99.99%。自動フェイルオーバーを備えたマルチ AZ 展開。四半期ごとに実行されるテスト済みの DR ランブック。 status.mewayz.com の公開ステータス ページ。
過去 35 日間の任意の時点へのポイントインタイム リカバリ。過去 7 日間の 1 時間ごとのスナップショット。毎月修復テストを行っています。 RTO 4 時間。 RPO 15 分。
Business+ 上の SAML 2.0 / OIDC 経由の SSO。代理店での SCIM プロビジョニング。すべての管理者アカウントに MFA が必要です。 14 のデフォルト ロールとカスタム ロール ビルダーによるロールベースのアクセス。
プラットフォーム内のすべてのアクションは、不変の監査証跡に記録されます。 7年間保存されます。統合により Splunk / Datadog / Elastic にストリーミング可能。不審なアクティビティの警告機能が組み込まれています。
すべての副処理者に対する年次セキュリティレビュー。直接契約に基づく Tier-1 ベンダー (AWS、Stripe、Twilio)。 Tier-2リストが公開されました。新しいものを追加する前に 30 日前に通知してください。
年に 2 回の外部侵入テスト。社内レッドチーム四半期ごと。 HackerOne のバグ報奨金プログラム — $250 (低) から $10,000 (重大) までの報酬。範囲は公開されており、NDA は必要ありません。
インフラストラクチャでは、当社は独自のデータベースとメールサーバーを Cloudflare の背後の AWS EC2 上で実行しています。一連のサードパーティ SaaS ベンダーに引き渡されることはありません。これが「セルフホスト スタック」の意味です。コア データは、当社が管理する体制内に留まります。 2 つの例外があり、どちらもお客様の制御下にあります。カード データは Stripe (PCI DSS レベル 1) によって処理されるため、生のカード番号は保存されません。また、AI 機能は独自の API キーを使用して OpenAI、Anthropic、または Google を呼び出します。これは構成または無効にすることができます。
はい。当社には、ほとんどの調達チームがそのまま受け入れる標準 DPA があります。カスタム DPA は弁護士によって審査され、通常は 5 営業日以内に承認されます。
サインアップ時に選択した地域。 EU 地域のデータは EU 内に残ります。アメリカの中のアメリカ。アジア中のアジア。サイレントクロスリージョンレプリケーションはありません。
デフォルトでは、いいえ。アクセスするには、顧客が開始したサポート チケットと明示的なロールの付与が必要です。すべてのアクセスはログに記録され、リクエストに応じて表示できます。
影響を受ける顧客には 72 時間以内に通知。修復後の公開インシデントレポート。私たちはプレスサイクルに合わせて情報開示のタイミングを計ることはしません。
「設定」→「アカウント」でアカウントをキャンセルしてください。 30 日後、データは運用環境から削除されます。バックアップは 35 日で期限切れになります。監査ログはアカウントのメタデータを 7 年間保持します (法的要件)。コンテンツデータは消去されます。
いいえ。顧客データがモデルのトレーニングに使用されることはありません。 AI 機能は、即時のリクエスト (この顧客への電子メールの下書きなど) にのみ顧客データを使用し、リクエストはモデル プロバイダーによって保持されません。
電子メール [email protected] 詳細と再現手順が記載されています。重要な報告に対しては 1 営業日以内に返信し、責任ある開示を調整します。
当社は、すべてのレポート、副処理者、およびポリシーを含む信頼ポータルを公開します。最新情報を入手するには、[email protected] に電子メールを送信してください。