規格とコンプライアンス

Mewayz は何千もの企業の日常業務を運営しているため、プラットフォームは確立された技術基準とデータ保護基準をクリアして構築されています。このページには、私たちが従う実践方法がまとめられています。私たちの セキュリティページ 背後にあるコントロールについて詳しく説明します。

データ保護とプライバシー

• GDPR — 当社は文書化された法的根拠に基づいて個人データを処理し、アクセス、修正、削除の要求を尊重し、データ処理契約を必要とする顧客のデータ処理契約をサポートします。
• データの所有権 — あなたのデータはあなたのものです。私たちはそれを販売したり、AI モデルをトレーニングするために顧客データを使用したりすることはありません。
• 携帯性 — どのワークスペースもいつでもオープン形式でデータをエクスポートできるため、Mewayz を残すことはロックインではなくワンクリックの決定です。

暗号化

• 輸送中 — すべてのトラフィックは、エンドツーエンドで HTTPS が適用された TLS 1.2 以降で処理されます。
• 休息中 — データベースとファイル ストレージは、業界標準の AES-256 を使用して保存時に暗号化されます。
• 秘密 — 資格情報と API キーは専用のシークレット マネージャーに保存され、平文では保存されません。

信頼性

このプラットフォームは、自動化された検証済みバックアップと監視されたリカバリ手順を備えた高可用性を実現するように設計されています。現在および過去の稼働時間を確認するには、 ステータスページ。

安全な開発

• コードレビューと自動テストにより、出荷前にすべての変更がゲートされます。
• 依存関係は継続的にスキャンされ、既知の脆弱性がないか確認されます。
• 実稼働システムへのアクセスは最小限の特権に従って行われ、ログに記録され、監査されます。
• 脆弱性の報告は次の場所で受け付けています。 [email protected] 重大な問題については 1 営業日以内に優先順位が付けられます。

支払い

カード支払いは、PCI-DSS 準拠のプロセッサ (Stripe および Razorpay) によって処理されます。 Mewayz は、生のカード番号を独自のサーバーに保存することはありません。

関連

当社について詳しく読む セキュリティ慣行、 プライバシーポリシー、そして アクセシビリティへの取り組み。