お客様のデータを保護
Frihetは基盤からセキュリティを考慮して設計されています。エンドツーエンド暗号化、EU内のインフラ、完全な規制遵守、同意なしの追跡ゼロ。
暗号化
お客様のデータは、保存時も転送時も暗号化されています。連携の認証情報は、市場で最も厳格な標準で保護されています。
- 保存された連携認証情報にはAES-256-GCM
- 転送中のすべての通信にはTLS 1.3
- Webhookおよび請求書ポータルリンクの署名にはHMAC-SHA256
- Google Cloud KMSで安全に管理される暗号化キー
認証
複数のIDプロバイダーと不正防止保護を備えた堅牢なアクセス制御。
- Google、GitHub、MicrosoftプロバイダーによるエンタープライズID認証
- 登録およびログイン時の高度なボット対策
- ユーザーごとのアクセスルール: 各ユーザーは自分のデータのみにアクセス
- 自動期限切れとローテーションのあるセッショントークン
支払いセキュリティ
カードデータを保存することはありません。すべての支払い処理はPCI DSSレベル1認定のStripeを介して行われます。
- Stripe PCI DSSレベル1: 支払いセキュリティの最高標準
- Frihetサーバーにはカードデータは一切保存されません
- 暗号署名で検証されたStripe Webhook
- HMAC-SHA256ワンタイムリンク付き請求ポータル
GDPR準拠
設計によるプライバシー。お客様のデータ権を尊重し、明示的な同意なしに追跡することはありません。
- 粒度の高い制御が可能なクッキー同意バナー
- ユーザーが同意するまで分析や追跡なし
- データエクスポート権(GDPR第20条)
- データ削除権(GDPR第17条)
- EUでのデータ保管: PostHog EU、Sentry EU
インフラ
エンタープライズグレードのクラウドインフラストラクチャ上に構築され、地理的冗長性と継続的な監視を備えています。
- SLA 99.95%のエンタープライズグレードクラウドインフラストラクチャ
- 自動多地域ジオ冗長レプリケーション付きドキュメントデータベース
- 自動スケーリングと自動パッチ適用を備えたサーバーレスコンピューティング
- CDNとDDoS保護を備えたグローバルエッジネットワーク
- status.frihet.ioでのリアルタイム稼働状況監視
規制遵守
Frihetは、スペインおよびヨーロッパで施行されている税務および電子請求規制に準拠しています。
- VeriFactu: ハッシュチェーン、レコードの不変性、AEATへの送信
- TicketBAI: バスク地方の税制システムと互換性あり
- 欧州規制に準拠した電子請求書
- 完全なトレーサビリティを備えたデータ整合性監査
- 30日間保持される日次自動バックアップ
データが安全であることを知って安心して始めましょう
無料プランが利用可能です。クレジットカード不要。追跡なし。
無料で始める