Security

ZeroContactは、お客様のデータと通知の安全性を最優先に設計されています。

認証・認可

  • Supabase認証による安全なセッション管理

  • Row Level Security (RLS) によるデータアクセス制御

    • 通信の保護

  • 全通信をHTTPS暗号化

  • Webhook署名検証(HMAC-SHA256)による改ざん防止

  • Stripe決済は署名検証済みWebhookのみ受付

    • 不正アクセス対策

  • APIレートリミット

  • 埋め込みドメイン制限

  • CORS設定による不正リクエスト防止

    • ブラウザセキュリティ

  • Content Security Policy (CSP)

  • クリックジャッキング対策

    • お問い合わせ

    セキュリティに関するご質問・脆弱性報告は info@kozoinnovation.com まで