決済情報の保護

当サービスは、決済処理にStripe社の提供するStripe Checkout, Billing, Customer Portalを利用しています。お客様のクレジットカード情報は当社サーバーで保持・通過することなく、すべてStripe社の堅牢なシステムで安全に処理されます。

• EMV 3-Dセキュアによる本人認証に対応し、不正利用を防止します。
• Stripe Radarなどの不正検知システムを適用し、不審な取引を監視します。

アプリケーションとインフラの安全対策

以下の対策を実施し、サービス全体のセキュリティレベルを維持・向上させています。

• WAF（Web Application Firewall）、レートリミット、Bot対策を導入し、悪意のあるトラフィックから保護します。
• 管理者アカウントには二要素認証（2FA）を必須とし、IPアドレスによるアクセス制限を適用。10回以下の失敗でアカウントをロックします。
• エラーメッセージを一般化し、システムの詳細な情報が外部に漏洩することを防ぎます。
• 定期的な脆弱性診断、コードレビュー、依存ライブラリのアップデートを運用プロセスに組み込んでいます。
• 重要な操作ログを監査し、最小権限の原則に基づきアクセスを管理。秘密情報はGoogle Cloud Secret Managerで安全に保管します。
• すべての通信と保存データは暗号化し、定期的なバックアップ方針を整備しています。

自動投稿に関する方針

各媒体の利用規約を尊重します。自動投稿が明確に許可されていないプラットフォーム（note, Mediumなど）に対しては、APIを利用した直接的な自動投稿機能は提供しません。代わりに、整形済みコンテンツのコピー機能など「手動投稿の支援」に留めることで、規約違反のリスクを回避します。