AIprofitはお客様のデータとプライバシーを最優先事項として位置づけています。本ページでは、当サービスのセキュリティ対策・SLA・脆弱性報告手順を公開します。
本SLAはEnterpriseプランのお客様に適用されます。標準プランは参考値として記載します。
| サービス稼働率(月次) | 99.9%以上(Enterprise)/ 99%(Standard) |
|---|---|
| 計画メンテナンス通知 | 72時間前までにメールで通知 |
| 重大障害の初回応答 | 4時間以内(Enterprise)/ 24時間以内(Standard) |
| 重大障害の復旧目標(RTO) | 24時間以内(Enterprise) |
| データバックアップ | Cloudflare側で自動バックアップ |
| SLA違反時の対応 | 次月サービス料金の一部クレジット(要申請) |
AIprofitのセキュリティ脆弱性を発見された方は、以下の手順で報告してください。責任ある開示(Responsible Disclosure)に感謝します。
報告先: sho0421jyp@gmail.com
件名に [Security] を必ず含めてください。
対応時間の目安:
スコープ: aiprofit.pages.dev 全体
スコープ外: 第三者サービス(Stripe・Cloudflare・Formspree等)、ソーシャルエンジニアリング、DoS/DDoS攻撃
お願い: 発見した脆弱性を悪用・公開する前に、まず私たちに報告してください。
脆弱性を責任ある形で報告してくださった方を、ご希望に応じてここに掲載します。
現在、掲載対象の報告者はいません。
セキュリティインシデントが発生した場合、以下の手順で対応します。
| Stripe(決済) | PCI DSS Level 1準拠。カード情報は当サービスのサーバーに保存されません。 |
|---|---|
| Cloudflare(CDN・ホスティング) | ISO 27001認証取得。DDoS保護・WAFを提供。 |
| Formspree(フォーム処理) | SOC 2 Type II準拠。データはAWS上で処理。 |
| Google Analytics(分析) | GA4 Consent Mode v2実装済み。同意前はanalytics_storage=denied。同意後にgranted更新。IP匿名化有効。 |
| AIチャット処理 | 会話データは30日後に削除。トレーニングへの使用なし。 |