コンテンツにスキップ

お客様のデータ。お客様のアカウント。 私たちの使命。

お客様の広告アカウントとビジネスデータへのアクセスをお預かりしている責任を、私たちは真剣に受け止めています。その保護体制をすべてお伝えします。

セキュリティアーキテクチャ

セキュリティを後付けではなく、初日からコア要件として設計しています。

あらゆる通信の暗号化
  • 転送中のすべてのデータにTLS暗号化を適用
  • 保存データにAES-256暗号化を適用(AWS RDS)
  • ポイントインタイムリカバリ対応の暗号化バックアップ
  • すべてのエンドポイントでHTTPSを強制、例外なし
インフラストラクチャ
  • AWS上でホスティング(eu-west-1、アイルランド)
  • データ保存先:欧州連合(EU)
  • ゼロダウンタイムデプロイによるオートスケーリング
  • AWS Shield StandardによるDDoS防御
アクセス制御
  • OAuth 2.0 / OIDC認証(Logto)
  • ロールベースアクセス制御(きめ細かな権限管理)
  • 操作ログ付きの管理者なりすまし機能
  • 短い有効期限とリフレッシュローテーション付きJWTトークン
チームデータの分離
  • ワークスペース間の完全なデータ分離
  • セッションスコープのクエリにより、テナント間のデータ漏洩を防止
  • APIレベルでロール階層を強制適用
  • チームメンバーが他チームのデータを閲覧することは一切不可能
データ管理
  • 設定可能な保持期間によるソフトデリート
  • リクエストに応じたGDPR準拠のデータ削除
  • お客様のデータを第三者に販売・共有することは一切ございません
  • 最小限のデータ収集。必要なもののみを保存し、それ以上は保存いたしません
APIセキュリティ
  • すべてのエンドポイントにレート制限を適用
  • 厳格なスキーマ(TypeBox)による入力バリデーション
  • パラメータ化クエリ(Prisma ORM)によるSQLインジェクション防御
  • CORS、Helmet、セキュリティヘッダーの適用

コンプライアンスと認証

信頼できる第三者機関による検証。

有効
Meta テックパートナー

Metaプラットフォーム上の認定インテグレーション。審査済み権限による公式APIアクセス。

有効
GDPR準拠

EUデータレジデンシー、同意管理、リクエストによるデータ削除、プライバシー・バイ・デザインアーキテクチャ。

有効
Stripe決済(PCI DSS)

すべての決済処理はStripeが担当いたします。クレジットカード情報を当社のサーバーに保存することは一切ございません。

進行中
SOC 2 Type I

セキュリティ監査を進行中。2026年に取得予定。

私たちのコミットメント

私たちは、お客様がどれほど重要な資産をお預けくださっているかを十分に理解しております。実際の予算を管理する広告アカウントを接続されるのですから、月に数十万ユーロに及ぶこともございます。セキュリティの問題は、単なるデータ漏洩にとどまりません。キャンペーンの停止、収益の損失、そして信頼の喪失を意味します。

だからこそ、セキュリティは私たちにとって単なる「機能」ではなく、すべての基盤です。すべてのコード、すべてのAPIエンドポイント、すべてのデータフローは、常に攻撃を想定して設計されています。

セキュリティに関するご質問やご懸念がある場合、またはアーキテクチャについて詳しくお話しされたい場合は、info@adrow.ai までご連絡ください。喜んでお話しいたします。

info@adrow.ai

データ処理契約

Enterpriseプランのお客様は、GDPRコンプライアンスのためのデータ処理契約(DPA)を請求いただけます。標準DPAには、処理の範囲、サブプロセッサー、データ主体の権利、および違反通知義務が含まれます。コピーのご請求は info@adrow.ai までお問い合わせください。

脆弱性の開示

セキュリティ脆弱性の責任ある開示を歓迎いたします。潜在的なセキュリティ問題を発見された場合は、info@adrow.ai までご報告ください。公開開示の前に問題を調査・対処するための合理的な時間をいただけるようお願いいたします。善意で脆弱性を報告した研究者に対して法的措置を取ることはございません。

セキュリティに関するFAQ

さっそく始めましょう

14日間無料トライアル。データはEU内に保管。いつでも解約可能。

無料トライアルを開始料金を見る

最終更新日:2026年2月22日