Nani翻訳の安全性
Nani翻訳は、合同会社Kiokuが責任を持って開発・運営しています。お客様の情報を守ることを最優先に、設計・開発から運用までのセキュリティ対策を継続的に見直し、改善しています。
データの取り扱い
翻訳データ(入力内容・翻訳結果)は、当社が管理するデータベース等の永続ストレージには保存しません。サーバー側には利用量メトリクス(トークン数・文字数など)や、不正利用防止のための最小限の情報(匿名利用時のIPアドレス等)が記録されます。
翻訳履歴はユーザーの端末(ブラウザのローカルストレージまたはデスクトップアプリのローカルデータベース)にのみ保存されます。
チームプランでも翻訳履歴はチームメンバー間で共有されず、各端末に独立して保存されます。
当社では翻訳データを保存しない設計としており、当社従業員が入力内容・翻訳結果を閲覧することはありません。
通信とインフラのセキュリティ
すべての通信はHTTPS(TLS 1.2以上)で暗号化されます。
当社が保管するユーザーデータは、データベースやバックアップ等に保存される際に暗号化されます。
運用上のセキュリティ
利用しているソフトウェア部品(ライブラリ等)の脆弱性は、自動検知・監視ツールにより継続的に確認し、影響があると判断したものは最優先でアップデート等の対応を行います。
主要なパブリックエンドポイントでは、WAFを利用し、一般的な攻撃や不正アクセスの試みを遮断します。
社内のシステムアクセスは最小権限の原則に基づき、業務上の必要性に応じて付与・見直しを行います。
AIプロバイダーとデータ送信
翻訳処理および不正検知のために、Google、OpenAI、xAI のAPIへデータが送信されます。
各プロバイダーは、API経由で受け取ったデータをAIモデルの学習に使用しないことを明記しており、当社はその方針を確認したサービスのみを利用しています。
これらのプラットフォームでは一時的にデータが保持されることがありますが、一定期間経過後に自動的に削除されます。
認証とアクセス制御
ユーザー認証にはGoogleアカウントによるOAuth 2.0を採用し、パスワードは当社サーバーでは保持しません。
決済セキュリティ
決済処理にはPCI DSS Service Provider Level 1 認定のStripeを利用しています。カード情報はStripeのトークン化により処理され、当社サーバーを経由しません。決済情報(カード番号など)は当社サーバーに一切保存されません。
アカウントとデータの削除
ユーザーはいつでもアカウントを削除できます。サーバー上のユーザーデータは原則削除されますが、安全管理と不正利用防止のため一定期間保持する場合があります。
関連するサブスクリプションも自動的にキャンセルされます。