セキュリティ

当社は、最新のクラウドネイティブ企業に期待されるセキュリティのベストプラクティスに従っています。具体的には：本番システムへの最小権限アクセス、すべての管理者アカウントでの二要素認証の必須化、堅牢なシークレットストアで管理される暗号化されたシークレットと認証情報、依存関係と脆弱性の自動スキャンと迅速なパッチ適用、そして開発環境と本番環境の明確な分離。

転送時：あなたのデバイスと当社のインフラの間のエンドツーエンドのTLS（1.2以上）。

保存時：データベース、キャッシュ、スワップは暗号化されたボリューム（LUKS2 / AES-256-XTS）上にあり、サーバー上のハードウェアセキュリティモジュール（TPM 2.0）によって起動時にロック解除されます — 暗号化キーが平文でディスクに書き込まれることはありません。オフサイトバックアップはアップロード前にサーバー上で暗号化され（AES-256）、それらのバックアップを保護するキー自体も暗号化されたボリューム上に保管されます。

当社は不透明な識別子のみを保存し、氏名を保存しないため、紛失または廃棄されたディスクから利用可能な個人情報や金融情報が露出することはありません。

認証はFirebase Authentication（Google Cloud）に委任しています。これは数十万のアプリで使われている業界標準のプロバイダーです。当社があなたのパスワードを見たり保存したりすることは決してなく — Firebaseがその堅牢なインフラ上で処理します。

当社の副処理者は次のとおりです：認証のためのFirebase（Google Ireland Ltd.）、およびポートフォリオデータのホスティングのためのOVH Hosting Inc.（カナダ）。ポートフォリオデータは匿名化してカナダ（OVH Beauharnoisデータセンター）に保存されます。当社のEU法人（Wonderlink SL、スペイン）からの移転は、カナダに関する欧州委員会の十分性認定（PIPEDAの適用を受ける組織について）に依拠しています。両副処理者は、GDPRに沿ったデータ処理契約に拘束されます。

セキュリティ上の問題を見つけたと思われる場合は、本ページ下部の連絡先アドレスまでメールでお知らせください。報告は48時間以内に受領を確認し、確認された問題についてはできる限り迅速に修正をリリースすることを目指します。Evibeの安全を守る手助けをしてくださる研究者の方々に感謝しており、修正がリリースされた後、（ご許可のうえで）公に謝意を表します。