セキュリティとプライバシー

健康データはあなたが所有する最も機密性の高いデータです。私たちはそのように扱います。

転送中および保存中の暗号化

すべてのデータは転送中にTLS 1.3で暗号化されます。保存中は、Supabaseのインフラストラクチャを介してAES-256を使用して暗号化されます。暗号化されたデータベース以外に平文の健康情報を保存することはありません。

行レベルセキュリティ

すべてのデータベースクエリは、SupabaseのRLSポリシーを通じてユーザーIDによってスコープされます。あなたのデータは他のユーザーがアクセスできません。データベース侵害が発生した場合でも、RLSポリシーがユーザー間のデータアクセスを防ぎます。

追跡なし、広告なし、データ販売なし

TrackPepはサードパーティの分析、広告ネットワーク、データブローカーを使用しません。基本的な製品使用状況メトリクス(ページビュー、機能使用状況)のために自己ホスト型PostHogを実行しています。完全に匿名化され、IP保存なし、第三者への個人データ送信なし。データを販売することは決してありません。

インフラストラクチャ

AWSの米国リージョンでホストされるSupabase(Postgres + Auth + Storage)上で動作しています。バックエンドコンピュートはVercel(Edge Network)上にあります。ログは運用上のデバッグのために30日間保持され、その後完全に削除されます。

データ削除

設定からいつでもアカウントと関連データを削除できます。削除は永続的で不可逆的です。アカウント削除後のバックアップは保持しません。GDPR削除リクエストについては、privacy@trackpep.comにメールしてください。

GDPRおよびCCPA準拠

GDPRおよびCCPAの要件に準拠しています。お客様は個人データにアクセスし、エクスポートし、修正し、削除する権利を有します。データ処理はサインアップ時の明示的な同意に基づいています。アカウントを削除することでいつでも同意を撤回できます。

セキュリティとプライバシー — TrackPep | TrackPep AI