セキュリティ

保存先

アプリケーションは GCP 上で稼働し、録画ファイルと成果物は Cloud Storage、業務データは Cloud SQL に保存します。dev / prd はリソース名サフィックスで分離します。

暗号化

通信は HTTPS を利用します。Cloud Storage、Cloud SQL、Secret Manager などの保存先では、各クラウドサービスの標準暗号化機能を利用します。秘密情報はリポジトリに保存せず、Secret Manager または外部サービス側の管理機能で扱います。

アクセス制御

利用者は Firebase Auth で認証されます。AI向けフィードバック、録画、動画 URL、CLI / MCP / API 取得は、ワークスペース所属とロールを確認したうえで許可します。動画 URL は短時間有効な署名付き URL として発行します。

外部送信

AI 解析、通知、決済、エラー監視、利用状況分析のため、GCP、Firebase、Vertex AI、Resend、Stripe、Sentry、PostHog などへ必要なデータを送信します。外部処理先は業務委託先・外部処理先ページで公開します。

データ保持と削除

録画ファイルは原則として 30 日 Standard 保管後 Archive へ移行し、395 日で自動削除します。削除依頼があった場合は、権限確認後に録画、成果物、アカウント情報を処理します。請求記録、監査ログ、法令上保存が必要な記録は保持する場合があります。

secret / 権限棚卸し

GCP IAM、GitHub、Stripe、Resend、Sentry、PostHog、Firebase の管理者権限と API key は、公開前および重要リリース前に棚卸しします。確認対象は、管理者アカウント、退職者・不要アカウント、Secret Manager の登録値、GitHub secrets、Webhook secret、公開可能 token と秘密 token の混在です。

バックアップ / 復旧

Cloud SQL は自動バックアップと PITR を前提にし、Cloud Storage は lifecycle で長期保管と削除を管理します。β 期間の目安は RPO 24 時間以内、RTO 1 営業日以内です。正式版では利用状況に応じて短縮します。

監査ログ

ログイン、招待、PAT、Device Flow、AI向けフィードバック取得、動画 URL 発行、ステータス変更、課金、運営 Admin 操作など、重要操作を監査対象とします。

障害告知

障害やメンテナンスはステータスページとサポートメールで案内します。β 期間中は、影響を受ける利用者への個別連絡を優先します。

β 期間の利用上限

• 1 録画あたり最大 5 分
• 1 ファイルあたりの上限は画面上または API エラーで案内
• 同時大量アップロード、短時間の大量 API 呼び出しは制限する場合があります
• サポート対応時間は原則として平日営業時間内
• 保存期間は録画データの取り扱いページに従います

脆弱性報告

セキュリティ上の問題を発見した場合は、support@tsutawaru-feedback.com へご連絡ください。報告時は、影響範囲、再現手順、対象 URL、確認日時、スクリーンショットまたはログを可能な範囲で添えてください。第三者データへのアクセス、破壊的操作、過度な負荷をかける検証は行わないでください。