認証
Geo Index へのログインは、Auth0 Universal Login を通じて行います。Googleアカウントでのログインは、Auth0 の social connection として提供しており、Geo Index自身がパスワードを保持・管理することはありません。
データ設計
個人情報保護法(APPI)を踏まえた設計方針です。
引用分析などで OpenAI・Anthropic・Google の API に送信するのは、お客様が設定した分析用プロンプトと、対象サイトの公開コンテンツです。顧客の個人情報を送信しない設計を方針としています。
エラー監視
Sentry によるエラー監視は、個人情報の送信を避ける設定にしています。
バックエンド・フロントエンドともに Sentry の既定設定(send_default_pii)を無効化した上で、送信前フックでメールアドレス・認証情報・Cookie・IPアドレスなどを除去・マスクしています。
画面操作を録画するセッションリプレイは使用していません。
URL取得
コンテンツ解析のためのURL取得には、SSRF対策を実装しています。
お客様が指定したURLをサーバー側で取得する際は、スキーム・ホスト名・DNS解決先を検証し、ループバックやプライベートIP、リンクローカル、クラウドのメタデータアドレスなど、内部アドレスへのアクセスを遮断します。リダイレクトが発生した場合も、遷移先ごとに同じ検証を行います。
法務文書
個人情報保護法(APPI)への対応方針は、プライバシーポリシーに記載しています。