CrossCompliance AI のセキュリティ

セキュリティの概要

CrossCompliance AI は、初日からエンタープライズ グレードのセキュリティを備えて構築されています。当社のアーキテクチャでは、データの分離、デフォルトで安全なインフラストラクチャ、プラットフォームで処理されるすべてのコンプライアンス アーティファクトの制御されたアクセス パスが優先されます。

データ保護

• すべてのデータは転送中 (TLS 1.3) および保存中 (AES-256) で暗号化されます。
• すべてのコアテーブルに行レベルのセキュリティを備えた Supabase。
• 顧客データに関するトレーニングはまったくありません。
• データはアカウント削除後 90 日間保持され、その後消去されます。

アクセス制御

• bcrypt ハッシュを使用した電子メール + パスワード認証。
• すべてのエンドポイントでのレート制限。
• 5 回の試行失敗後の総当たりロックアウト。
• HttpOnly + セキュア セッション Cookie。

コンプライアンスロードマップ

• SOC 2 タイプ I — 進行中 (目標は 2026 年第 3 四半期)。
• HIPAA BAA — エンタープライズ層で利用可能。
• GDPR — データ処理に準拠しています。

脆弱性の開示

セキュリティ問題を報告する security@crosscomplianceai.com.

副処理者

• Supabase
• Anthropic
• Stripe
• Vercel
• Resend
• Cloudflare