セキュリティ
私たちのアプローチ
Fotelyaでは、セキュリティはオプションではありません:製品の基盤です。ゲストは簡単に共有でき、あなたがコントロールを保ちます。
実施済みの対策
- 暗号化 転送中および保存中のメディアを暗号化。
- プライベートアクセス :非公開のギャラリー、QRコードまたはリンクでのみアクセス可能、暗証番号(PIN)で保護され、推測不可能なIDを使用。
- 欧州連合内でのホスティング:原則としてEU外への転送は行いません。
- 自動削除 イベント後のメディアを自動削除:データが無期限に残ることはありません。
- 最小化 :ゲストにアカウントは不要、送信時に位置情報のメタデータを削除。
- 管理者アクセス 二要素認証で保護されています。
脆弱性の責任ある開示
セキュリティ上の脆弱性を発見した場合は、公表する前に、責任を持って非公開で私たちに報告してください。 security@fotelya.comまで。
私たちは以下を約束します:合理的な期間内に受領の確認、誠実な報告の検討、確認された脆弱性の迅速な修正、ユーザーデータへの侵害やサービスの中断、脅迫がない限り、善意で行動する研究者に対する訴追を行わないこと。
他人のデータにアクセスしたり、サービスを損なうことなく、修正のための合理的な期間をおいてから公表してください。
機械情報
当社の security.txt ファイル(RFC 9116)には、セキュリティ連絡先が集約されています。
お問い合わせ
セキュリティ: security@fotelya.com ・一般: contact@fotelya.com.