スクールの大切なデータを安全に
XCloud-Flow は、スクール運営に必要な顧客情報・予約情報・売上情報を扱います。 私たちは安全に運用するため、以下の取り組みを行っています。
テナント分離
スクールごとに独立した organization 単位でデータを保持し、PostgreSQL の行レベルセキュリティ (RLS) により他テナントのデータが見えない設計です。
認証
Supabase Auth による安全な認証フロー。管理者・スタッフ・講師・受講者の権限分離をサーバー側で強制します。
暗号化
通信はすべて TLS で暗号化。データベース内の機密データもクラウド側で暗号化されて保存されます。
監査ログ
予約・課金・組織設定など主要な操作を audit_logs テーブルに記録し、不審な操作を後追いできます。
インフラ
Next.js / Vercel と Supabase のマネージドサービス上で運用。OS・ミドルウェアのパッチ適用は基盤側で自動化されています。
決済
クレジットカード情報は Stripe を経由して処理され、当社サーバーに保存されません。PCI DSS 準拠の Stripe 側で保管されます。
脆弱性のご報告について
セキュリティに関する懸念・脆弱性のご報告は お問い合わせフォーム より「セキュリティ報告」としてご連絡ください。受領後、適切な対応を行ったうえで報告者にフィードバックいたします。