あなたの健康データはあなたのものとして守られます
セキュリティは後から追加した機能ではありません — Keldaが初日から構築された方法です。
保存時と転送時の暗号化
すべての健康データは保存時にAES-256を使用し、転送時にTLS 1.3を使用して暗号化されます。サーバーサイドアクセスはロールベースのセキュリティポリシーによって制御されます。
行レベル分離
すべてのユーザーのデータはデータベースレベルで分離されています。自分のデータのみ表示できます。管理者アクセスは監査ログに記録され、運用上の必要性に制限されています。
データ販売は一切しません。
あなたの健康データを販売、共有、ライセンス供与、収益化することはありません。当社のビジネスモデルはサブスクリプションであり、データ仲介ではありません。
完全なエクスポートと削除
いつでもすべてのデータをエクスポート。いつでもアカウント全体とすべてのデータを削除。永久的で取り消し不可。
SOC 2準拠のインフラストラクチャ
KeldaはSOC 2 Type IIコンプライアンスを維持するインフラストラクチャ上で動作します。認証はPKCE付きのOAuth 2.0を使用します。
最小限のデータ収集
必要なものだけを収集します:メールアドレス、アップロードを選択した健康データ、チャット会話。トラッキングピクセルなし、広告ネットワークなし。
認証セキュリティ
ログインは組み込みのレート制限で保護されています。アカウントの有効化前にメール認証が必要です。すべてのセッションはPKCEベースのOAuth 2.0を使用した安全なhttpOnlyクッキーを使用します。Bearerトークン認証はモバイルおよびTelegramクライアントで利用可能です。
AI処理
AIに送信される健康データは、AnthropicおよびOpenAIの商用APIを介して処理されます。どちらのプロバイダーもAPIデータでトレーニングしません。データは転送中に暗号化され、APIログは30日以内に自動的に削除されます。プロバイダーの完全なリストについては、 プライバシーポリシー をご覧ください。
バックアップとリカバリ
あなたのデータは、ポイントインタイムリカバリが利用可能な状態で毎日バックアップされます。データ破損が発生した場合、数時間以内に最新のバックアップに復元できます。
インシデント対応
データ侵害が発生した場合、72時間以内に影響を受けたユーザーに通知し、関連当局に報告し、何が起こったかについて完全な透明性を提供します。
Keldaは教育目的のみの健康情報を提供します。医療上のアドバイスではありません。健康に関する決定を行う前に、必ず医療提供者にご相談ください。