あなたのプライバシーを大切にしています
GDPR に完全準拠
- Gender-API.com のサービスは GDPR に完全準拠しています
- すべてのサーバーはドイツ国内に設置
- データは EU 域内で処理されます
アクティブに管理されたサーバー
- すべてのサーバーはファイアウォールで保護
- すべてのサーバーを常時監視
- 重要なサーバーパッチは 24 時間以内に適用
- インフラ構成は管理・ドキュメント化され、バージョン管理済み
- 定期的な脆弱性スキャン
データ削除ポリシー
- 必要な期間を超えてデータを保存することはありません
- サーバーログファイルは14日間保存されます。これらのログファイルには、請求処理のために、あなたのリクエストに関する情報(日付、IP、URL、ブラウザーエージェント、送信された名前、国コード、APIキー)が含まれます
- アップロード・処理された Excel / CSV ファイルは、アカウント内でユーザー自身によって削除されなかった場合、10日後に自動的に削除されます
- すべてのアップロードファイルはディスク上で暗号化して保存されます
アカウントセキュリティ
- パスワードポリシーとして、8文字以上の複雑なパスワードを必須としています
- アカウントで二要素認証を有効にできるよ
- チームの誰があなたのアカウントへアクセスできるか、管理・制御しよう
- あなたのアカウントおよびアップロードされたすべてのファイルの削除は、いつでもリクエストできます
データ処理契約
- 第三者とデータを共有することはありません
- あなたのデータは、性別判定(ジェンダーエンリッチメント)以外の目的には一切使用しません
- アカウントからリクエストできるデータ処理契約(DPA)を提供しています
- すべてのサブコンストラクターの一覧はhereで確認できます
SSL による暗号化通信
- あなたと当社サーバー間のすべての通信は暗号化されています
- TLS 1.3 まで AES_256_CBC に対応しており、可能な限り最高レベルのプライバシー保護を提供します
バックアップ
- バックアップデータはすべてリモート環境に保管しています
- すべてのバックアップは暗号化されたボリュームに保存されています
- バックアップからのデータ復旧は、定期的にテストしています
