AI-native CRMself-hostedお問い合わせ

Security

自社で持つ。それがいちばん安全。

SaaS の管理画面に顧客データを預ける時代から、Vercel + Supabase のあなた自身のテナントに置く時代へ。 データ主権を取り戻し、コンプラ要件にも対応します。

認証 & MFA
メール / Magic Link / Google OAuth / SAML / OIDC SSO 対応。管理者ロールは TOTP MFA 必須化可能。
二重防御の認可
Postgres RLS をプライマリ、アプリ層ポリシーをセカンダリ。両方を通って初めて操作成功。
暗号化
通信 TLS 1.3、保存 AES-256。OAuth トークンや個人情報の機微項目はアプリ層で AES-GCM 追加暗号化。
完全な監査ログ
すべての作成/更新/削除/機微閲覧を audit_log に記録。誰が(人/AI/連携)・いつ・何を変えたか追跡可能。
データ主権
Supabase Postgres 上にデータが集約。CSV / JSON / Parquet で自由にエクスポート、別 DWH に流せる。
削除権 / 訂正権
GDPR / APPI に沿ったデータ主体の権利支援。論理削除 + 30 日後の物理削除を既定に。
リージョン選択
デフォルトは東京。LLM プロバイダの処理ロケーションも UI で切替可能。
AI ガードレール
PII マスキング、データタグでプロンプトインジェクション緩和、ローカル LLM(Ollama)で国内完結も可能。

設計の詳細

脅威モデル

認証 / 認可 / 入力 / データ / 連携 / AI / 運用 の 7 観点で STRIDE ベースの脅威分析を行い、 各レイヤに対策を実装しています。

RLS とパーミッション

すべての主要テーブルで Row Level Security を有効化し、visibility / owner_id / team_id を用いた多層ポリシーで横断アクセスを防ぎます。 細粒度パーミッションはカスタムロールで組み合わせ可能。

AI とプライバシー

プロンプトに含めるデータは目的に応じて選別し、機微項目はマスクします。 Anthropic / OpenAI / Voyage / OSS ローカルモデルから切替可能で、機密データを外に出さない構成も選べます。 すべての AI 実行は ai_runs に保存され、コストとプロンプトを完全に追跡できます。

バックアップ / DR

Supabase の自動バックアップに加え、PITR(ポイントインタイムリカバリ)を 30 日保持目標。 週次の論理ダンプを別リージョンに複製。年 1 回のリストアリハーサルを推奨。

セキュリティ | CRM