株式会社SORAQ|aio-search.com|稟議・社内共有を目的に発行された1ページ版です
1. サービスの性格と扱うデータ
本サービスはSEO/MEO/AIOディレクター向けのSaaSで、1社あたり最大100クライアントの検索順位・競合サイト・キーワード戦略・ドメインランクを取り扱います。取り扱うデータは「代理店が預かる営業戦略情報」として保護対象になります。
計測系データ
検索順位(SEO/MEO)、AIOブロックの表示・引用、ドメインランク履歴、競合サイトのスナップショット差分。
アカウント情報
メールアドレス・組織名・氏名(任意)・bcryptハッシュ化パスワード。決済情報はStripe側保管で当社は保持しません。
2. 実装サマリー(技術スタック)
| 領域 | 実装 |
|---|---|
| 通信 | TLS 1.2以上/Let's Encrypt自動更新/HTTP→HTTPSリダイレクト強制 |
| 認証 | JWT(HS256)+HttpOnly/Secure/SameSite=Strict Cookie/ログインレート制限 |
| パスワード | bcrypt(salt自動生成)/旧pbkdf2からログイン時自動移行/平文保存なし |
| テナント分離 | Organization単位/全APIで canAccessClient 関数によるサーバーサイド検証 |
| 決済 | Stripe Billing(当社はカード番号を一切保持せず、Stripe顧客IDのみ保存) |
| データセンター | XServer国内DC/原則として日本国内での処理 |
| バックアップ | 日次フルバックアップ/直近5世代保持/暗号化領域に保管 |
| ログ保持 | ログイン・主要操作ログを6ヶ月保持 |
| 外部サービス | AIレポート生成・決済・通知などの認証情報は環境変数管理でコミット禁止 |
3. 解約・運営停止時のデータハンドリング
全データのCSVエクスポート
管理画面の「アカウント設定」から、いつでも全データをZIP(CSV形式)でダウンロード可能。解約前後どちらからでも実行できます。
解約後のデータ保持
2社目以降の有料利用を全解除した後90日間はデータを保持し、再開・エクスポートを受け付けます。90日経過後に物理削除します。1社目(無料枠)のデータは継続利用中は保持され続けます。
運営停止時のエスクロー
運営停止が決定した場合、利用者には30日以上前に通知し、期間内のCSVエクスポートを無償で提供します(利用規約 第15条)。
バックアップの扱い
バックアップに含まれるデータは、ローテーションサイクル(最長5営業日)で自然削除されます。
4. 個人情報・法令遵守
個人情報保護法(日本)に準拠して運用し、取得する個人情報は本サービス提供に必要な範囲に限定します。EU居住者のデータを取り扱う場合はGDPRに基づく権利(アクセス・訂正・削除・ポータビリティ)にも対応します。詳細は プライバシーポリシー をご覧ください。
5. インシデント対応フロー
脆弱性・不正アクセス・データ漏洩の疑いを検知した場合、以下の順序で対応します:(1) 影響範囲の特定 → (2) 応急封じ込め(必要時は該当機能停止) → (3) 影響ユーザーへの速報連絡(24時間以内) → (4) 根本原因調査・恒久対策 → (5) 事後レポート開示(該当ユーザーへ30日以内)。法令上の届出義務がある場合は個人情報保護委員会へ報告します。脆弱性報告窓口:info@soraq.net
6. 連絡先
| 運営会社 | 株式会社SORAQ(法人番号 9011101114951) |
| 所在地 | 〒160-0023 東京都新宿区西新宿3-3-13 西新宿水間ビル6階 |
| 代表 | 代表取締役 高橋 丈太郎 |
| セキュリティ窓口 | info@soraq.net(脆弱性報告優先対応) |
| お問い合わせ | info@soraq.net/TEL 070-5357-7976 |