FlowSprite
ホームFlowSprite セキュリティ — データの行き先、暗号化、監査の所在
信頼性

セキュリティとデータ取り扱い

SalesforceとGitHubを接続したとき、データがどこへ行くか。マーケティングの霧抜きで。

無料で始める ホームへ

あなたのデータを平易な言葉で

あなたの管理下

Salesforceメタデータはあなたの組織。真実の源はあなたのプライベートGitHubリポジトリ。監査ログはGit履歴。どれも当社のDBにはない。

当社の管理下

OAuthトークン(KMS管理鍵で保存時暗号化)。アカウントのメールとチーム所属。実行履歴(どの依頼がどのPRを生んだか)。ドリフト検知のハッシュ — メタデータ本体ではない。

暗号化の方針

01

すべてのAPI通信はTLS 1.2以上

例外なし。Salesforce、GitHub、FlowSpriteのすべてのエンドポイントはHTTPSのみ。
02

OAuthトークンは保存時暗号化

AWS KMSによるエンベロープ暗号化。鍵はローテーション、エンベロープは再ラップ。
03

機微なヘッダはエッジで編集

ログに顧客データは残さない。機微なリクエストヘッダはパイプラインに入る前に取り除く。
04

GitHubの保存時暗号化

GitHubがメタデータを保持し、その標準暗号化が適用される。当社のDBにメタデータを集約しない。

コンプライアンス状況

  • SOC 2 Type II — 現在観察期間中(2026年Q3完了予定)。
  • GDPR — EUデータレジデンシーを要望に応じて提供(フランクフルトリージョン)。
  • HIPAA — 現時点では対象外、BAAが必要な場合はご相談ください。

セキュリティレビューが必要なら

security@flowsprite.com へご連絡を。データフロー図、サブプロセッサー一覧、最新のSOC 2エビデンスをお送りします。

セキュリティチームに連絡