処理するデータ
- 有効期限と閲覧回数制限付きの暗号化シークレットペイロード(暗号文と IV)。
- レート制限などのセキュリティコントロールに必要な運用メタデータ。
- 同意後のみの任意分析イベント(ページパスはマスク)。
プライバシーとデータ管理
ゼロトラストなシークレット共有のために設計
VaultLink は既定で露出を減らす設計です。シークレットはブラウザ内で暗号化され、保存するのは暗号文のみで、復号情報はクライアント側に保持されます。
2026年2月7日更新
収集しないデータ
- 平文のシークレット内容。
- シークレット ID、URL フラグメント、鍵情報、トークン、分析ペイロード内のハッシュ。
- 固有のシークレットリンクに対する自動ページ追跡。
利用者のコントロール
- 作成時にシークレットごとの有効期限と最大閲覧回数ポリシーを設定。
- 分析同意を拒否して分析ストレージを無効のまま維持。
- ワンタイムリンクと短い TTL でデータ保持を最小化。
セキュリティとコンプライアンスの姿勢
当社のコントロールは、GDPR および一般的な SOC、PCI、ISO ガバナンスで期待されるデータ最小化とプライバシー・バイ・デザイン原則に整合しています。セキュリティ報告やデータ保護の依頼は直接お問い合わせください。