信頼と安全

セキュリティとコンプライアンス

Q: Slide Creator は GDPR に準拠していますか?

はい。 Slide Creator は GDPR (EU 2016/679) に準拠しており、エンタープライズ プランで EU データ常駐を提供します。当社は、署名可能なデータ処理契約 (DPA) を維持しています。国境を越えたデータ転送には、標準契約条項 (SCC) が含まれています。私たちのを参照してくださいプライバシーポリシー詳細については、

Q: セキュリティレビューまたは侵入テストの結果をリクエストするにはどうすればよいですか?

企業の見込み客は、当社の SOC2 Type II 監査レポート、ペネトレーション テストのエグゼクティブ サマリー、セキュリティ アンケートの回答 (CAIQ、SIG)、および DPA をリクエストできます。security@slidecreator.app。すべての文書は NDA に基づいて提供されます。

エンタープライズプレゼンテーションコンテンツには独自のデータが含まれています。ここでは、Slide Creator が特定の制御、認定、技術仕様を使用してスライドを保護する方法を正確に説明します。

SOC2 タイプ II 認定

静止時の AES-256

転送中のTLS 1.3

GDPRおよびCCPAに準拠

SOC2 タイプ II 認証

SOC2 タイプ II (システムおよび組織管理 2、タイプ II) は、AICPA 認定の独立監査人によって発行され、運用管理の 6 か月にわたる継続的なレビューが必要です。これは、単一時点の評価である SOC2 タイプ I とは区別されます。 Slide Creator の SOC2 Type II 認定は、次の 5 つのトラストサービス基準をすべてカバーしています。

✓

安全

不正なアクセス、使用、変更からシステムを保護

✓

可用性

システムはコミットされたとおりに操作および使用可能 (99.9% SLA)

✓

機密保持

機密として指定された情報は合意に従って保護されます

✓

プライバシー

プライバシー通知に従って収集、使用、保持される個人情報

✓

処理の整合性

処理は完了し、有効で、正確で、タイムリーで、承認されています

SOC2 Type II 監査レポートは、要求に応じて NDA に基づいて企業顧客に提供されます。接触security@slidecreator.app現在の監査レポートについては。

暗号化

保存データ — AES-256

Slide Creator インフラストラクチャに保存されているすべての顧客データは、AES-256 (256 ビットキーの Advanced Encryption Standard) を使用して暗号化されます。これは、米国政府が極秘機密の分類に使用しているのと同じ基準です。

✓プレゼンテーションファイルと生成された PPTX
✓アップロードされたドキュメント (PDF、Word、CSV)
✓ブランド資産（フォント、ロゴ、カラーパレット）
✓統合から取得された CRM データ
✓ユーザーアカウントのデータと設定

転送中のデータ — TLS 1.3

ブラウザ、当社の API、およびサードパーティ統合間のすべての通信は、TLS 1.3 (Transport Layer Security、バージョン 1.3) を使用して暗号化されます。 TLS 1.2 は、すべての Slide Creator エンドポイントで非推奨になりました。

✓ブラウザ → スライドクリエイターAPI
✓Salesforce / HubSpot API 呼び出し
✓Webhook配信
✓PPTXファイルのダウンロード
✓HSTSは強制され、TLS 1.2は拒否されました

AIデータ使用ポリシー

コンテンツが AI モデルのトレーニングに使用されることはありません。

Slide Creator は、プレゼンテーションコンテンツ (テキスト、ドキュメント、データ) を排他的に処理して、要求された出力を生成します。顧客データは、AI トレーニング、モデルの改善、微調整、またはベンチマークの目的のために保持されることはありません。このポリシーは、無料アカウントを含むすべてのプラン層に適用されます。

✓ 処理済み

スライド出力の生成に使用されるコンテンツ

✗ 保存されていない

入力内容が処理後に保持されない

✗ トレーニングを受けていない

モデルのトレーニングや改善には決して使用されません

アクセス制御

シングルサインオン (SSO)

Okta、Azure AD、Google Workspace 経由の SAML 2.0 / OIDC SSO。 ID プロバイダーを通じて MFA を強制します。

ロールベースのアクセス (RBAC)

閲覧者、編集者、管理者、ブランドマネージャーの役割。テンプレートをロックし、ブランド資産の変更を制限し、エクスポート許可を制御します。

監査ログ

すべてのログイン、生成、エクスポート、設定変更の不変ログ。コンプライアンスレビューのためにエクスポート可能。 12 か月間保持されます。

データの所在地

エンタープライズプランでは、米国 (AWS us-east-1) または EU (AWS eu-central-1) のデータ常駐を選択します。 GDPR 第 46 条の転送メカニズムが文書化されています。

セキュリティに関するよくある質問

Slide Creator SOC2 Type II は認定されていますか?

はい。 Slide Creator は、独立した AICPA 認定監査人によって発行された SOC2 Type II 認定を維持しています。 SOC2 Type II には、セキュリティ、可用性、処理の完全性、機密性、およびプライバシートラストサービス基準をカバーする 6 か月の継続的な監査期間が含まれます。現在の監査レポートは、NDA に基づいて企業顧客に提供されます。

Slide Creator は私のプレゼンテーションコンテンツに基づいて AI をトレーニングしますか?

いいえ。顧客のコンテンツは、要求されたプレゼンテーション出力を生成するためにのみ処理され、AI モデルのトレーニング、微調整、ベンチマークには決して使用されません。これは、無料アカウントを含むすべてのレベルに適用されます。

Slide Creator は GDPR に準拠していますか?

はい。 Slide Creator は GDPR (EU 2016/679) に準拠しており、エンタープライズプランで EU データ常駐を提供します。当社は、署名可能なデータ処理契約 (DPA) を維持しています。国境を越えたデータ転送には、標準契約条項 (SCC) が含まれています。私たちのを参照してくださいプライバシーポリシー詳細については、

セキュリティレビューまたは侵入テストの結果をリクエストするにはどうすればよいですか?

企業の見込み客は、当社の SOC2 Type II 監査レポート、ペネトレーションテストのエグゼクティブサマリー、セキュリティアンケートの回答 (CAIQ、SIG)、および DPA をリクエストできます。security@slidecreator.app。すべての文書は NDA に基づいて提供されます。