Succo のセキュリティと信頼
Succo はすべての顧客データを EU 内の Supabase マネージド Postgres に保存します。通信は Let's Encrypt により TLS 暗号化されます。AI 機能はサーバーサイドのプロキシを通じて Google Gemini 上で動作します。顧客のコンテンツは Google のモデルの学習に使われず、Succo も顧客データでファインチューニングを行いません。公開フォームとダッシュボードの埋め込みは、Cloudflare Turnstile、Redis ベースのレート制限、ハニーポット、オリジン許可リストで保護されています。認証は PBKDF2 でハッシュ化されたパスワードと必須のメール確認を伴う Django セッションを使用し、Google OAuth も利用でき、Enterprise プランでは SSO を追加できます。ワークスペースはアプリ内の設定から JSON としてエクスポートし、完全に削除できます。サブプロセッサー:Supabase(データベース、EU)、Google Cloud(AI)、Cloudflare(Turnstile CAPTCHA)、Coolify(ホスト)。セキュリティ報告は security@succo.ai へ、1営業日以内に確認の返信をします。
あなたのデータをどう扱うか。
大げさなバッジも、誇張した主張もありません。あなたのデータがどこにあり、誰が触れられるのか、そしてそれを守るために何をしているのかを、正直に説明します。
DPA、サブプロセッサー契約、または具体的なコンプライアンスに関するご質問には、エンタープライズチームが1営業日以内に返信します。
あなたのデータは EU に留まります。
すべてのワークスペースのデータ — サーベイの回答、フォームの送信、アップロードしたファイル、ダッシュボード — は、EU 内の Supabase マネージド Postgres にあります。国境を越えたレプリケーションはありません。Supabase が処理する自動の日次バックアップとポイントインタイムリカバリー。
- EU 限定のプライマリストレージとバックアップ
- Supabase EU リージョンのマネージド Postgres
- PITR 付きの日次スナップショット — 手動運用は不要
あらゆる場所で TLS、保存時に暗号化。
公開トラフィックは Let's Encrypt が発行した証明書で Traefik において終端されます。デプロイ内部のサービス間では、トラフィックはプライベートネットワークに留まります。保存時には、データベースのストレージ層が Supabase によって暗号化されます。
- すべての公開エンドポイント(フォーム、埋め込み、アプリ)で TLS 1.2 以上
- 自動更新される Let's Encrypt 証明書
- Supabase が管理する保存時暗号化ストレージ
あなたのデータは学習材料ではありません。
AI 機能(サーベイ生成、バイアス検出、回答のクラスタリング、JTBD 抽出)は、サーバーサイドのプロキシを通じて Google Gemini を呼び出します。顧客のコンテンツが本番の API 層で Google のモデルの学習に使われることは決してなく、Succo もあなたのデータでファインチューニングを行いません。
- AI 呼び出しはサーバーサイドでプロキシされます — あなたの回答が、一時的な推論の入力を除いて EU の境界を出ることはありません
- 顧客のコンテンツで Google モデルを学習させません(Gemini API 本番層のデフォルト)
- ファインチューニングなし、共有モデルなし、ワークスペースをまたぐ集約学習なし
フォームと埋め込みを、標準で防御。
すべての公開面 — 埋め込みフォーム、公開サーベイ、ダッシュボード埋め込みの iframe — は、レート制限、CAPTCHA 保護、オリジン許可リストで守られています。Cloudflare Turnstile、ハニーポットフィールド、Redis ベースのローリングウィンドウが、正当な回答者に摩擦を与えることなくスパムと不正を排除します。
- 公開フォームとサーベイの送信に Cloudflare Turnstile
- Redis ベースのレート制限(ブラウザごとに60分で5件の送信、30秒のスロットル)
- 埋め込みルートのハニーポットフィールドとオリジン許可リスト
- すべてのペイロードにサーバーサイドの検証
セッションベース、確認済み、SSO はオプション。
アプリへのアクセスは、PBKDF2 でハッシュ化されたパスワードを伴う Django セッションを使用します。すべての新規アカウントでメール確認が必須です。代替のサインインとして Google OAuth も利用できます。Enterprise プランでは、あなたの ID プロバイダーによる SSO を追加できます。
- PBKDF2 パスワードハッシュ(Django のデフォルト)
- 署名付きトークンによる必須のメール確認
- Google OAuth が標準で利用可能
- Enterprise では SSO(Okta、Azure AD、Google Workspace)
後付けではなく、EU ファーストで構築。
Succo は初日から欧州市場のために構築されました。ワークスペースの全コンテンツを JSON としてエクスポートし、アプリ内の設定からワークスペースを完全に削除でき、Succo のフォームやダッシュボードにサードパーティのトラッキングピクセルが見えることは決してありません。回答者にもトラッキングは見えません — 回答者向けのページには Cookie が設定されません。
- ワークスペース全体を1つの JSON ファイルとして完全にエクスポート
- 設定からワンクリックでワークスペースを完全削除
- フォーム、サーベイ、ダッシュボード埋め込みにサードパーティのトラッキングなし
- 回答者向けページに Cookie なし
短く、正直なリスト。
サブプロセッサーのリストは意図的に小さく保っています。それぞれが明記され、文書化され、あなたのコンプライアンスチームが求めれば簡単に差し替えられます。
- Supabase — マネージド Postgres データベースホスティング(EU リージョン)
- Google Cloud(Gemini)— AI 推論、入力での学習を行わない本番層
- Cloudflare — Turnstile CAPTCHA のみ(顧客データの DNS/プロキシトラフィックなし)
- Coolify 管理のホスト — アプリケーションランタイム(Docker Compose + Traefik)
何か見つけましたか?お知らせください。
セキュリティ報告を優先事項として扱います。チームに直接メールしてください — すべての報告を1営業日以内に確認し、解決まで報告者に随時状況をお伝えします。誠実なリサーチに対して脅したり追及したりはしません。
- メール:security@succo.ai
- 1営業日以内に確認
- 協調的な開示:公開前に修正する時間をお願いします
- 誠実なリサーチはいつでも歓迎します
私たちが拒む近道。
正直なネガティブは、ポジティブな主張と同じくらい大切です。ここに、意図的にやらない5つのことを挙げます。
- 回答者ページにサードパーティの分析なし(GA なし、Hotjar なし、ピクセルタグなし)
- 顧客データをいかなるサードパーティにも販売・貸与・共有しません
- あなたの回答で AI モデルをファインチューニングすることは、決してありません
- EU 外への静かなデータ移動なし(推論は一時的なペイロードのみを使用)
- 削除したワークスペースを保持しません — 削除は削除を意味します
DPA が必要ですか、それとももっと踏み込んだ質問がありますか?
コンプライアンスレビュー、カスタム DPA、サブプロセッサーリストの更新、脆弱性報告 — 1営業日以内に返信します。