データ保管とプライバシー

AnimaTimeにおけるデータの保管場所、暗号化、テナント分離、 プライバシーへの取り組みについて説明します。

データ保管場所

データベースはSupabase（マネージドPostgreSQL）を利用しており、 AWS東京リージョン（ap-northeast-1）に保管されています。 日本国外にデータが転送されることはありません（CDNキャッシュを除く）。

暗号化

保存データはSupabaseインフラストラクチャによる暗号化で保護されています。 通信はTLS（バージョンはVercel/Supabaseインフラストラクチャに準拠）で保護されます。

テナント分離

AnimaTimeはマルチテナントアーキテクチャを採用しています。 データ分離はアプリケーション層でorganizationIdによるフィルタリングで実現しています。 すべてのデータアクセスは組織IDに基づいてスコープされます。

PII（個人情報）の取り扱い

AnimaTimeが保持する個人情報は以下の通りです。

• ●ユーザー名・メールアドレス
• ●ログイン履歴（IPアドレス、User-Agent）
• ●プロフィール画像（任意）

クレジットカード情報はStripeが直接管理し、AnimaTimeのサーバーには保存されません。

GDPR準拠の対応

AnimaTimeは日本の個人情報保護法に準拠するとともに、GDPRの主要な原則にも対応しています。 データポータビリティ（エクスポート）、データ削除（忘れられる権利）に対応しています。