Stacktube はひとり開発のサービスですが、セキュリティは正確に扱います。SOC 2 のような外部認証はありません。その代わり、すべてのセキュリティ判断はコードで確認できます。
1. 私たちが約束すること
BYOK · OAuth トークンの暗号化
ユーザーから提供されたすべての API キーと OAuth refresh トークンは、AES-256-GCM で暗号化して保存します。平文はメモリ上で一時的に処理されるだけで、ディスク · DB · ログには平文のまま残りません。
Supabase Row Level Security の有効化
すべての PostgreSQL テーブルで RLS を有効にしています。ユーザーは自分のデータのみ閲覧 · 編集でき、同じテーブルに他のユーザーの行が存在しても SQL レベルで遮断されます。
OAuth state による CSRF 防御
Google Drive · Dropbox など外部サービスを連携する際、署名つき state nonce (5分 TTL) で CSRF 攻撃を遮断します。外部コールバックが偽造された場合、その時点で拒否します。
72時間以内の侵害通知
セキュリティ事故を認知した時点から 72時間以内に、影響を受けたユーザーに登録メールへ直接お知らせします。事故の範囲 · 対応状況 · ユーザーに取っていただきたい行動を、あわせてお伝えします。
外部データ processor の明示
ユーザーデータが経由するすべての外部企業を § 4 に明記します。新しい processor が追加される場合は、まずこのページを更新してからお知らせします。
2. 私たちが約束しないこと (はっきりと)
以下は明示的に約束しません。会員 1,000名に到達した時点で改めて検討します。
- SOC 2 Type II · ISO 27001 · GDPR DPO は不在 — 外部監査認証はありません。ひとり運営としての正直な限界です。
- 24/7 のセキュリティ運用センター (SOC) はありません — 夜間 · 週末の事故対応は翌営業日まで遅れる可能性があります。
- 外部ペネトレーションテストは未実施 — 正式ローンチ後、会員 1,000名到達時点で検討します。
- 定型的なデータ保持ポリシーはありません — ユーザーの要請があり次第すぐに削除し、別途の retention 期間は設けません。
3. 外部 processor
| 企業 | 役割 | リージョン |
|---|---|---|
| Supabase | PostgreSQL DB · 認証 · Storage | Frankfurt (EU) |
| Railway | Worker コンテナのホスティング | US-West |
| Paddle | 決済処理 · Merchant of Record | UK |
| Anthropic | Claude API — ノートの要約 · 抽出 | US |
| Gemini API — 映像のビジュアル解析 · Drive 同期 | US | |
| YouTube | 字幕 · 動画メタ情報 | US |
これ以外の processor は利用していません。追加される場合は、まずこのページが更新されます。
4. セキュリティ事故の報告
セキュリティ上の脆弱性を発見された場合は、次のアドレスへ直接お知らせください: studio@unstackd.io
- 1週間以内に返信します
- 検証済みの脆弱性については 60日以内に責任公開を行います
- 報告者の身元は、本人が公開を許可されるまで非公開とします
5. コードで確認できる保証
GitHub リポジトリそのものは公開していません。ただし、以下については保証します。
- セキュリティ中核モジュールの 1:1 コードレビュー — 暗号化 · RLS · 認証モジュールに限り、ご要望に応じてビデオ通話または画面共有でコードを一緒に確認します。
- データの export · 完全削除 — ユーザーはご自分の OAuth トークン · BYOK キー · ノートデータを、いつでもダウンロードまたは完全削除できます。削除要求は SQL CASCADE で即時処理されます。
最終更新: 2026年5月30日 · 次回更新予定: 会員 1,000名到達時点、または 6ヶ月後 (いずれか早いほう)