Shoutはプライバシーを最優先とするプラットフォームであり、データ保護とセキュリティがすべてのツールに組み込まれています。GDPR、UK-GDPR、CCPAおよびその他の国際的なデータ保護規制に準拠しています。
EUおよび国際的なデータ主体のための一般データ保護規則への準拠。
Brexit後の英国一般データ保護規則への準拠。
カリフォルニア州居住者のためのカリフォルニア消費者プライバシー法への準拠。
本番サーバーは英国でホストされています。すべての開発とサポートは英国から実施されています。暗号化されたバックアップはMicrosoft Azureに地理冗長性を持って保存されています。
すべてのデータは、転送中および保存時の両方で強力な暗号化基準により保護されています。
インターネットとお客様のデータの間に複数のネットワーク保護層が設置されています。
お客様のデータが常に利用可能で回復可能であることを保証します。
当社はゼロトラストセキュリティフレームワークを運用しており、すべてのユーザーがアプリケーションやデータへのアクセスを許可または維持される前に、認証、承認、およびセキュリティ構成とポスチャについて継続的に検証されることを要求しています。
すべてのデバイスとサーバーでTOTPベースの2FAを適用
管理エリア用のCloudflare AccessによるGoogle Workspace SSO
すべてのユーザーに最小限の権限による条件付きアクセス
エンドポイント検出とコンプライアンス監視による集中管理デバイス
すべての開発は、フルディスク暗号化、集中管理ポリシー、エンドポイント検出を備えた強化されたLinuxマシンで行われています。
すべてのコード変更は自動化されたビルドおよびデプロイメントパイプラインを通過します。本番環境への手動デプロイメントはありません。
すべての変更は本番環境に到達する前にピアレビューされます。すべての作業は完全な監査証跡とともにバージョン管理で追跡されます。
データ処理の法的根拠別に連絡先をグループ化します。
連絡先プロファイルに直接、明示的な同意を収集し記録します。
最大限のコンプライアンスのために個人データを回答データから分離します。
連絡先を削除する際にレポートからPIIを自動的にパージします。
