セキュリティと権限
あなたのデータは安全です。妥協はありません。
ヨーロッパのホスティング、あらゆる層での暗号化、ロールベースのアクセス、完全な監査証跡。セキュリティには万全を期しておりますので、お客様はお客様に集中していただけます。
14 日間無料、クレジット カード不要、GDPR 準拠
EU ホスティングとデータ主権
顧客データがヨーロッパを離れることはありません
連絡先から請求書に至るまで、すべてのデータは欧州連合内のサーバーにのみ保存されます。第三国への転送はなく、EU 域外の隠れた二次処理業者も存在しません。これは単なる GDPR 要件ではありません。それが私たちの原則です。
- アムステルダムとフランクフルトのサーバー (AWS EU)
- EEA外でのデータ処理は禁止
- リクエストに応じて透明なサブプロセッサーリストを利用可能
暗号化とデータセキュリティ
保存中も転送中も暗号化される
保存データは AES-256 暗号化で保護されます。すべての接続は例外なく TLS 1.3 上で実行されます。パスワードは決して保存されず、bcrypt ハッシュのみが保存されます。これは、データ侵害が発生しても被害が最小限に抑えられることを意味します。
- 保存データの場合は AES-256、転送中のデータの場合は TLS 1.3
- Bcrypt でハッシュ化されたパスワード、決して平文ではない
- 90日ごとの自動キーローテーション
役割ベースのアクセス制御
誰もが必要なものを正確に確認できます
組織、チーム、レコードレベルで役割を割り当てます。リードの表示、請求書の編集、レポートのエクスポートができる人を決定します。技術的なオーバーヘッドのない、きめ細かい権限管理。
- 管理者、マネージャー、従業員、クライアントの役割
- 取引、プロジェクト、またはクライアントごとのレコードレベルの権限
- 複数の部門に対するチームベースの可視性
監査ログとコンプライアンス
すべてのアクションの完全な監査証跡
すべてのログイン、すべてのデータ変更、すべてのエクスポートは、タイムスタンプ、ユーザー、および IP アドレスとともに記録されます。内部監査または規制要求のためにログをエクスポートします。 ISO の軌道とプライバシー監査に不可欠です。
- すべてのユーザーアクションの不変ログ
- ユーザー、アクション、または期間によるフィルター
- CSV としてエクスポートするか、SIEM 統合用の API 経由でエクスポートします
内蔵
すべてが含まれており、追加のライセンスは不要です
エンタープライズ セキュリティは高価なアドオンではありません。すべての機能が標準としてプラットフォームに組み込まれています。
SSO と SAML
ID プロバイダー (Okta、Azure AD、Google Workspace) に接続して、シームレスなシングル サインオンと一元的なユーザー管理を実現します。
毎日のバックアップ
毎晩の自動バックアップ。30 日間保持されます。スケール プランでは、データの安全性を最大限に高めるため、ポイントインタイム リカバリを利用できます。
二要素認証
認証アプリまたは SMS を介して、組織全体に 2FA を適用します。ポリシーを設定するのは個々のユーザーではなく、管理者です。
データ処理契約
アカウント設定から GDPR 準拠の DPA を直接ダウンロードして署名します。待ち時間も弁護士費用もかかりません。あらゆるプライバシー監査の準備ができています。
99.9% の稼働時間 SLA
自動フェイルオーバーを備えた冗長インフラストラクチャ上に構築されています。 Statuspage.io は、可用性とインシデントをリアルタイムで可視化します。
専用のセキュリティサポート
スケール プランでは、セキュリティに関する質問、侵入テストの結果、インシデント対応に関する専用の連絡先が用意されています。
"GDPR 準拠チェックリストが決め手でした。データ処理契約は 10 分で分類され、監査ログにより、以前の CRM では得られなかった可視性が得られました。"
ヨースト・ファン・デル・ベルク
ディレクター兼DPO · プロキシモコンサルティング
さらに機能を探索する
チームと権限
チームを役割と部門で編成します。
もっと詳しく知る報告
収益、パイプライン、アクティビティに関するリアルタイムの洞察。
もっと詳しく知るオートメーション
他のことをしている間に実行されるワークフロー。
もっと詳しく知るセキュリティに関するよくある質問
すべてのデータは、EU (アムステルダムとフランクフルト) の AWS サーバーにのみ保存されます。欧州経済領域外のサーバーへの転送はありません。
製品内
See it in action