データセキュリティとプライバシー

暗号化、ロールベースのアクセス制御、プライバシー設定により、不正アクセスやデータ漏洩からお客様のデータを保護しています。

データの暗号化とストレージ

サーバーとタスクトラッカー間のすべての通信は暗号化された接続を使用しています。ボードのフィルターに一致するデータのみを保存し、それ以外は除外されます。

すべての認証トークンと API キーはサーバー上で暗号化され、平文で保存されることはありません。

hi.ducalis.io は、お客様がバックログを共有しない限りアクセスできません。データの共有方法とタイミングはお客様が完全にコントロールできます。

Ducalis では、すべてのボードはデフォルトで招待されたチームメイトのみに制限されています。ボードオーナーと管理者はリンクを使用して他のユーザーとボードを共有できます。

データ損失を防ぐため、サーバーを定期的にバックアップしています。

アクセスレベルは、ユーザーの役割、責任、データの機密性に基づいて異なります。Ducalis では、管理者、メンバー、閲覧者の役割に加え、エンタープライズアカウント向けのワークスペースレベルの権限を提供しています。

詳しくはユーザーの役割をご覧ください。

ボードのプライバシーは、ボードを閲覧、評価、変更できるユーザーを決定します。ボードはパブリックまたはプライベートとして設定できます。

詳しくはこちら:

2 つのサインアップオプションで、オーガニゼーションに参加できるユーザーを制御できます:

Domain registration (ドメイン登録) — ユーザーはお客様のドメイン名で登録できます。ドメインを申請してチームメイトを適切なワークスペースに保つことで、セキュリティを強化できます。
Invitation only (招待のみ) — ユーザーは招待された場合のみ参加できます。

サインアップモードについてご覧ください。

GDPR に基づき、すべてのユーザーは自分のアカウントを削除できます。課題、タスクトラッカー接続、メールアドレス、投票、名前、コメントを含むすべてのデータが完全に削除されます。

クレジットカード情報（請求先メールアドレスと名前を除く）はサーバーに保存されません。すべての決済はパートナーである Stripe を通じて処理されます。

Ducalis は、欧州の一般データ保護規則（GDPR）に準拠しています。お客様の個人データを保護し、GDPR 要件を満たすための技術的および組織的なセキュリティ対策を実施しています。