認証
サインアップ後、多要素認証(メールまたは認証アプリ)が必要です。
- 特権プラットフォームロール(スーパー管理者、代理店管理者)はMFAを使用する必要があります
- Supabase Authによるパスワードリセットとセッション管理
トラストセンター
検証可能なセキュリティとプライバシー
Elevaleは、GDPR、英国GDPR、およびグローバルなプライバシー基準を遵守しています。このセクションでは、お客様のデータをどのように保護しているか、また、当社の法的文書はどこで確認できるかについて説明します。
GDPR、データ保持、プライバシー権、セキュリティ、監査ログ、および法的文書へのリンク。
Elevaleに期待できること
当社のプラットフォームドキュメントから得られる平易な言葉による成果:暗号化、アクセス制御、監査ログ、データ権限、およびデータ保持について、実装に関する専門用語を一切使用せずに説明します。
暗号化
転送中:すべての接続でTLS 1.2以降を使用
- 保存時: Supabase暗号化ストレージ; OAuthトークンはサーバー側で暗号化
- 秘密情報: APIキーはハッシュとして保存されます。クライアント側でのトークン暗号化は行われません。
アクセス制御
テナントデータすべてに対する行レベルセキュリティ(RLS)
- 役割に基づくアクセス:システム、組織、ワークスペースレベル
- きめ細かな権限設定が可能なカスタムワークスペースロール
お客様のデータに関する権利
GDPR、英国GDPR、および多くの米国州法に基づき、あなたは自身の個人データに関して権利を有しています。
- アクセス:当社がお客様に関してどのようなデータを保持しているかを知る
- 携帯性:データをダウンロード(JSON形式でエクスポート)
- 修正:プロファイル設定の不正確なデータを修正します
- 削除:アカウントを削除するか、削除をリクエストする
監査ログ
Elevaleは、コンプライアンスとセキュリティの説明責任のために、変更不可能な監査証跡を保持します。
- ワークスペースデータの変更(OKRs、KPIs、タスク、Wiki、ビジネス概要、プロセスフロー図)
- ユーザーとロールの変更
- 権限とカスタムロールの変更
- 管理者操作(ユーザー削除、ワークスペース管理)
保持と削除
データ保持期間は、請求処理、自動化されたジョブ、およびこのドキュメント全体で一貫しています。
- 猶予期間:現在の請求期間終了まで。引き続きフルアクセス可能。
- アクセス終了:猶予期間終了時、アカウント閉鎖時、削除スケジュール開始時
- アクセス終了後60日:個人データは匿名化されます(ソフト削除)。
- アクセス終了後90日:完全削除(ハード削除)
明確な削除スケジュール
請求、自動化されたジョブ、およびプラットフォームのドキュメントにおけるデータ保持期間は一貫しています。
データ保持ポリシーを見る →キャンセルされたワークスペース
- 1 猶予期間
現在の請求期間終了まで、フルアクセスは継続されます。
- 2 アクセス終了
猶予期間終了時;アカウント閉鎖;削除スケジュール開始
- 3 アクセス終了から60日後
個人データは匿名化されています(ソフト削除)。
- 4 アクセス終了から90日後
完全削除(ハード削除)
その他のデータカテゴリ
- 監査ログ 2年間保持され、その後自動的に削除されます。
- Cookieの同意記録 1年
- プライバシーに関するリクエスト 完了後3年(遵守証明)
- 請求記録 税法で定められた期間(通常6~7年間)保管されます。
- バックアップ Supabase暗号化PITR;アプリケーションのライフサイクルに依存しないローリングスケジュール
レビュー
他のディレクターがElevaleを見つけるのを手伝ってください
Elevaleが貴社の経営陣にとって有効に機能している場合、G2やCapterraでのレビューは、他の事業部長が中小企業や成長中のチームに適した戦略実行ソフトウェアを見つけるのに役立ちます。
プラットフォームを支える信頼できるパートナー
Elevaleは、プラットフォームの提供に信頼できるサブプロセッサーを利用しています。公式リストはelevale.app/legal/subprocessorsに掲載されています。個人データを処理するサブプロセッサーを追加する場合は、30日前に通知します。
| プロバイダー | 目的 |
|---|---|
| Supabase | データベース、認証、ストレージ(EU/米国地域) |
| Fly.io | アプリケーションホスティング |
| Stripe | 支払い処理 |
| OpenAI / Google Gemini | AIチャットと埋め込み機能(有効化されている場合) |
| ElevenLabs | 音声モード(有効時) |
| AWS SES | トランザクションメール |
法律およびコンプライアンスライブラリ
すべてのコンテンツは、Supabase の Elevale プラットフォームのドキュメントから公開されています。
法的文書
法律上の
Privacy Policy
, agreed at signup
ドキュメントを開く → 法律上のTerms & Conditions
, agreed at signup
ドキュメントを開く → 法律上のCookie Policy
View the cookie policy.
ドキュメントを開く → 法律上のData Processing Agreement (DPA)
View the data processing agreement (dpa).
ドキュメントを開く → 法律上のSubprocessor list
View the subprocessor list.
ドキュメントを開く →コンプライアンスガイド
Cookie Policy
Last updated: May 2026
ガイドを読む →Data retention and deletion
Retention timelines are consistent across billing, automated jobs, and this documentation.
ガイドを読む →Your privacy rights
Under GDPR, UK GDPR, and many US state laws you have rights over your personal data.
ガイドを読む →Subprocessors and integrations
Elevale uses trusted subprocessors to deliver the platform. The authoritative list is published at elevale.app/legal/subprocessors . We provide 30 days notice before adding subprocessors that process personal data.
ガイドを読む →Security and data protection
ガイドを読む →Audit logging
Elevale maintains an immutable audit trail for compliance and security accountability.
ガイドを読む →Agency and reseller data responsibilities
Agencies using Elevale white-label branding have specific data protection responsibilities.
ガイドを読む →Incident response and data breaches
ガイドを読む → お困りですか?
セキュリティやプライバシーに関するご質問はありますか?
プライバシーおよびセキュリティチームに直接お問い合わせください。データ権利に関するご要望は、当社が定める30日間のサービスレベル契約(SLA)に基づき対応いたします。