セキュリティとプライバシー
2syncがデータとプライバシーをどのように保護するか
2syncはプライバシーとセキュリティを中核に据えて構築されています。データは一時的に処理し、必要最小限のみを保存し、アクセスの完全な制御を提供します。
2syncのデータ処理方法
一時的なアーキテクチャ
2syncはカレンダーイベント、メール、タスク、コンタクトを保存しません。データは各同期サイクル中にメモリ内でサーバーを通過し、処理後に破棄されます:
- ソース(例:Googleカレンダー)からデータを取得
- 宛先(例:Notion)と比較
- 必要な変更を適用
- メモリからすべてのコンテンツを破棄
データがディスクに書き込まれたり、処理後に保持されることはありません。
保存されるもの
| 保存される | 保存されない |
|---|---|
| 接続ID | イベントの説明 |
| 同期タイムスタンプ | メールの内容 |
| フィールドマッピング設定 | タスクの詳細 |
| エラーログ(匿名化) | コンタクト情報 |
| OAuthトークン(暗号化) | ファイル添付 |
同期接続を維持するために必要な最小限のメタデータのみを保持します。
認証の仕組み
OAuth 2.0
2syncはすべてのサービス接続にOAuth 2.0を使用しています。パスワードを見たり保存したりすることはありません。
仕組み:
- サービスのログインページで2syncを承認します
- サービスが制限付きアクセストークンを発行します
- 2syncがこのトークンを同期操作に使用します
- アカウント設定からいつでもアクセスを取り消せます
権限スコープ
同期に必要な権限のみを要求します:
| サービス | 権限 | 目的 |
|---|---|---|
| Googleカレンダー | calendar.events | イベントの読み取り/書き込み |
| Gmail | gmail.readonly | メールの読み取りのみ |
| Todoist | data:read_write | タスクの読み取り/書き込み |
| Googleコンタクト | contacts | コンタクトの読み取り/書き込み |
| Notion | コンテンツアクセス | 共有したデータベース |
各サービスは個別に承認されます。Googleカレンダーを接続してもGmailへのアクセスは付与されません。2syncのサービス接続方法の詳細については、同期の仕組みをご覧ください。
2syncのインフラストラクチャのホスティング場所
サーバーの場所
すべての2syncインフラストラクチャは、ISO 27001認証のデータセンタープロバイダーであるHetznerにより**ドイツ(EU)**でホストされています。
暗号化
| レイヤー | 標準 |
|---|---|
| 転送中のデータ | TLS 1.3 |
| 保存データ | AES-256 |
| OAuthトークン | 暗号化ストレージ |
ブラウザ、サーバー、接続サービス間のすべての通信は暗号化されています。
2syncが準拠するコンプライアンス基準
| 基準 | ステータス |
|---|---|
| GDPR | ✓ 準拠 |
| CCPA | ✓ 準拠 |
| SOC 2 Type II | 進行中 |
| ISO 27001 | 計画中 |
GDPRの権利
EU内のユーザーには以下の権利があります:
- データへのアクセス
- データのエクスポート
- アカウントと関連データの削除
- 同意の取り消し(いつでも)
これらの権利を行使するにはhelp@2sync.comにご連絡ください。
アクセスを取り消す方法
いつでも2syncを切断できます:
2syncから:
- 2syncダッシュボードに移動します
- オートメーションを削除するかサービスを切断します
サービスから:
- Google:myaccount.google.com/permissions
- Notion:Settings → Connections → Remove 2sync
- Todoist:Settings → Integrations → Revoke access
- Microsoft:account.microsoft.com/privacy
アクセスを取り消すと、2syncのデータ読み書き能力が即座に終了します。
セキュリティのベストプラクティス
- 権限を定期的に確認: Google/Notionのセキュリティ設定でどのアプリがアクセスしているか確認してください。
- 2FAを有効にする: すべての接続アカウントで二要素認証を使用してください。
- 使用していない接続を取り消す: 使用しなくなったサービスのアクセスを削除してください。
- 同期状態を監視: Sync Statusフィールドをマッピングしてオートメーションの健全性を追跡してください。
関連
- 同期の仕組み:同期アーキテクチャの理解
- 安全制限:データを保護するセーフガード
- エラーコード:認証と権限エラーのトラブルシューティング
- レート制限とリトライ:2syncのAPIレート制限の処理方法
- 用語集:セキュリティと同期用語の定義
FAQ
2syncはカレンダーイベントやメールを保存しますか?
いいえ。2syncは揮発性メモリでデータを処理し、各同期後に破棄します。接続ID、タイムスタンプなどの最小限のメタデータのみが保持されます。
2syncはパスワードにアクセスできますか?
いいえ。2syncはいつでも取り消せるOAuth 2.0トークンを使用しています。パスワードを見たり保存したりすることはありません。
2syncのサーバーはどこにありますか?
2syncのサーバーはISO 27001認証のデータセンタープロバイダーであるHetznerにより、ドイツ(EU)に設置されています。
2syncはGDPRに準拠していますか?
はい。2syncはGDPRおよびCCPAに完全に準拠しており、厳格なデータ最小化原則に従っています。
2syncのアクセスを取り消すにはどうすればよいですか?
Google、Notion、その他のサービスのセキュリティ設定に移動し、2syncインテグレーションを取り消してください。これにより即座にアクセスが終了します。