セキュリティ
最終更新:2026年5月
Zanavはペットホテル運営者の予約、お客様の記録、ワクチン、支払いメモを扱います。これらのデータをあなた自身が扱うのと同じように — 通信中も保存時も暗号化し、ペットホテルごとに分離し、あなたが許可した人だけがアクセスできるように扱います。
zanav.io およびペットホテルのサブドメインへのすべての通信は、TLS 1.2以上のHTTPSで配信されます。サービス間の内部通信もTLSで暗号化されています。 お客様データはマネージドPostgreSQLに保存され、保存時にディスクレベルで暗号化されています。アップロードされた書類(ワクチン記録、写真)はオブジェクトストレージで暗号化されています。
運営者とスタッフのアカウントは、メールとパスワードまたはGoogleログインを使用するSupabase Authを使います。お客様ポータルへのアクセスは招待されたオーナーのみに限定され、単一のペットホテルにスコープされます。
すべての記録 — 予約、オーナー、犬、書類、支払い — に kennel_id がタグ付けされ、データベースの行レベルセキュリティ(RLS)ポリシーで保護されています。あるペットホテルの記録が別のペットホテルから見えることは、データベースレベルでもありません。
マネージドデータベースはポイントインタイム復旧付きの自動日次バックアップを実行します。バックアップ保持はインフラプロバイダーの標準スケジュールに従い、復旧手順は定期的にテストされます。
ZanavはVercel(web/edge)とSupabase(データベース、ストレージ、認証)上で動作します。両プロバイダーともSOC 2 Type II監査を受けており、EUと米国のデータセンターで運用されています。テナントペットホテルはEU内ホスティングをリクエストできます。
オーナーは自分のアカウントに紐づくすべての記録をCSV形式でエクスポートし、いつでも削除をリクエストできます。ペットホテルはデータ管理者、Zanavはデータ処理者です。EUのペットホテルとはリクエストに応じてデータ処理契約(DPA)を締結します。
セキュリティ問題を発見した場合は、詳細と再現方法を security@zanav.io までメールしてください。報告は2営業日以内に確認し、誠実な調査に対して法的措置を取ることはありません。
セキュリティに関する質問、監査リクエスト、DPAリクエスト:security@zanav.io 。2営業日以内に返信します。