セキュリティ & コンプライアンス

データはお客様のマシンに保存されます。ライセンスの認証のみを行い、作業データへのアクセスはしません。ファイル内容の収集は一切行いません。

データフローアーキテクチャ

💻

お客様のPC

ローカル実行

🔌

MCP Connector

ローカルブリッジ

☁️

Cloudflare Edge

TLS暗号化

🔒

ライセンス確認

認証のみ

お客様へ返信

レスポンス返却

主要なセキュリティ機能

🔐

TLS暗号化通信

お客様のマシンと認証サーバー間のすべての通信はTLS暗号化を使用しています。プレーンテキストデータがネットワークを離れることはありません。

🌐

Cloudflare Edgeノード

ライセンス認証はCloudflareのグローバルエッジネットワークを経由し、世界中からの低遅延・DDoS保護された通信を実現します。

📛

ファイル内容の収集ゼロ

お客様の作業ファイルには一切アクセスしません。AutoCAD図面、Excelスプレッドシート、Photoshopプロジェクトなど、すべて100%お客様のマシンに保存されたままです。

💻

ローカル実行

すべてのMCPコマンドはお客様のマシン上で完全に実行されます。コネクタはローカルブリッジとして動作し、当社のサーバーでは何も処理されません。

収集するデータ

ライセンス認証で送信されるデータ

ライセンス認証に必要最小限のデータのみ:

  • License Key
  • クライアントバージョン番号
  • 製品タイプ(例:"autocad-mcp")
  • 認証リクエストのタイムスタンプ
  • デバイスフィンガープリント(ホスト名 + MACハッシュのみ)

収集しないデータ

以下のデータはお客様のマシンから外に出ることはありません:

  • 作業ファイルの内容(図面、文書、画像)
  • 個人文書またはプロジェクトデータ
  • AI会話ログまたはプロンプト
  • パスワードまたは認証情報
  • 閲覧履歴または使用パターン

ポリシーと実践

データストレージ

ライセンス認証データはCloudflare KV(暗号化エッジノード)に保存されます。認証ログは90日間の保持ポリシーがあり、その後自動的に削除されます。

デバイスバインディング

ライセンスの不正使用防止(例:単一ライセンスの複数マシンでの共有検知)のために、ホスト名+MACアドレスのハッシュのみを使用しています。生の値は保存されず、一方向ハッシュのみが保存されます。

Cookieポリシー

当ウェブサイトはCookieを一切使用しません。GitHub Pages / Cloudflare Pagesでホストされた純粋な静的サイトです。トラッキングスクリプト、アナリティクスCookie、サードパーティCookieは一切ありません。

第三者へのデータ共有

ユーザーデータを第三者に販売、共有、転送することは一切ありません。データはライセンス認証のためにのみ使用されます。

ユーザーの権利

お客様は、当社が保持するすべての個人データの完全なエクスポートおよび削除をリクエストする権利があります。これらの権利を行使するにはsoardesignjimmy@gmail.comまでご連絡ください。

将来の認証計画

📋 ISO 27001 — Planned 📋 SOC 2 Type II — Planned リソースが許す限り、正式なセキュリティ認証の取得を目指します。