セキュリティ
最終更新:2026年7月
このページでは、TianJi Health がユーザーデータ、アカウント、AI 生成コンテンツのセキュリティにどのように取り組んでいるかを説明します。
データ取扱い
サービスの運営に必要な最小限の情報のみを収集します:養生計算のための生年月日、地域コンテキストのための任意の所在地、利用枠追跡のための匿名セッション ID。計算入力はリアルタイムで処理され、登録済みアカウントに明示的にレポートを保存しない限り永続化されません。
アカウント保護
アカウントが有効な場合、認証、セッション管理、請求は専用のゲートウェイ プロバイダを通じて処理されます。パスワードは平文で保存されることはなく、ゲートウェイが資格情報ハッシュとトークンベースのセッションセキュリティを管理します。独自で強力なパスワードを使用し、ゲートウェイが提供する多要素認証を有効にすることをお勧めします。
AI セーフティの境界
大規模言語モデルは取得した古典テキストの翻訳と整形のみに使用されます。中核となる運気パターンの計算は決定論的であり、AI なしで実行されます。引用検証ゲートと安全性タクソノミーフィルターが AI 支援出力の表示前に実行されます。AI は病理、診断、引用を捏造できず、検証済みの古典的な文章を言い換えることしかできません。
通信と保存
すべてのネットワークトラフィックは HTTPS 経由で配信されます。公開フロントエンドは可能な限り静的に生成されます。動的データ(アカウントセッション、保存されたレポート)は、保存時暗号化を伴う管理されたデータベースに格納されます。フロントエンドとバックエンドサービス間の API 通信はプライベートネットワーク内で行われます。
責任ある開示
セキュリティ脆弱性を発見されたと思われる場合は、問題を再現できる十分な詳細とともに、お問い合わせページからご連絡ください。責任ある開示に感謝し、速やかに報告を確認します。
インシデント対応
データ侵害が発生した場合、GDPR 第 34 条に基づき、確認後 72 時間以内に影響を受けるユーザーにメール(登録済みの場合)で通知されます。修復後、公開インシデントレポートがこのページに掲載されます。
本ポリシーの変更
サービスの進化に伴い、このセキュリティポリシーを更新する場合があります。重要な変更は上部の最終更新日に反映されます。