インフラ
- •Vercel 上にホストし、リージョンのエッジ保護と自動 SSL を利用。
- •Supabase が Postgres とストレージを管理し、毎日のバックアップと PITR を提供。
- •すべてのアップロードはプロジェクトに昇格する前に MIME スプーフィングを検査。
認証
- •Supabase Auth によるリフレッシュトークンのローテーションと短命アクセストークン。
- •セッションデータはタブ単位で分離し、公開ランディングを静的に保持。
- •管理ルートには RLS ポリシーとサーバー側検証が必須。
データ保護
- •プロンプト・フレーム・生成メタデータは保存時に暗号化。
- •本番データへのアクセスはオンコールエンジニアに限定。
- •デモに使うアップロードサンプルは EXIF/PII を除去してから利用。
インシデント対応
異常なトラフィックやデータ問題を検知した場合、識別・封じ込め・除去・学習の4ステップ手順に従います。コンテンツやアクセスへ影響する事象は 24 時間以内に通知します。
連絡先
noreply@anivva.com
オンコールエンジニアが 24/7 で監視しています。
ステータス
status.anivva.com
API とダッシュボード可用性のリアルタイム更新。