あなたの思い出を、どう守っているか。

私たちのセキュリティ原則：強固な認証、厳格な権限、サーバー側での開封制御、暗号化された保管。

入る人は、あなたが決める。

メールのマジックリンク、Sign in with Apple、Sign in with Google でサインインできます。セッションは短時間で失効し、サインアウト時に取り消されます。私たちはあなたのソーシャルパスワードを見たり、保存したりすることはありません。

保管庫のすべての読み書きは、サーバー側で照合されます。役割は明示的です。オーナー、貢献者、閲覧者、未来の受取人。URLやリクエストを書き換えて権限チェックを迂回する方法はありません。判断は常にサーバーが行います。

ロックされた思い出は、開封ルールをサーバー側で施行します。ルールが満たされるまで、未来の受取人はメタデータもメディアも読み取れません。オーナーは、加えたものをいつでもプレビューし、管理できます。

ファイルはあなたの端末から直接、プライベートで暗号化されたストレージにアップロードされます。ストレージの内容は公開で一覧表示されません。ファイル識別子には、お名前、年齢、特定可能な情報が含まれることはありません。

すべての通信は HTTPS のみです。メディアは保管時に暗号化されます。メタデータは保管時、およびリージョン間の通信時に暗号化されます。

保管庫の作成、招待、役割の変更、メディアのアップロードは監査ログに記録されます。コンテンツを読むことなく、不正利用やインシデントを調査するためです。