エンタープライズ向けセキュリティ管理
アクセスと制御
Lovable は、Okta、Azure AD、Google を含む SAML および OIDC プロバイダーと連携します。SCIM は自動的なプロビジョニングとプロビジョニング解除に対応しています。権限はロールベースで、閲覧、編集、承認、公開のすべてにわたってサーバー側で適用されます。
構築と公開のためのガードレール
編集、承認、公開はそれぞれ別の権限です。公開アクセスはロールと環境設定によって制御されるため、チームは偶発的な情報漏えいのリスクを冒すことなく迅速に作業を進められます。
シークレットは安全に管理されます
シークレットは保存時に暗号化され、ロールに基づいてアクセス制御されます。ログやインターフェース上で平文として表示されることはありません。アクセスは認可された環境と操作に限定されています。
データ所在地
Lovable Cloud は、EU、米国、オーストラリアでのリージョン別データホスティングに対応しています。お客様のデータは選択したリージョン内に保持され、デフォルトではリージョンをまたいで移動することはありません。インフラストラクチャやサブプロセッサーについても透明性を保っているため、お客様は常にデータの保管場所と取り扱い方法を把握できます。
お客様のデータはモデルの学習に使用されません
Lovable は、お客様のプロンプト、コード、ワークスペースのデータをモデルの学習に使用することはありません。AI プロバイダーと連携する場合も、契約上の取り決めによってお客様データの学習や保持を制限しています。お客様の成果物は、あくまでもお客様のものです。
設計による分離
各ワークスペースとプロジェクトは論理的に分離されています。顧客データにアカウントをまたいでアクセスすることはできません。環境の境界は明示的に定義され、変更を公開する前に評価されるため、開発環境と本番環境の分離が確保されます。
継続的なモニタリングと不正使用の検出
Lovable は、不正利用、異常な挙動、侵害がないか、プラットフォームのアクティビティを継続的に監視しています。自動化されたシステムがユーザーとワークスペース全体にわたってレート制限を適用し不正利用を検出するとともに、リスクの高いアクティビティは当社のトラスト&セーフティチームが確認します。
自動セキュリティスキャン
Lovable は公開のたびに自動で基本セキュリティスキャンを実行し、データベース設定、RLS ルール、クラウドプロジェクト設定、既知の設定ミスのパターンを約 10〜15 秒でチェックします。より詳細なカバレッジが必要な場合は、オンデマンドでディープセキュリティスキャンを利用でき、所要時間は約 3 分です。ワークスペース管理者は自動修正を有効にすることで、基本スキャン中に破壊的でない検出項目をエージェントに解決させることができ、重大な検出項目がある場合は公開をブロックすることもできます。Business および Enterprise のワークスペースでは、すべてのプロジェクトに対して定期的なディープスキャンをスケジュール設定できます。
保護されたインフラ
Lovable Cloud は、Web アプリケーションファイアウォール(WAF)による制御、ネットワーク分離、暗号化されたデータストレージ、ならびに IP、ユーザー、ワークスペース単位の適応型レート制限によって保護されています。
創業者向けセキュリティ
コンプライアンス対応と認証取得済み
Frequently asked questions
お客様のデータはどこに保存されますか?
お客様のデータは、EU、米国、オーストラリアを含む対応リージョンの Lovable Cloud にホストされます。データ所在地はリージョンごとに定められており、デフォルトではリージョンをまたいで移動することはありません。
お客様のデータは AI の学習に使用されますか?
いいえ。お客様のプロンプト、コード、ワークスペースのデータが Lovable モデルの学習に使用されることはありません。サードパーティの AI プロバイダーを利用する場合も、契約上の取り決めによってお客様データの学習や保持を制限しています。
Lovableはマルチテナントですか?また、お客様のデータはどのように分離されていますか?
Lovableは、ワークスペースとプロジェクト間で論理的に分離されたマルチテナント型プラットフォームです。お客様のデータがアカウントをまたいでアクセスされることはありません。分離の制御は、アプリケーション層とインフラストラクチャ層の両方で適用されます。
Lovableはどのサブプロセッサーを利用していますか?
Lovableは、限られた範囲のインフラストラクチャおよびAIのサブプロセッサーと連携しています。すべてのサブプロセッサーは、契約上のデータ保護契約の対象となっています。最新のサブプロセッサー一覧はご請求に応じてご提供いたします。
Lovableは当社のソースコードにアクセスまたはクローンしますか?
いいえ。Lovableは、お客様のGitリポジトリをクローンしたり、お客様の環境内のアプリケーションコードにアクセスしたり、社内のCI/CDへのアクセスを必要としたりすることはありません。お客様のソースコード、リポジトリ、本番インフラストラクチャは、貴社の既存のセキュリティ境界内にとどまります。Lovableは、お客様の本番環境内にエージェントを配置したり、インバウンドのネットワーク接続を持ち込んだりすることはありません。
LovableはCI/CDパイプラインや本番インフラストラクチャへのアクセスを必要としますか?
いいえ。Lovableは、お客様のCI/CDパイプラインや本番インフラストラクチャへの直接アクセスを必要としません。本番環境内にエージェントを配置したり、インバウンドのネットワーク接続を持ち込んだりすることもありません。すべての連携は、定められた権限の範囲内で動作します。
公開の制御はどのように適用されていますか?
公開権限はサーバー側で適用され、クライアント側のリクエストによって回避することはできません。編集、承認、公開は、それぞれ別のロールベースの権限として管理されています。本番環境への公開には明示的な承認を必須にでき、すべての公開イベントはユーザー情報とともに記録されます。
Lovableはロールベースアクセス制御(RBAC)をどのように適用していますか?
Lovableは、SAMLおよびOIDCのIDプロバイダーと連携し、自動のプロビジョニングとデプロビジョニングのためにSCIMをサポートしています。アクセスはロールベースで、閲覧、編集、承認、公開の各権限が明示的に定義されています。すべての認可チェックは、リクエスト時にサーバー側で評価されます。
Lovableは最小権限アクセスをサポートしていますか?
はい。Lovableは、ロールベースの権限とエンタープライズIDプロバイダーとの連携により、最小権限アクセスをサポートしています。組織は、編集、承認、公開について細かなロールを定義でき、ユーザーがそれぞれの職務に必要なアクセス権のみを持つようにできます。アクセスポリシーは、組織のIDおよびワークスペースの構成設定に沿って運用されます。
シークレットや API 認証情報はどのように管理されますか?
シークレットは保存時に暗号化され、特定の環境に限定されます。シークレットへのアクセスはロールで制御され、監査可能です。システム全体を再デプロイすることなく、シークレットのローテーションや無効化を行えます。インテグレーションは事前に定義された権限の範囲内で実行され、意図しない認証情報の露出を抑えます。
Lovable は自動セキュリティスキャンを実行しますか?
はい。公開のたびに基本セキュリティスキャンが自動で実行され、データベース設定、RLS ポリシー、クラウドプロジェクト設定をカバーします(約 10〜15 秒)。ディープセキュリティスキャンはオンデマンドで利用でき、コードベース全体を分析します(約 3 分)。ワークスペース管理者は自動修正を有効にすることで、破壊的でない検出項目をエージェントに自動で解決させることができ、重大な問題に対しては公開のブロックを設定できます。依存関係のチェックは編集のたびにバックグラウンドで継続的に実行されます。Business および Enterprise の管理者は、ワークスペース内のすべてのプロジェクトに対して定期的なディープスキャンをスケジュール設定できます。
Lovable は SOC 2 や GDPR に準拠していますか?
Lovable は SOC 2 および GDPR の要件に対応しており、エンタープライズでの審査に向けてセキュリティ関連のドキュメントやデータ保護契約を提供します。
