メインコンテンツまでスキップ

セキュリティとプライバシー

アプリケーションデータの所有権

Roktおよびそのパートナーは、あなたのアプリケーションフォームデータにアクセスしたり、受け取ったりすることはできません。顧客がアプリケーションフォームに入力する情報は、あなたにのみ提供され、あなた自身のサーバーに保存されます。ユーザーはもちろん、eコマースページでパートナーと直接同じまたは類似の情報を共有することを選択できます。名前や住所など、多くの同様の情報は、元のパートナーサイトでの購入を完了するために必要です。あなたは、顧客がパートナーに直接提供した顧客のPIIデータにアクセスすることはできません。

アプリケーションデータの保存

Roktは、あなたのアプリケーションフォームに入力された顧客データにアクセスすることはありません。そのため、統合されたアプリケーションキャンペーンのために、顧客データはRoktのサーバーに保存されません。

Roktのセキュリティポリシー

以下に、Roktが脆弱性を軽減し、明示的に定義されたpostmessageの実装を通じてのみあなたのウェブアプリと通信することを保護するために意図的に実施しているセキュリティ対策をいくつか示します。

  • Roktはあなたのアプリケーションの内容にアクセスしようとすることは決してありませんが、アプリケーションをホストするiFrameに最も安全なCSP構成を設定し、外部からのアクセスを不可能にします。
  • Roktは、送信者側と受信者側の両方でChannel Messaging APIを使用します。これは、第三者がwindow.postmessage()を通じてメッセージを送受信するのを防ぐためです。
  • Roktは、window.postmessage()を介して資格情報やトークンを送信しません。
  • Roktは、いかなる種類の通信チャネルも使用しないため、あなたのアプリケーションは「message」イベントをリッスンする必要がありません。
  • Roktは、クリックジャッキングから守るためにframe-ancestors CSPディレクティブを実装しています。

Roktは、セキュリティインシデントを処理するための詳細なプロセスを持っており、インシデントの完全な内部レビューを含みます。

この記事は役に立ちましたか?
Last updated Oct 29, 2025