エンタープライズ向けセキュリティ管理
アクセスと管理
LovableはOkta、Azure AD、GoogleなどのSAMLおよびOIDCプロバイダーと連携できます。SCIMにより、プロビジョニングとプロビジョニング解除を自動化できます。権限はロールベースで、閲覧、編集、承認、公開の各操作に対してサーバー側で適用されます。
作成と公開のガードレール
編集、承認、公開は別々の権限として管理されます。公開アクセスはロールと環境設定で制御されるため、誤公開のリスクを抑えながらチームはすばやく動けます。
シークレットを安全に管理
シークレットは保存時に暗号化され、ロールによってアクセス制御されます。ログや画面に平文で表示されることはありません。アクセスは許可された環境と操作に限定されます。
データレジデンシー
Lovable CloudはEU、米国、オーストラリアでの地域別データホスティングに対応しています。顧客データは選択した地域に保持され、デフォルトで地域をまたいで移動することはありません。インフラとサブプロセッサーについて透明性を保ち、データがどこにあり、どのように扱われるかを常に把握できます。
データはモデルの学習に使用されません
顧客のプロンプト、コード、ワークスペースデータをLovableモデルの学習に使用することはありません。AIプロバイダーと連携する場合も、契約により顧客データの学習利用と保持を制限しています。お客様の作業はお客様のものです。
設計から分離
各ワークスペースとプロジェクトは論理的に分離されています。顧客データがアカウント間でアクセスされることはありません。環境境界は明確に定義され、変更の公開前に評価されるため、開発環境と本番環境を分離できます。
継続的な監視と不正利用検知
Lovableは、誤用、異常な挙動、侵害の兆候を検知するため、プラットフォーム上のアクティビティを継続的に監視しています。自動システムがユーザーとワークスペース全体でレート制限と不正利用検知を行い、高リスクなアクティビティはトラスト&セーフティチームが確認します。
自動セキュリティスキャン
生成されたコード、依存関係、設定は、脆弱性や安全でない設定がないか自動的にスキャンされます。検出結果は重要度別に分類され、デプロイ前に表示されます。独立したセキュリティテストと定期評価により、管理体制を継続的に強化しています。
保護されたインフラ
Lovable Cloudは、Webアプリケーションファイアウォール(WAF)、ネットワーク分離、暗号化されたデータ保存、IP・ユーザー・ワークスペース単位の適応型レート制限によって保護されています。
コンプライアンス対応と認証
Frequently asked questions
顧客データはどこに保存されますか?
顧客データは、EU、米国、オーストラリアなどの対応地域にあるLovable Cloudでホストされます。データレジデンシーは地域ごとに指定され、デフォルトで地域をまたいで移動することはありません。
顧客データはAIの学習に使われますか?
いいえ。顧客のプロンプト、コード、ワークスペースデータはLovableモデルの学習に使用されません。サードパーティのAIプロバイダーを利用する場合も、契約により顧客データの学習利用と保持を制限しています。
Lovableはマルチテナントですか?顧客データはどのように分離されますか?
Lovableはマルチテナントのプラットフォームで、ワークスペースとプロジェクトの間は論理的に分離されています。顧客データがアカウント間でアクセスされることはありません。分離制御はアプリケーション層とインフラ層の両方で適用されます。
Lovableはどのサブプロセッサーを使用していますか?
Lovableは限定されたインフラおよびAIサブプロセッサーと連携しています。すべてのサブプロセッサーは、契約上のデータ保護契約の対象です。最新のサブプロセッサー一覧はリクエストに応じて提供できます。
Lovableはソースコードにアクセスしたり、クローンしたりしますか?
いいえ。Lovableは顧客のGitリポジトリをクローンしたり、環境内のアプリケーションコードにアクセスしたり、社内CI/CDへのアクセスを要求したりしません。ソースコード、リポジトリ、本番インフラは、お客様の既存のセキュリティ境界内に残ります。Lovableが顧客の本番環境内にエージェントをデプロイしたり、受信ネットワーク接続を導入したりすることはありません。
LovableはCI/CDパイプラインや本番インフラへのアクセスを必要としますか?
いいえ。Lovableは顧客のCI/CDパイプラインや本番インフラへの直接アクセスを必要としません。本番環境内にエージェントをデプロイしたり、受信ネットワーク接続を導入したりすることもありません。すべての連携は定義された権限境界内で動作します。
How は公開中 controls enforced?
公開中 permissions は enforced server-side and cannot be bypassed via client-side requests. Editing, approval, and 公開中は separate role-based permissions. Production 公開中 can require explicit approval, and すべて公開中イベントは logged with ユーザー attribution.
How does Lovable enforce ロールベースのアクセス制御 control (RBAC)?
Lovable integrates with SAML and OIDC identity providers and supports SCIM for automated provisioning and deprovisioning. Access is role-based, with permissions explicitly defined for viewing, editing, approving, and 公開中. すべて authorization checks は evaluated server-side at request 時間.
Does Lovable サポート least-privilege access?
はい. Lovable supports least-privilege access through role-based permissions and 連携 with Enterprise identity providers. Organizations can define granular roles for editing, approving, and 公開中, ensuring ユーザー receive only the access 必須 for their responsibilities. Access policies align with organizational identity and ワークスペース configuration 設定。
How はシークレット and API credentials managed?
シークレットは encrypted at rest and scoped to specific environments. Access to シークレット is role-controlled and auditable. シークレット can be rotated or revoked without requiring full system redeployment. 連携 execute within predefined permission boundaries to reduce unintended credential exposure.
Does Lovable perform automated セキュリティ scanning?
はい. Lovable automatically scans 生成済みコード, dependency trees, and database configurations for known vulnerabilities and unsafe configurations. Findings は categorized by severity and surfaced before デプロイ at the ワークスペース level. セキュリティ scanning is part of the default development workflow.
LovableはSOC 2やGDPRに対応していますか?
LovableはSOC 2とGDPRの要件に対応しており、エンタープライズ審査向けにセキュリティ文書とデータ保護契約を提供しています。
