データ同期ハブとして、WhalesyncはSOC2TypeII監査とGDPRコンプライアンスの認定を受けており、送信と静止時のデータには銀行グレードの256ビットAES暗号を使用している。システムは最小特権の原則に従うように設計されており、すべてのAPI接続はOAuth 2.0を使って認証され、アクセストークンは定期的に自動的に更新されます。
データのセキュリティ対策には、トランスポート層の二重暗号化(TLS1.3 + アプリケーション層の暗号化)、EUローカライズされたストレージオプション、完全な運用監査ログが含まれます。また、Enterprise Editionはプライベートな導入もサポートしており、顧客のイントラネットからデータを完全に保護します。ある金融サービスの顧客は、プライベートソリューションを使ってPostgresデータベースと社内のAirtableシステムを同期し、1日あたり50万件の財務記録の同期を処理していますが、18ヶ月連続でセキュリティインシデントはゼロでした。
システムに内蔵された異常検知メカニズムがリアルタイムでデータフローを監視し、異常な高頻度の変更やフィールド値の範囲外が検知されると自動的に同期を一時停止して警告を発し、誤ったデータの拡散を防ぐ。
この答えは記事から得たものである。Whalesync: スプレッドシートとその他のデータソースの双方向同期ツールについて
