セキュリティ

EU-hosted. EU-licensed. EU-rules.

Three layers of trust, all designed for European business reality.

Money: PSD2-licensed escrow

Trade Assurance funds are held under Mangopay's e-money-institution license, regulated by the Commission de Surveillance du Secteur Financier in Luxembourg, EU-passported. Funds sit in segregated client accounts at our partner bank, not on listing.company's balance sheet — meaning even if listing.company as a company hit hard times, your held funds are bankruptcy-remote and recoverable.

Card payments run through Stripe (PCI-DSS Level 1 certified, the highest tier). listing.company never sees full card numbers — they're tokenized at Stripe and only a token is stored.

EU限定、GDPR対応

Hetzner Falkenstein（ドイツ）とヘルシンキ（フィンランド）にサーバーがあります。データはEUを出ません。データは米拠点のAIプロバイダーに送信されません — ユーザーコンテンツを処理するすべてのモデルは、同じEUデータセンター内のlisting.companyが所有するGPUで実行されます。その結果：listing.companyを使用するヨーロッパのビジネスは、米CLOUD Actの露出や非EUサブプロセッサリスクについて心配する必要がなくなります。

ワンクリックであなたが持っているすべてのデータを機械可読なJSONでエクスポートできます（GDPR第15条）。同様に簡単に削除することもできます（第17条）。過去24か月間の各クレームリストの誰が何を触ったかの監査ログ。

通信：暗号化されたエンドツーエンド

問い合わせメッセージ、AI翻訳、紛争ディスカッション — すべてがテナントごとのキーをローテーションしながら暗号化されています。転送中はTLS 1.3のみ（弱い暗号にフォールバックしない）。AI翻訳者はメモリ上でのみコンテンツを処理します。ユーザーコンテンツでモデルをトレーニングすることはありません。

Account access

Email + password (bcrypt-hashed, 12-round work factor) + optional TOTP 2FA via any standard authenticator app. SSO via SAML/OIDC available for Enterprise tier. Session cookies are HTTP-only, Secure, SameSite=Lax.

Compliance status

• GDPR-ready since launch
• EU AI Act — risk-classified as Limited Risk for our agent-stack
• Mangopay license assignment in progress, scope: e-money issuance for marketplace
• SOC 2 Type II — audit scheduled Q4 2026
• ISO 27001 — gap analysis complete, certification cycle Q1 2027