お客様のデータセキュリティが最優先です

dTaxはお客様が明示的に提供する取引記録のみを収集します — CSVアップロードまたは読み取り専用API同期を通じて。秘密鍵、ウォレットのシードフレーズ、出金認証情報は一切収集しません。お客様の資金の移動、使用、アクセスは一切できません。

取引所APIキーは専用のENCRYPTION_KEYを使用したAES暗号化で保存時に暗号化されます。ユーザーパスワードはbcrypt（12ラウンド）でハッシュ化され、平文パスワードは保存されません。すべての認証にステートレスJWTトークンを使用し、サーバー側のセッション攻撃面を最小化しています。

取引所接続はCCXTを読み取り専用モードで使用しており、出金や取引の権限は要求も対応もしていません。ユーザーデータは行レベルセキュリティの原則に基づいてデータベースレベルで分離されており、他のユーザーのデータにアクセスすることはできません。

財務データを誰にも預けたくないですか？dTaxをDockerでセルフホストし、すべてのデータをご自身のサーバーに保管してください。コア税務エンジンはAGPL-3.0オープンソースです — データに触れるすべてのコードを確認できます。

リフレッシュローテーション付きJWTトークンで安全なステートレス認証を実現しています。レート制限がブルートフォース攻撃から保護します：グローバルで100リクエスト/分、ログインで10/分、登録で5/分。ロールベースのアクセス制御でユーザーと管理者の権限を分離しています。

dTaxの税務エンジンはGitHubで完全にオープンソースです。すべての計算、パーサー、アルゴリズムがコミュニティによる監査が可能です。隠れたデータ収集、テレメトリ、アナリティクスCookieはありません。コードに書かれていることがそのまま実行されます。

dTaxはOWASP Top 10セキュリティガイドラインに従っています。すべてのユーザー入力はZodスキーマで検証されます。SQLインジェクションはPrisma ORMのパラメータ化されたクエリにより防止され、生SQLは使用しません。本番環境でAPIレスポンスが内部エラーの詳細を漏洩することはありません。