Supabaseを利用検討する際に、プライバシーとセキュリティについてざっくり調査したので、ご紹介します。
SupabaseのPrivacy Policyはこちらを御覧ください。
また、Available regionsによるとus,eu,jpのregionが利用可能です。
us-west-1eu-central-1ap-northeast-1これは、日本からグローバル向けプロダクト開発の際にもデータのロケーションの選択肢が十分にあると言えます。
他にも、Open Source版のsupabaseを利用して、自身でデータの管理を行うことも可能です。
Teamプラン以上でSOC2 reportを取得できることが明記されています。
Supabase is SOC2 Type 2 compliant. This is an important security policy when handling sensitive customer data.
Enterprise and Team customers can access our SOC2 report on the dashboard.
引用元: Security at Supabase
以上、Supabaseのプライバシーとセキュリティについて調査した、現場からお送りしました。