サポートチームが認証情報を漏らす場所
サポートチームが日々使うツールは、シークレットを保存するにはひどい場所です。それなのに、まさにそこに行き着いてしまいます。
チケットコメント
Zendesk、Intercom、Freshdesk のコメントに貼り付けたパスワードは、インデックス化され、エクスポートされ、チケットにアクセスできる誰にでも見られます。
PII を含むスクリーンショット
「リセット方法はこちら」という手早いスクリーンショットは、背景に映ったセッショントークン、アカウント ID、社内ダッシュボードを露呈することがよくあります。
社内チャット
「この顧客だけ」と Slack や Teams に投下された認証情報は、検索インデックスと保持アーカイブに行き着きます。
CRM コンプライアンス
SOC 2、ISO 27001、HIPAA の監査は、そのために作られていないツールに保存された機密データを指摘します。あなたのヘルプデスクも該当します。
コンプライアンスに準拠した配信フロー
短命。単回使用。エンドツーエンド暗号化。
作成
担当者はチケットから直接ワンタイムシークレットを生成します。
配信
リンクはチケットに入ります。パスワードは別のチャネルを通ります。
破棄
顧客は一度だけ開きます。当社サーバーから消えます。チケットには漏れるものは何も残りません。
大規模サポートチームのために構築
コンプライアンスに配慮
平文の認証情報を保存しません。SOC 2 のスコープから除外するものも、監査証跡で編集するものもありません。
Secret Requests
チケットに貼り付けるべきでない認証情報を顧客から送ってもらえます。送信だけでなく、受信も暗号化。
ホワイトラベルブランディング
自社ドメインからシークレットを配信。顧客には当社ではなく、あなたのブランドが見えます。
API・CRM 統合
Zendesk、Intercom、または社内ツールからシークレットを生成。公式クライアントライブラリ付きのパブリック REST API。
開封確認
顧客がいつ開いたかを正確に把握。自信を持ってチケットをクローズできます。
短い有効期限
読んだら破棄、または 1 時間に時間制限。保持ポリシーではなく、チケットのライフサイクルに合わせます。
手間のかからない統合
ツール、データ、ワークフローを数分でシームレスに接続します。
Connect to the API
The provided client module enables a simple and convenient way to interact with the API.
<!-- Include in your app -->
<script type="module">
import { scrtLink } from 'https://scrt.link/api/v1/client-module';
// Instantiate client with API key.
const client = scrtLink('<your-api-key>');
client.createSecret('Some confidential information…').then(console.log);
</script>
API Response (JSON)
In the background the client module interacts with the Rest API. No further setup needed.
// Client module response:
{
"secretLink": "https://scrt.link/s#gOOei~kEkcYAAX-YJQnGooSXdSJg8MXkzk~2",
"receiptId": "D0waygL3",
"expiresIn": 86400000,
"expiresAt": "2025-04-24T16:15:52.172Z",
"viewLimit": 1
}