プライバシーポリシー

施行日: 2026年6月2日

本プライバシーポリシー(以下「本ポリシー」)は、株式会社STANDOUT(以下「当社」)が VATES サービス(以下「本サービス」)に関連して情報を収集、利用、保護する方法について説明するものです。本ポリシーは、本サービスを利用するお客様(以下「お客様」)、およびお客様サイトに埋め込まれた VATES ウィジェットを操作するエンドユーザーに適用されます。

第1条(収集する情報)

1.1 アカウント情報

お客様がアカウントを作成する際、以下の情報を収集します。

• 事業者名、担当者名、メールアドレス。
• 請求情報(決済代行業者を通じて取り扱われ、当社はクレジットカード番号の全桁を保存しません)。
• アカウント設定(インスタンス設定、ブランディング設定、埋め込み先サイトドメイン)。

1.2 会話データ

エンドユーザーが VATES と対話する際、以下を処理します。

• ユーザー入力(テキスト、画像、音声、ファイルアップロード等、該当するもの)。
• システムが生成するコンテキスト(リクエストごとに自動注入される ES-IFM 知識エントリ)。
• 上流 AI 事業者から生成された応答。
• 請求目的のトークン使用統計。

1.3 運用データ

サービス運用および安全性確保のため、以下を自動収集します。

• IPアドレス、ユーザーエージェント文字列、アクセス日時。
• 管理者操作の監査ログ。
• パフォーマンスおよびエラーログ。

第2条(情報の利用目的)

収集した情報は以下の目的で利用します。

• 本サービスの提供、維持、改善。
• 請求処理および残高管理。
• 不正利用、悪用、セキュリティ脅威の検出、防止、対応。
• サービス更新、請求、サポートに関するお客様への通知。
• 法令上の義務の遵守。

当社は、お客様コンテンツおよびエンドユーザーの会話データを AI モデルの学習に使用しません。

第3条(上流 API 事業者への共有)

VATES は上流 AI 事業者(Anthropic、OpenAI など、構成に応じて変動)を基盤として構築されています。本サービスを提供するため、ユーザー入力および ES-IFM コンテキストはこれら事業者に対してそれぞれの商用 API 規約のもとで送信されます。各上流事業者は独自のデータ取扱方針を有します。

• Anthropic: Anthropic Privacy Policy
• OpenAI: OpenAI Privacy Policy

これら事業者は、商用 API 規約のもとでは、API 入力をモデルの学習に使用しません。

第4条(データの保管およびセキュリティ)

お客様データはクラウドインフラ(Amazon Web Services のアジアパシフィック東京リージョン)に保管されます。当社は以下のセキュリティ対策を実施しています。

• 管理者アクセスに対するパスキー(WebAuthn/FIDO2)認証および二要素認証(2FA)。
• 機微な操作に対する IP アドレスベースのアクセス制限。
• テナント単位のレート制限および濫用防止。
• 通信時(TLS)および保存時のデータ暗号化。
• Web Application Firewall(WAF)による保護。
• 定期的な自動バックアップ。
• すべての管理者操作の監査ログ。
• 顧客ごとのインスタンス分離によるデータ隔離(各テナントのデータは独立して管理されます)。
• エラー監視、稼働監視、および依存ライブラリの脆弱性スキャンによる継続的な監視。
• オリジンサーバーへの直接アクセスを遮断するオリジン認証(Origin Pull Authentication)。

業界標準のセキュリティ対策を維持していますが、いかなるシステムもすべての脅威に対して保証することはできません。お客様は自己の認証情報の機密性を維持する責任を負います。

第5条(データライフサイクルと削除)

本サービスにおけるデータは、データの種類ごとに各国規制の最厳基準を採用した個別の保持期間に従って処理されます。データ種別ごとの完全な仕様(物理位置、保持期間、削除関数、法的根拠)は、本サービスの設定画面「データライフサイクル」、または公開データカタログ仕様書で随時閲覧可能です。

アカウント終了または書面による削除請求があった場合、データは以下のライフサイクルを経て処理されます。

• アクティブ: 通常運用状態。
• 停止(Suspended): サービスは一時停止、データは保持。
• 論理削除: データは削除済みとマークされ、インターフェースから非表示となります。保持期間: 30日(撤回猶予期間)。この期間内であれば書面による請求により復元可能です。
• 仮名化: 個人識別情報を不可逆的なハッシュ値(SHA-256+salt)に置換します。保持期間はデータ種別により異なり、PII は最短1ヶ月、監査ログは2年です。
• 物理削除: データをディスクから恒久的に削除します。

法定保存対象データ:

• 顧客残高、残高履歴、使用量集計値: 会社法第432条準拠で10年保持
• インスタンス監査ログ、グローバル監査ログ: SOC2 CC7.2 準拠で2年保持

監査ログの改ざん耐性(Tamper-Evidence): 監査ログは、各イベントを直前のイベントと暗号学的に連結する SHA-256 ハッシュチェーン、およびテナント単位の連番(sequence number)で保護されています。記録後にいずれかの行が改変または削除された場合、検証時に必ず検知されます。エクスポートされた監査ログにはハッシュ列と連番列が含まれるため、お客様は当社のシステムに依存することなく、ご自身の監査証跡の完全性を独立に検証できます。これは、当社が監査記録を事後に改変していないことを数学的に保証する仕組みです。

バックアップに関する注記: 本サービスは暗号化された自動バックアップを30日間保持しています。削除請求はバックアップ上のデータには即座には反映されませんが、バックアップから復元する場合は復元後に直ちに削除処理を再実行します。

本サービスにおける削除処理は、データカタログ正本(common/data_catalog.py)に登録された全データ種別に対して、systemd timer による週次バッチで自動的に実行されます。新規データ種別の追加は、カタログへの登録のみで自動的に削除対象となる設計を採用しています。

お客様は、設定画面「データライフサイクル」よりアカウント削除を請求できます。ただし、税務記録など法令上の保管義務がある情報については、その義務が優先します。

第6条(お客様およびエンドユーザーの権利)

適用される法令により、お客様は以下の権利を有します。

• 当社が保有するお客様の個人情報へのアクセス。
• 不正確な情報の訂正請求。
• 情報の削除請求(法令上の保管義務に従います)。
• 特定の処理活動への異議申立てまたは制限請求。
• 移行可能な形式でのデータ複製の取得。

これらの権利を行使するには、下記連絡先までお問い合わせください。受領後30日以内に応答します。

第7条(Cookie およびトラッキング)

本サービスは、サービスの動作に厳密に必要な Cookie およびローカルストレージのみを使用します。

• 認証およびインスタンス状態のためのセッション Cookie。
• UI 設定(カラーテーマ、言語等)のための機能的 Cookie。

本サービスは、第三者広告 Cookie、クロスサイトトラッキング、および分析・行動追跡を目的とする Cookie(Google Analytics 等)を使用しません。

本サービスが使用する Cookie はすべて、各国法令上の同意義務の対象外に該当するため、Cookie 同意バナーは表示しません(EU/EEA: ePrivacy 指令の strictly necessary 例外、日本: 改正電気通信事業法の外部送信規律対象外、米国: CCPA/CPRA の販売・共有不該当、英国: UK PECR の strictly necessary 例外)。

第8条(国際データ移転)

データは、お客様の居住国以外の国(上流 AI 事業者が運営する米国を含む)に移転され、処理される場合があります。すべての移転は、適用されるデータ保護法令により要求される標準契約条項を含む適切な保護措置のもとで実施されます。

第9条(未成年者のプライバシー)

本サービスは法人利用を想定しており、18歳未満の個人を対象としていません。当社は、未成年者から故意に個人情報を収集することはありません。

第10条(本ポリシーの改定)

当社は本ポリシーを随時更新することがあります。重要な変更については、施行日の少なくとも30日前にお客様にお知らせします。本ポリシー上部の「施行日」が最新の改定日を示します。

第11条(お問い合わせ)

プライバシーに関するお問い合わせ:
株式会社STANDOUT
メール: [email protected]

最終更新: 2026年6月2日