1. データ収集とテレメトリー

必須テレメトリ（IPアドレス、JWTセッション）とプラットフォームデータを収集します: 分類された文書、RAMSプロジェクト、危険ログエントリ、適合性検証結果、相談リクエスト、監査証跡。これらのデータはプラットフォームの安全な運用に必要です。

2. GDPR に基づくあなたの権利

EU/英国国民または企業クライアントとして、お客様は次の権利を保持します。

アクセスする権利: あなたは自分の個人データのコピーを要求することができます。
消去権（忘れられる権利）：legal@enclavesystem.com までご連絡いただくことで、お客様の個人データおよび文書の削除を請求できます。安全性に関する証拠記録の一部を構成する暗号学的な監査証跡記録は、仮名化された形式（お客様の身元は不透明な識別子に置き換えられます）で、Article 17(3) GDPR に基づく適用される安全上および法律上の義務により要求される期間にわたり保持され、その後に消去されます。
移植性の権利: SQL データベースダンプ全体を JSON ファイルとしてエクスポートできます。

3. AI サブ処理および基盤モデル

スマート分類は、お客様の文書から抽出されたテキストを、有料の商用APIティアを通じてAnthropic（Claude）およびGoogle（Gemini）の商用APIに送信することにより実施されます。これらの規約の下では、プロバイダーはお客様のプロンプトまたは出力を自社モデルの学習に使用せず、お客様はご自身のデータに対する所有権を保持されます。データは転送中（TLS）および保存時（AES-256-GCM）に暗号化されます。信頼性、安全性および不正利用防止の目的で、プロバイダーは削除前の限られた期間（例えば最長30日間）にわたり入力および出力を保持することがあります。これはZero Data Retention (ZDR) には該当せず、ZDRはエンタープライズレベルの契約においてのみ利用可能であり、特定の高度なモデルについてはさらに制限される場合があります。現在、処理は主として米国に所在するインフラ上で行われます。したがって当社は、エンタープライズ契約においてリージョン固定型の展開が指定されない限り、EU域内限定のデータ所在地ではなく、プロバイダーの契約上の非学習およびデータ保護に関する確約に依拠しています。

当社の Trust Center および完全なサブプロセッサー一覧を表示 →

4. データ主権 (Tier 3)

RAMS ドキュメントは、他のテナントから隔離された専用データベースに保存されます。アップロードされたソースファイルは保存されません — メタデータのみが保持されます。抽出されたドキュメントテキストは、ドキュメントプレビューおよび監査サポート機能を有効にするために AES-256-GCM 暗号化形式で保持されます。当社は、コア AI モデルをトレーニングするためにあなたの個人的な文書を使用しません。

5. Cookieの使用

当社は、認証された Supabase セッションを維持するためにのみセキュア Cookie を使用します。

6. 法人およびコンプライアンス窓口

このプラットフォームは Enclave System によって運営されています。プライバシー、GDPR、または一般的なコンプライアンスに関するお問い合わせは、legal@enclavesystem.com までご連絡ください。当社のニュージーランドの事業登録番号 (NZBN) は 9429053741905 です。