1. データ収集とテレメトリー

必須テレメトリ（IPアドレス、JWTセッション）とプラットフォームデータを収集します: 分類された文書、RAMSプロジェクト、危険ログエントリ、適合性検証結果、相談リクエスト、監査証跡。これらのデータはプラットフォームの安全な運用に必要です。

2. GDPR に基づくあなたの権利

EU/英国国民または企業クライアントとして、お客様は次の権利を保持します。

アクセスする権利: あなたは自分の個人データのコピーを要求することができます。
消去する権利 (忘れられる権利): 設定ダッシュボードからデータを削除できます。
移植性の権利: SQL データベースダンプ全体を JSON ファイルとしてエクスポートできます。

3. データ主権 (Tier 3)

RAMS ドキュメントは、他のテナントから隔離された専用データベースに保存されます。アップロードされたソースファイルは保存されません — メタデータのみが保持されます。抽出されたドキュメントテキストは、ドキュメントプレビューおよび監査サポート機能を有効にするために AES-256-GCM 暗号化形式で保持されます。当社は、コア AI モデルをトレーニングするためにあなたの個人的な文書を使用しません。

4. Cookieの使用

当社は、認証された Supabase セッションを維持するためにのみセキュア Cookie を使用します。

5. 法人およびコンプライアンス窓口

このプラットフォームは Enclave Systems によって運営されています。プライバシー、GDPR、または一般的なコンプライアンスに関するお問い合わせは、legal@enclavesystem.com までご連絡ください。当社のニュージーランドの事業登録番号 (NZBN) は 9429053741905 です。