Trust Center
Enclave System がお客様のエンジニアリングデータをどのように取り扱うか:当社のデータ保護の原則、当社が依拠するサブプロセッサー、そして AI 処理が行われる場所についての誠実な説明。
データ取り扱いの原則
お客様のデータをモデル学習に使用しません
当社は、お客様のプロンプトまたは出力をモデルの学習に使用することを契約条件で禁止している商用 AI API を使用しています。お客様のエンジニアリングコンテンツが学習用データセットに追加されることは決してありません。
転送中および保存時の暗号化
すべての通信は TLS で保護されます。監査支援のために保持される抽出済み文書テキストは AES-256-GCM で暗号化されます。ソースファイルが保存されることは決してありません。
メタデータのみの文書取り扱い
アップロードされたソースファイルは処理後に破棄され、監査レビュー用のメタデータと暗号化されたテキスト抜粋のみが保持され、元のファイルは決して保持されません。
独自データベースの持ち込み(BYODB)
Enterprise のお客様は、すべての永続データをご自身の Supabase データベースにホストでき、長期的なストレージを完全にご自身の物理的管理下に置くことができます。
設計段階からのヒューマン・イン・ザ・ループ
AI の出力はあくまで助言的なものです。すべての安全分類には、資格を有する人間の監査者による承認と暗号学的な署名が必要であり、SIL 3 および SIL 4 では自己承認がブロックされます。
商用 API ティアのみ
当社は AI プロバイダーの有償の商用 API ティアにのみ接続しており、これらは無償の消費者向けティアよりも強力なデータ保護の約束を伴います。
サブプロセッサー
Enclave System は以下の第三者サブプロセッサーを利用しています。それぞれが独自のデータ処理契約のもとで運用されており、以下にリンクされています。当社はインフラの進化に応じてこの一覧を更新します。
| サブプロセッサー | 目的 | 契約条件 |
|---|---|---|
| Anthropic (Claude API) | 安全文書分析のための AI スマート分類(フォールバックモデル)。 | ポリシーを表示 |
| Google (Gemini API) | 安全文書分析のための AI スマート分類(プライマリモデル)。 | ポリシーを表示 |
| Supabase | 認証、データベースホスティング、および行レベルセキュリティ。 | ポリシーを表示 |
| Vercel | アプリケーションホスティングおよびサーバーレスコンピューティング。 | ポリシーを表示 |
| Resend | トランザクションメール配信(アカウントおよび通知メール)。 | ポリシーを表示 |
| Cloudflare (Turnstile) | ボット対策および不正利用防止(Turnstile)。 | ポリシーを表示 |
AI 処理が行われる場所 — 完全な透明性
保持に関する完全な透明性について:Enclave Systemは現在、AnthropicおよびGoogleの標準的な有料商用APIティアを使用しています。これらのティアの下では、お客様のデータは自社モデルの学習に使用されませんが、これはZero Data Retention (ZDR) には該当しません。プロバイダーは、セキュリティおよび不正利用監視のため、削除前の限られた期間(例えば最長30日間)にわたり入力および出力を保持することがあります。ZDRおよび保証されたリージョン内(例:EU)での処理には、エンタープライズレベルの契約が必要であり、適用される安全性規制の下で特定の高度なモデルについてはさらに制限される場合があります。ZDRまたはリージョン固定型の処理を必要とされるお客様は、エンタープライズ展開についてご相談いただくため当社までお問い合わせください。
ご質問は?
データ保護、GDPR、DPA、またはサブプロセッサーに関するお問い合わせは、当社のコンプライアンスチームまでご連絡ください: legal@enclavesystem.com