プライバシーポリシー

最終更新日：2025-12-26

本プライバシーポリシー（「本ポリシー」）は、eGroupAI（「当社」）が AI Sandbox 公式サイト、オンライン体験（デモ）、および購入後に On‑Prem/Private 環境へ導入される AI Sandbox 製品（総称して「本サービス」）において、個人データをどのように取得、利用、共有、保護、処理するかを説明します。本ポリシーは GDPR（EU 一般データ保護規則）等の国際的な基準に整合することを目的としています。お客様が当社と DPA 等の契約を別途締結している場合、契約内容が優先されます。

データ管理者（Data Controller）：EGroupAI Co., Ltd.（統一編號 24314136；ブランド：eGroupAI）
住所：台北市大安區辛亥路二段47號
連絡先：service@egroupai.com
Web：https://www.egroupai.com

EU/UK 代表者・DPO：現時点では EU/UK 代表者（GDPR Art. 27）および DPO を指定していません。今後 EEA/UK での提供等により法令上必要となる場合、指定の上で本ポリシーを更新します。

1. 適用範囲

本ポリシーは以下を対象とします：

• 公式サイト：サイト閲覧、問い合わせフォームの送信等。
• オンライン体験（デモ）：お客様（法人／組織の代表として）による評価・検証・POC を目的とした利用。
• AI Sandbox 製品／サービス（On‑Prem / Private）：ソフトウェア／ハードウェア一体型で納品し、顧客の社内ネットワーク／私有環境へ導入。対話／ワークフロー、文書解析、ナレッジ（RAG）、Knowledge Graph、監視等（導入・設定により異なる）を含み得ます。
• 埋め込み／SDK（該当する場合）：お客様のサイト／システムへ AI Sandbox の対話コンポーネントを埋め込む場合も対象（当社の役割は契約により異なることがあります）。

2. 取得するデータ

2.1 お客様から提供されるデータ

• 問い合わせ／連絡情報：会社名、担当者氏名／役職、email、電話、業種／利用シーン、導入時期、データソース、メッセージ内容等。
• アカウント／識別情報（該当する場合）：ログインに必要な識別情報（例：email）およびシステム内のロール／権限（組織設定による）。
• コンテンツ（On‑Prem/Private またはデモ）：入力した対話内容、アップロードした文書／添付、ナレッジ内容、ガバナンス規則、設定パラメータ等。個人データや機密情報が含まれる場合、お客様は適法な取扱い権限と必要な許諾を有することを表明します（オンライン体験では個人データ／機密情報を入力しないでください）。

2.2 利用に伴い自動的に生成／取得されるデータ

• 技術／セキュリティ情報：IP アドレス、端末／ブラウザ情報、タイムスタンプ、エラー／性能指標（Web Vitals）、セキュリティイベント（例：CSRF 検証）等。
• 監査／トレーサビリティログ（On‑Prem / Private）：誰が何を依頼し、AI が何を生成し、承認／実行されたか等（監査可能・検収可能な提供のため）。通常は顧客環境に保存され、設定可能です（契約／設定に従います）。
• ベクトル化／索引データ：文書分割、embedding ベクトル、ベクトル索引、Knowledge Graph のノード／関係等（導入／設定により異なり、通常は顧客環境）。

2.3 端末上の保存（cookies / localStorage / sessionStorage）

必要な機能提供のため、端末に少量のデータを保存する場合があります：

• セキュリティ Cookie：CSRF 保護の XSRF-TOKEN やログイン／セッション維持用 Cookie（導入／設定による）。
• 必要なローカル保存：問い合わせフォームの下書き（最長 24 時間）やログイン後のリダイレクト用一時情報等。

Cookie 等の詳細は Cookie ポリシーをご確認ください。

3. 処理目的と法的根拠（GDPR）

GDPR が適用される場合、当社は主に以下の法的根拠に基づき個人データを処理します：

• 契約の履行／契約締結前の措置（Art. 6(1)(b)）：問い合わせへの回答、見積／調達資料の提供、要求されたサービス／サポートの提供。
• 正当な利益（Art. 6(1)(f)）：サイト／システムの安全確保、悪用防止、監査ログ、品質／性能改善。
• 同意（Art. 6(1)(a)）：同意が必要な場合（例：非必須 Cookie／トラッキング）には、同意を取得した上で処理します。
• 法的義務（Art. 6(1)(c)）：適用法令および当局要請への対応。

4. On‑Prem/Private 提供、第三者モデル、当社の役割

4.1 On‑Prem / Private（本番提供）

AI Sandbox は On‑Prem/Private としてソフト／ハード一体型で納品され、顧客の社内ネットワーク／私有環境へ導入されます。一般的に：

• その環境における個人データの管理者はお客様（またはお客様の組織）です。
• ログ、監査記録、ベクトル DB、Knowledge Graph 等はお客様の環境に保存され、設定可能です。
• 当社は、お客様の許可があり必要な場合に限り、サポート／運用のためにアクセスします。

お客様はセキュリティ／コンプライアンス要件に応じて LLM／embedding 等の提供者を選択／設定できます。第三者提供者を有効化すると、推論・ベクトル化・検索のために、設定に従ってデータが当該提供者へ送信される場合があります。DPA／調達資料が必要な場合は service@egroupai.com までご連絡ください。

4.2 オンライン体験（デモ／POC）

オンライン体験は 評価、検証、POC のためのものであり、本番用途を想定していません。

国際的な AI サービスにおける「評価環境」告知に準じ、以下に同意いただきます：

• 機微情報を入力しない：個人を特定できる個人データ、要配慮データ（健康／生体／政治／宗教／性的指向等）、支払／金融情報、パスワードや各種資格情報（API key、access token 等）、顧客／社内の機密情報を入力／アップロードしないでください。
• 出力は専門的助言ではない：出力は不完全・不正確・古い可能性があります。お客様が検証し、法律／医療／投資／税務等の専門的助言として扱わないでください。
• セキュリティ／悪用防止：必要な監視、レート制限、悪用検知を行う場合があります。障害対応とセキュリティ目的で入出力が記録され、必要な範囲で人手レビューされる場合があります。

実データや機密情報で検証する必要がある場合は On‑Prem/Private 環境をご利用の上、契約／DPA でデータ境界と保護措置を明確化してください。

明示的な同意または契約上の別段の定めがない限り、当社は製品／デモで入力・アップロードされた内容を公開モデルの学習や外部再利用に用いません。

5. 共有・開示（「サブプロセッサ」概念を含む）

当社は以下の場合にデータを共有することがあります：

• 受託事業者（Processors／サブプロセッサ）：当社の指示により当社のために個人データを処理する第三者（例：ホスティング/CDN、メール／チケット、セキュリティ／監視）。契約上の守秘義務に拘束されます。
• 問い合わせ／調達フロー：対応・追跡のため、問い合わせ内容が社内 CRM／チケット／フィードバックシステムに記録される場合があります。
• 法令／権利保護：法令に基づく要請、または当社の権利・安全を保護するため。

サブプロセッサ一覧：調達や DPA の過程で一覧（用途／所在地）を提供するか、合理的な要請により最新の一覧を提供します。service@egroupai.com までご連絡ください。

6. 国際移転

当社は主に台湾で事業を行っています。EEA/UK/スイス所在のお客様の場合、問い合わせ対応、サポート、サイト配信等のため、台湾または他地域にデータが移転・処理される場合があります。必要に応じ、SCC、暗号化、アクセス制御等の適切な保護措置を講じます。

7. 保存期間（保守的／エンタープライズ向け既定）

当社は目的達成に必要な期間のみデータを保存します。企業顧客は契約／DPA に従います。一般的な既定：

8. お客様の権利（EEA/UK/スイス）

アクセス、訂正、削除、処理制限、データポータビリティ、異議申立て（ダイレクトマーケティングを含む）、同意撤回、監督機関への申立て等の権利を有する場合があります。service@egroupai.com までご連絡ください（本人確認を行う場合があります）。

9. セキュリティ

当社はアクセス制御、監査、CSRF 保護、暗号化、監視等の合理的な対策を講じますが、完全な安全性を保証するものではありません。

10. 変更

本ポリシーは随時更新され、「最終更新日」を更新します。重要な変更はサイト告知等の合理的な方法で通知します。