Doraverse ("私たち," "私たちの," または "私たちのもの") は、お客様のプライバシーを保護することにコミットしています。このポリシーでは、私たちのプラットフォームおよび関連サービス (以下 "サービス") を使用する際に、データをどのように収集、使用、保護するかを説明します。
このポリシーは、当社の顧客(加入しているビジネス)、そのエンドユーザー、および当社のウェブサイトの訪問者に適用されます。
重要な定義:
個人データ: 特定の自然人に関連する情報。
顧客: サービスに加入している事業体。
エンドユーザー: 顧客によってサービスを使用するために許可された個人。
顧客データ: サービスを介して処理のために顧客またはエンドユーザーによって提出されたデータ(例: チャットでの入力/出力、AIエージェントによって処理されたデータ、ノートブック内のコンテンツ)。個人データを含む可能性があります。
サービスデータ: サービスの登録、使用、パフォーマンスに関連するデータ(例: 使用状況統計、ログ、アカウント情報、ユーザープロフィール)。エンドユーザーの個人データを含む可能性があります。
顧客データを処理する際、顧客はデータ管理者であり、Doraverseはデータ処理者として顧客の指示に従って行動します。サービスデータについては、Doraverseはデータ管理者です。
1. 収集する情報
1.1 あなたが直接提供する情報
アカウント情報: 名前、ビジネスメール、会社名、職位、パスワード、アカウント管理のための連絡先詳細(顧客の管理者から収集され、エンドユーザーのプロフィールのために取得される可能性があります)。
支払い情報: 有料プランの請求および支払い詳細、安全に処理される当社の第三者支払いプロセッサによって処理されます。私たちは完全なクレジットカード番号を保存しません。
サポート通信: サポートに連絡したりフィードバックを行う際に提供される情報。
1.2 顧客データ(顧客のために処理された):
チャットインタラクション: テキストプロンプト、会話履歴(ユーザーによって保存されている場合)、AIモデルの選択、およびエンドユーザーによってサービスを介して生成されたテキスト出力。
AIエージェントおよび自動化データ: 外部サービスに接続するためにエンドユーザーによって提供された構成詳細、クレデンシャル(安全に処理される)、およびエンドユーザーの構成に従ってこれらの自動化で渡された、処理された、出力されたデータ。
ノートブックコンテンツ: ドキュメント、テキスト、ノート、データソース、およびエンドユーザーによってノートブック機能内でアップロード、接続、生成されたその他のコンテンツ。
スタジオデータ: エンドユーザーによってアップロードされたテキストプロンプト、参照入力(該当する場合)および、サービスを介してアクセスされたAIモデルによって生成された出力。
1.3 自動的に収集される情報(サービスデータ):
使用データ: エンドユーザーがサービスとどのように対話するかに関する情報(アクセスした機能、行ったアクション、費やした時間、頻度、自動化の実行指標、およびパフォーマンスデータなど)。
ログデータ: サーバーログには、IPアドレス、ブラウザの種類、OS、デバイス情報、タイムスタンプ、閲覧したページ、エンドユーザーがサービスにアクセスするときのリファラURLが含まれます。
クッキーおよび類似の技術: サービスを運営し、使用データを収集し、体験を改善するために使用します(必須、パフォーマンス、機能クッキー)。
Googleアカウント(Gmail、Googleカレンダー、またはGoogleドライブを含む)をDoraverseに接続することを選択した場合、Googleサービスから特定のデータを収集することがあります。これには、プラットフォームの機能を提供するために必要なメールヘッダー(本文の内容ではない)、カレンダーイベントの詳細、およびファイルメタデータが含まれることがあります。
3. 情報の使用方法
3.1 サービスを提供、維持、および操作するために
エンドユーザーの認証、支払い処理、アカウント管理、コア機能の提供のためにサービスデータを使用します。
顧客およびそのエンドユーザーの指示に厳密に従って顧客データを処理します:
• AIチャット: テキスト入力を処理し、選択されたモデルAPIに送信してエンドユーザーに対するテキスト出力を生成します。
• AIエージェント/自動化: 構成された自動化ロジックを実行し、エンドユーザーの指示に従ってDoraverseと接続された外部サービス間でデータを処理し、送信します。
• ノートブック: エンドユーザーの要求に応じて、インサイトのためにコンテンツを処理および分析します。
• スタジオ: エンドユーザーが提供するプロンプト(および参照入力)を処理し、それらを関連するAIモデルAPIに送信して出力を生成します。
サービスデータはテクニカルサポートに使用します。
Google統合からのサービスデータは、あなたがアクティブ化した機能を提供するためにのみ使用され、広告のために使用されることも、あなたの同意なしに第三者と共有されることもありません。
3.2 サービスの改善、開発、および最適化のために:
サービスデータ(多くの場合、匿名化または集約された形で)を分析して、使用傾向を理解し、人気のある機能を特定し、技術的な問題をトラブルシューティングし、パフォーマンスを向上させ、新機能や機能性の開発に関する情報を得ます。
顧客データに関する私たちのコミットメント: Doraverseは顧客データ(プロンプトやアップロードされたドキュメントなどの入力、サービスを介して受け取ったAI生成のテキストや出力を含む)を、Doraverse自身の汎用AIモデルや統合している基本プロバイダーの一般モデルの訓練に使用しません。さらに、顧客データを特定可能な形で、サービスをあなたに直接提供する以外の目的で一般的なサービスの改善や研究開発に使用することはありません。ただし、顧客データを匿名化された形で(あなたや誰か特定の個人を特定できない形で)限られた目的(サービス改善、研究、および開発など)で使用することはありますが、これは我々のサービス利用規約に一致します。モデルの訓練や開発のために顧客データを他の方法で使用することは、特定のサービス(例: カスタムモデルのファインチューニングサービス)に関する別の契約を通じて明示的に顧客からリクエストがあった場合のみ発生し、顧客の明示的なオプトインの同意を必要とします。
3.3 あなたとのコミュニケーションのために
重要な管理メッセージ(更新、アラート、ポリシー変更)に対してサービスデータ(エンドユーザーのメールアドレスなど)を使用します。
マーケティングコミュニケーションを送信します(好み/法律に基づいて)。オプトアウトのオプションがあります。
3.4 セキュリティおよびコンプライアンスのために:
詐欺や不正の検出/防止、インシデントの調査、条件の施行、権利と安全を保護するために、サービスデータおよび場合によっては顧客データを使用します。
法律、規制、法的手続き、または政府の要請に従ってデータを処理します。
4. 処理の法的根拠
4.1 サービスデータの処理(Doraverseが管理者として)
基づいて:
契約の履行: 顧客およびそのエンドユーザーに加入したサービスを提供するために。
正当な利益: サービスの改善/セキュリティ、使用の分析、マーケティング(許可されている場合)、エンドユーザーの権利とのバランスを取ること。
同意: 必要に応じて(例: 特定のクッキーやマーケティング)。クッキーチョイスに関してはクッキーノーティスをご覧ください。
法的義務: 法的要件に従って。
4.2 顧客データの処理(Doraverseが処理者として)
当社の契約(DPAを含む)の顧客の指示に基づいてのみ。顧客(管理者)は、エンドユーザーの個人データや顧客データ内の他の人の個人データを処理するための有効な法的根拠を保証する責任があります。
5. 情報の共有および開示
5.1 サブプロセッサおよび第三者統合との共有
クラウドホスティング、支払い処理、サポートツール、分析のために第三者サービスプロバイダー("サブプロセッサ")を使用し、外部サービスとの統合を有効にします(例: Google Gmail/ドライブ/カレンダー、Slack、Notion)。そのような統合に対して、私はリクエストされた機能を提供し、適用される第三者のポリシーに従って最低限必要なデータにのみアクセスします。
OAuth接続は、統合パートナー(現在はComposio)を通じて容易にできます。アクセスはスコープ制限されたOAuthトークンを介して行われ、あなたの第三者パスワードは受け取りません。統合を切り離し、Doraverse内でアクセスを取り消すことができます。取り消し後、当社はそのプロバイダーに対するリクエストをやめ、合理的な期間内にアクティブなトークンを削除します。
5.2 基本モデルAPIとの共有(AI機能)
エンドユーザーがAI機能を使用する場合、関連する入力は、そのリクエストのAI生成出力を受信するために選ばれたモデルプロバイダーのAPIに送信されます。これらのプロバイダーの商業APIオファリングに関連するデータ使用ポリシーに基づいて、APIデータは一般的にはその一般モデルの訓練には使用されません。エンドユーザーがDoraverseを介して相互作用するモデルプロバイダーのデータ使用ポリシーを確認することをお勧めします。
5.3 自動化を通じた外部サービスとの共有
顧客またはエンドユーザーが自動化を構成してDoraverseを外部サービス(例: スプレッドシートアプリケーション、コミュニケーションプラットフォーム、CRMシステム)に接続する場合、データは顧客/エンドユーザーによって設定された自動化の構成に従って、Doraverseとそのサービス間で転送されます。私たちはこれらの外部サービスのデータプラクティスについて責任を負いません。顧客はこれらのポリシーを確認する必要があります。
5.4 法的理由による開示
法律、法的手続き、または政府の要請により情報を開示することがあります。条件を施行したり、詐欺やセキュリティの問題を検出/防止したり、Doraverse、当社の顧客、エンドユーザー、または一般市民の権利、財産、安全を保護するために使用します。
5.5 ビジネスの譲渡
合併、買収、または類似の取引の際、情報が譲渡されることがあります。法律/契約によって許可されており、機密保持に従います。
5.6 顧客の同意を得て共有
顧客によって指示または同意された場合、他の方法で情報を共有することがあります。
5.7 個人データの販売または共有はなし
Doraverseは、カリフォルニア州消費者プライバシー法(CCPA)やカリフォルニアプライバシー権利法(CPRA)
に基づく「販売」または「共有」を行っておりません。
6. データセキュリティ
6.1 セキュリティ対策
私たちは、処理するデータのセキュリティ、機密性、および完全性を保護するために適切な技術的および組織的措置を実施しています。これらの措置には、データの暗号化、適切に移動中(TLSを使用)および保管中を含む、役割に基づくアクセス制御および認証メカニズム、ファイアウォールや侵入検知/防止システムなどのネットワークセキュリティ対策、脆弱性スキャンを含む定期的なセキュリティ評価、および私たちの職員へのセキュリティ意識トレーニングが含まれます。
6.2 クレデンシャルのセキュリティ
統合を介して外部サービスに接続するために顧客/エンドユーザーによって提供されたクレデンシャルは保護されています(例: 暗号化ストレージ、制限されたアクセス)。エンドユーザーは、クレデンシャル管理のベストプラクティスに従う必要があります。OAuthトークンは安全に保存および送信され、Doraverseで接続を取り消した後に削除されます。
6.3 免責事項
インターネット送信や電子ストレージは100%安全ではありません。私たちは絶対的なセキュリティを保証できません。
6.4 セキュリティ認証
DoraverseはSOC 2タイプIIの認証を維持し、GDPRに準拠しています。
7. データ保持
7.1 保持原則
私たちは、サービスの提供、法的/会計/報告のニーズ、紛争解決、契約の履行を含む、収集目的の範囲内で必要な限り個人データを保持します。
7.2 顧客データ
私たちは、顧客アカウントがアクティブであり、サービスを提供するために必要な限り顧客データを保持します。最後のユーザーが作業スペースを離れると、その作業スペースとサブドメインは非アクティブになり、30日後に永久に削除されます。 アクティブなシステムから削除された後、バックアップは通常のローテーションサイクルによって消去されます。法的要件がある場合には、限定的な記録を保持することがあります(例: 請求、セキュリティログ)。
7.3 サービスデータ
このポリシーに記載された目的のために必要な限りサービスデータを保持します。例えば、アカウント情報(エンドユーザーのプロフィール情報を含む)は、アカウントがアクティブな間および管理目的のためにその後も合理的な期間を保持されます。技術的ログデータは、セキュリティおよびトラブルシューティングの目的のために、より短い期間保持されることがあります。
8. 国際データ移転
情報はあなたの国の外に転送され、保存、処理されることがあります。
これらの地域から適合性の決定がない国への移転については、標準契約条項(SCC)やイギリスの追記に基づく法的メカニズムに依存しています。DPAは顧客データ移転に関するコミットメントの詳細を提供します。
9. あなたのデータ保護の権利
9.1 権利のリスト
場所および適用されるデータ保護法に応じて、あなた(エンドユーザーおよび私たちが処理するその他の個人)は、あなたの個人データに関して特定の権利を有することがあります。これには以下が含まれます:
あなたに関する個人データへのアクセス権。
不正確な個人データを訂正する権利。
あなたの個人データを削除する権利(「忘れ去られる権利」)。
あなたの個人データの処理を制限する権利。
データの移植性の権利(構造化された一般的に使用される形式でデータを受け取る権利)。
個人データの処理に異議を唱える権利(特に直接マーケティングや正当な利益に基づく処理について)。
同意に基づく処理において、同意を撤回する権利。
9.2 権利の行使
サービスデータに関して: エンドユーザーは通常、自分のアカウント設定内でプロフィール情報の一部にアクセスして更新できます。サービスデータに関する他のリクエスト(Doraverseが管理者である場合)については、エンドユーザーは私たちに連絡する必要があります。私たちは適用されるデータ保護法に基づいてリクエストに応じます。
顧客データに関して: Doraverseは顧客のためにデータ処理者として顧客データを処理するので、顧客データに関するデータ保護の権利を行使したいエンドユーザーは、関連する顧客(通常は雇用主やアクセスを提供した組織)にリクエストを向ける必要があります。私たちは、顧客がそのエンドユーザーからのリクエストに応じるのを助けるための合理的な支援を提供します。
9.3 苦情を申し立てる権利
あなたは、自分の個人データの処理が適用されるデータ保護法に違反していると信じる場合、関連するデータ保護監督機関に苦情を申し立てる権利があります。
9.4 カリフォルニア州居住者向けの補足通知
あなたがカリフォルニア州の居住者(エンドユーザーまたはそれ以外)である場合、あなたはCCPA/CPRAに基づいて追加の権利を持っている可能性があります。このセクションは、このプライバシーポリシーの他の部分に含まれる情報を補足します。
知る権利/アクセス権: 私たちがあなたについて収集した個人データのカテゴリと具体的な部分、収集のためのソース、データ収集の目的、および個人データを開示した第三者のカテゴリについての情報をリクエストする権利があります。
削除する権利: 特定の例外に基づいて、あなたの個人データの削除をリクエストする権利があります。
訂正する権利: 不正確な個人データの訂正をリクエストする権利があります。
販売/共有オプトアウトの権利: セクション5.7に記載したように、私たちは個人データを販売または共有しないため、オプトアウトの必要はありません。
敏感な個人情報(SPI)の使用制限に関する権利: 私たちは、サービスを提供するために必要な範囲内でSPI(二要素認証情報など)がある場合のみ使用し、CCPA/CPRAによって許可される範囲内で使用します。私たちは、CCPA/CPRAの下での制限を提供することを必要とする目的ではSPIを使用しません。
差別に対する権利: あなたは、CCPA/CPRAの権利を行使することに対して差別されない権利があります。
権利の行使: あなたに関連するサービスデータに関してこれらの権利を行使するには(Doraverseが「ビジネス」として行動する場合)、私たちに連絡してください。リクエストを処理する前に、あなたの身元を確認する必要があります。あなたの代理人にあなたの代わりにリクエストを行わせるためには、あなたが署名した書面による許可を私たちに提供し、あなた自身の身元を直接私たちに確認する必要があります。
9.5 第三者統合(Googleサービスを含む)に関する権利
あなたがGoogleアカウント(Gmail、ドライブ、カレンダーなど)や他の第三者統合をDoraverseに接続している場合、いつでもアクセスを取り消したり、これらの統合を切り離すことができます。切り離した場合、Doraverseは統合から新しいデータへのアクセスを停止し、統合を介して以前に取得したデータの削除をリクエストできます。
10. データ処理契約(DPA)
10.1 重要性
GDPRまたは類似の法律の対象となる顧客に対して、エンドユーザーの個人データを含む可能性のある顧客データの処理は、当社のDPAによって規定され、当社のサービス利用規約に組み込まれています。
10.2 内容
処理者/管理者の義務の詳細(範囲、セキュリティ、顧客を介してエンドユーザーからのデータ主体のリクエストの取り扱い、サブプロセッサの管理、データ侵害通知手続き、監査権、顧客データの処理に関する国際データ移転)。必要に応じて、サポートチャネルを介して標準DPAをリクエストしてください。GDPRの対象となる個人データを処理する顧客にとって重要です。
11. このプライバシーポリシーの変更
私たちは、このポリシーを定期的に更新します。「最終更新」日付は最新の改訂を示します。重要な変更は、サービス、顧客の主要コンタクトへのメール、またはその他の適切な手段を介して通知されます。定期的に確認してください。