ENSOU Logo

ENSOU AI - プライバシーポリシー

本プライバシーポリシー(以下「本ポリシー」)は、株式会社Digeon(以下「当社」)が提供するサービス「ENSOU AI」および関連サービス(以下「本サービス」)における、ユーザー情報の取扱いについて定めるものです。

当社の企業としての個人情報保護方針についてはこちらをご参照ください。

本サービスをご利用いただく際には、本ポリシーにご同意いただく必要があります。

第1条(収集する情報)

当社は、本サービスの提供・保守・改善および安全な運用のため、以下の情報を必要最小限の範囲で取得します。

1 アカウント情報

(1)氏名、メールアドレス

(2)所属組織および権限(管理者/一般ユーザー)

(3)認証情報(ID・認証トークン等)

2 サービス利用情報

(1)チャット入力内容および生成結果に付随するメタデータ

(2)アプリ内操作履歴(検索・モード変更・設定変更など)

(3)アクセス情報(IPアドレス、ブラウザ情報、アクセス日時等)

※チャット内容そのものは回答生成のために利用されますが、当社がモデルの継続学習に用いることはありません。

3 アップロードファイル・OCR等の情報

ユーザーがアップロードまたは解析を依頼した文書や画像データ。RAGやOCR等の処理のために一時的に保存する場合があります。

4 外部サービス連携により取得する情報

ユーザーまたは組織管理者が連携を許可した場合に限り、以下の情報を取得します。

(1)外部ストレージ(例:Google Drive)のファイル・フォルダメタデータ

(2)ファイル内容(ユーザーがRAG利用のために指定した場合に限る)

(3)ファイル・フォルダのアクセス権限情報

※詳細はGoogle API データ利用ポリシーで定めます。

第2条(情報の利用目的)

当社は取得した情報を、以下の目的のために利用します。

(1)本サービスの提供、維持、改善

(2)RAG(Retrieval Augmented Generation)などの機能提供

(3)お問い合わせ対応およびユーザーサポート

(4)不正利用・セキュリティインシデントの検知および防止

(5)利用状況の分析およびサービス改善

(6)契約や法令に基づく権利行使・義務履行

(7)ユーザーまたは管理者が明示的に許可した目的

第3条(機能別のデータ取扱い)

1 RAG機能

(1)ユーザーまたは管理者が指定した文書をチャンク化し、ベクトル化して保存します。

(2)保存するのは文書の断片化データであり、元ファイルそのものは保持しません。

(3)利用可能範囲は外部ストレージ側のアクセス権および組織設定に従います。

2 クラウドストレージ連携(Google Drive等)

(1)組織管理者が明示した共有ドライブのみ連携対象とします。

(2)取得する情報は利用目的達成に必要な最小限の範囲に限定します。

(3)連携解除時には、関連するメタデータ・チャンクデータを削除します。

3 ファイルアップロード・OCR

(1)アップロードされたファイルは解析処理のため一時的に保存します。

(2)処理完了後は速やかに削除します。

(3)データはチャット回答生成以外の目的では利用しません。

4 チャット共有機能

(1)ユーザーはチャット内容を組織内で共有できます。

(2)外部公開されることはありません。

(3)共有を解除するとアクセスは無効となります。

5 管理者ダッシュボード

管理者は以下の情報にアクセスできます。

(1)組織のユーザー一覧と権限設定

(2)利用状況データ(ログイン履歴・使用量など)

(3)外部ストレージ連携状況

(4)RAGデータ管理画面

※管理者であっても、一般ユーザーのチャット内容そのものは閲覧できません。

第4条(第三者への提供)

当社は、次のいずれかに該当する場合を除き、ユーザー情報を第三者に提供しません。

(1)本人の明確な同意がある場合

(2)法令に基づく場合

(3)本サービス提供に必要な範囲で業務委託先に提供する場合

(4)人の生命・身体・財産の保護のために必要であり、本人の同意取得が困難な場合

業務委託先には適切な契約を締結し、情報管理を徹底させます。

第5条(データの保存・削除)

1 保存方針

(1)必要最小限のデータのみ保存・管理します。

(2)組織ごとにデータを論理的に分離します。

2 削除のタイミング

以下のタイミングで関連データを削除します。

(1)ユーザーまたは管理者による削除操作

(2)外部ストレージ連携の解除

(3)契約終了後の一定期間経過

(4)当社が不要と判断した場合

3 削除方法

削除されたデータは、復元不可能な方法で消去します。

第6条(アクセス権限と管理)

1 当社はLeast Privilege原則に基づき、最小限の権限設定を行います。

2 管理者と一般ユーザーではアクセス可能な情報が異なります。

3 外部ストレージ連携時のアクセス範囲は、外部サービス側の設定に従います。

4 組織内でもユーザーごとに閲覧可能なファイルが異なる場合があります。

第7条(ログ収集と利用)

本サービスの改善および安全な運用のため、以下のログを収集します。

(1)アクセスログ(IPアドレス、ブラウザ情報等)

(2)サービス利用ログ(機能利用履歴など)

(3)エラーログ

(4)匿名化された推論メタデータ

これらは統計分析や障害対応の目的に限って利用します。

第8条(Cookie等の使用)

利便性向上や不正防止のため、Cookieまたは同様の技術を利用する場合があります。

第9条(プラン別のデータ取扱い)

無料プランと有料プランでデータ保存期間・サポート範囲等に差異がある場合は、本サービスの提供ページにて明示します。

第10条(ポリシーの変更)

本ポリシーに重要な変更がある場合、以下の方法により通知します。

(1)本サービス上でのお知らせ

(2)組織管理者へのメール通知

(3)ログイン時の同意取得画面の表示

第11条(お問い合わせ)

本サービスにおけるデータ取扱いに関するお問い合わせは、ENSOU AI お問い合わせフォームよりご連絡ください。

附則

2025年12月9日 制定