ENSOU AI - プライバシーポリシー
本プライバシーポリシー(以下「本ポリシー」)は、株式会社Digeon(以下「当社」)が提供するサービス「ENSOU AI」(「ENSOU App」その他 ENSOU AI 上で提供される全ての機能・サービスを含む。)および関連サービス(以下「本サービス」)における、ユーザー情報の取扱いについて定めるものです。
当社の企業としての個人情報保護方針についてはこちらをご参照ください。
本サービスをご利用いただく際には、本ポリシーにご同意いただく必要があります。本サービスには、ユーザーの指示に基づきAIエージェントがデータの登録・編集・集計・分析・資料作成・Web検索・外部サービス連携・プログラム実行等を自動的に行う機能が含まれます。
第1条(収集する情報)
当社は、本サービスの提供・保守・改善および安全な運用のため、以下の情報を必要最小限の範囲で取得します。
1 アカウント情報
(1)氏名、メールアドレス
(2)所属組織および権限(管理者/一般ユーザー)
(3)認証情報(ID・認証トークン等)
2 サービス利用情報
(1)チャット入力内容および生成結果に付随するメタデータ
(2)アプリ内操作履歴(検索・モード変更・設定変更など)
(3)AIエージェントの実行履歴(実行した手順・呼び出した機能・Web検索クエリ等)
(4)アクセス情報(IPアドレス、ブラウザ情報、アクセス日時等)
※当社は、チャット内容、アプリデータ、アップロードファイル、RAG対象文書その他ユーザーまたはその組織が本サービスに登録・送信したデータ(以下、本ポリシーにおいてこれらを総称して「ユーザーコンテンツ」といいます。)を、回答生成その他の本サービスの提供のために利用しますが、当社または当社の委託先が提供・利用するAIモデルの学習・訓練に用いることはありません。
3 アプリデータ
本サービスでは、ユーザーがExcelファイル等を取り込み、または本サービスのシート上で作成・編集する業務データ(顧客情報、取引・受発注情報、日報など、ユーザーがシートに登録・蓄積するデータ。以下「アプリデータ」)を、当社の管理するデータベースに保存・管理します。アプリデータには、ユーザーまたはその組織が登録する個人情報(取引先担当者の氏名・連絡先等)が含まれる場合があります。当社は、アプリデータを本サービスの提供(データの保存・表示・編集・集計・分析・資料作成・AIエージェントによる操作)に必要な範囲で取り扱います。
4 アップロードファイル・OCR等の情報
ユーザーがアップロードまたは解析を依頼した文書や画像データ。RAGやOCR等の処理のために保存する場合があります。
5 外部サービス連携により取得する情報
ユーザーまたは組織管理者が連携を許可した場合に限り、以下の情報を取得します。
(1)外部ストレージ(Google Drive、Microsoft SharePoint 等)のファイル・フォルダのメタデータ
(2)ファイル内容(ユーザーまたは組織管理者がRAG利用等のために指定・許可した場合に限る)
(3)ファイル・フォルダのアクセス権限情報
※Google Drive連携については、Googleの定めるAPI要件(Google API Services User Data Policy/Limited Use)に基づく追加の利用方針をGoogle API データ利用ポリシーに定めます。
第2条(情報の利用目的)
当社は取得した情報を、以下の目的のために利用します。
(1)本サービスの提供、維持、改善
(2)アプリデータの保存・表示・編集・集計・分析・資料作成その他、ユーザーの指示に基づくAIエージェントによる業務処理
(3)RAG(Retrieval Augmented Generation)などの機能提供
(4)Web検索、外部サービス連携、プログラム実行(サンドボックス)等のツール機能の提供
(5)定期実行(スケジュール)機能による、ユーザーが設定した業務の自動再実行
(6)お問い合わせ対応およびユーザーサポート
(7)不正利用・セキュリティインシデントの検知および防止
(8)利用状況の分析およびサービス改善
(9)契約や法令に基づく権利行使・義務履行
(10)ユーザーまたは管理者が明示的に許可した目的
第3条(機能別のデータ取扱い)
1 アプリデータの取扱い
(1)アプリデータは、組織ごとに論理的に分離して当社の管理するデータベースに保存します。
(2)AIエージェントは、ユーザーの指示に基づき、アプリデータの登録・更新・削除・集計・分析を行います。これらの処理の過程で、関連するデータが本条第3項〜第6項に定める外部AI・検索・実行環境等に送信される場合があります。
(3)アプリデータの利用可能範囲は、組織設定およびユーザーごとのアクセス権限に従います。
2 RAG機能
(1)ユーザーまたは管理者が指定した文書をチャンク化し、ベクトル化して保存します。
(2)保存するのは文書の断片化データおよび検索用インデックスであり、元ファイルそのものは検索インデックスとは別に保存される場合があります。
(3)利用可能範囲は外部ストレージ側のアクセス権および組織設定に従います。
3 クラウドストレージ連携(Google Drive/Microsoft SharePoint 等)
(1)Google Drive:ユーザーがファイル選択画面(Google Picker)で明示的に選択したファイルにのみアクセスします(drive.file相当の限定的な権限)。ユーザーが選択していないファイルには原則アクセスしません。
(2)Microsoft SharePoint:組織管理者の同意(管理者同意フロー)に基づき、組織が許可した範囲のサイト・ファイルにアクセスします。取得は本サービスの目的達成に必要な範囲に限定し、ホスト制限・取得回数・データ量の上限等の制御を行います。
(3)取得する情報は利用目的達成に必要な最小限の範囲に限定します。
(4)連携解除時には、関連するメタデータ・チャンクデータを削除します。
4 ファイルアップロード・OCR
(1)アップロードされたファイルは解析処理(OCR・テキスト抽出等。OCRには外部AI(Google Gemini)を利用します)のため一時的に保存します。
(2)処理完了後は速やかに削除します(一時保存領域には保持期間の上限を設定しています)。
(3)データはチャット回答生成等の本サービス提供以外の目的では利用しません。
5 Web検索
(1)AIエージェントは、ユーザーの指示に応じて、情報の取得・補完のためにWeb検索を実行します。
(2)この際、ユーザーの指示や対象データに基づき生成された検索クエリ(固有名詞や業務に関する語句を含む場合があります)を、外部の検索サービス(第5条に定める委託先)に送信します。
6 データ分析・資料作成の実行環境(サンドボックス)
(1)AIエージェントは、データの集計・分析・資料(PDF・スプレッドシート・スライド等)の生成のため、外部事業者が提供する隔離された実行環境(サンドボックス)上でプログラムを実行する場合があります。
(2)この処理のため、対象となるデータやファイルが当該実行環境に送信され、処理のために一時的に保存されます。処理完了後、一時データは保持期間の上限に従い削除されます。
7 AIエージェントによる自律実行
(1)本サービスのAIエージェントは、ユーザーの指示を達成するため、上記の各機能(Web検索・外部連携・ファイル解析・プログラム実行・アプリデータ操作等)を自律的に組み合わせて実行します。
(2)破壊的な操作(データの一括削除等)の前には、原則としてユーザーへの確認を行います。
(3)AI出力の特性および利用上の責任については、当社の利用契約書、トライアル規約およびフリープラン利用規約に定めるところによります。
8 チャット共有機能
ユーザーはチャット内容を組織内で共有できます。
9 管理者ダッシュボード
管理者は以下の情報にアクセスできます。
(1)組織のユーザー一覧と権限設定
(2)利用状況データ(ログイン履歴・使用量など)
(3)外部ストレージ連携状況
(4)RAGデータ管理画面
(5)ユーザーのチャット履歴のエクスポート
第4条(第三者への提供)
当社は、次のいずれかに該当する場合を除き、ユーザー情報を第三者に提供しません。
(1)本人の明確な同意がある場合
(2)法令に基づく場合
(3)本サービス提供に必要な範囲で業務委託先(次条に定めるサブプロセッサを含む)に提供する場合
(4)人の生命・身体・財産の保護のために必要であり、本人の同意取得が困難な場合
業務委託先には適切な契約を締結し、情報管理を徹底させます。
第5条(外部サービス・委託先(サブプロセッサ))
当社は、本サービスの提供のため、以下の外部事業者にデータ処理の一部を委託しています。
| 委託先(正式名称) | 主な所在国 | 利用目的 | 取り扱うデータの例 |
|---|---|---|---|
| Microsoft Corporation(Azure OpenAI Service) | 米国等(Azureリージョン設定による) | AIによる回答・処理生成 | チャット・アプリデータ・添付ファイル内容 |
| Google LLC(Gemini API) | 米国 | OCR・文書/画像の読み取り | アップロード文書・画像 |
| Brave Software, Inc.(Brave Search API) | 米国 | Web検索 | 検索クエリ |
| FOUNDRYLABS, Inc.(E2B) | 米国 | データ分析・資料生成のための実行環境(サンドボックス) | 分析対象データ・ファイル |
| Google LLC(Google Drive)/Microsoft Corporation(Microsoft Graph) | 米国等 | 外部ストレージ連携 | 連携対象ファイルのメタデータ・内容 |
| Amazon Web Services, Inc. | 日本(東京リージョン) | データの保存・基盤運用・メール送信 | 本サービスで取り扱う各種データ |
委託先・利用目的は変更される場合があり、重要な変更は本ポリシーの変更手続に従い通知します。各委託先のデータ処理条件(DPA等)の詳細は、お問い合わせいただくか各社の公開情報をご参照ください。
第6条(外国にある第三者への提供/越境移転)
前条の委託先のうち、AWS(日本国内)を除く事業者は、米国を含む日本国外でデータを処理する場合があります(所在国は前条の表をご参照ください)。本サービスの利用により、ユーザーおよびその組織のデータ(個人情報を含む場合があります)が、これら外国にある第三者で処理されることがあります。
当社は、これらの提供にあたり個人情報保護法その他関連法令を遵守し、委託契約等により当該第三者において適切な安全管理措置が継続的に講じられるよう必要な措置を行います。なお、当社が直接管理する本サービスのデータベース・ファイルストレージ等の基盤は、日本国内(東京リージョン)に設置しています。
第7条(データの保存・削除)
1 保存方針
(1)必要最小限のデータのみ保存・管理します。
(2)組織ごとにデータを論理的に分離します。
(3)外部AI・実行環境等の委託先における一時データの保持期間は、各委託先の提供条件に従います(例:処理ログの短期保持等)。
2 削除のタイミング
以下のタイミングで関連データを削除します。
(1)ユーザーまたは管理者による削除操作(アプリデータ・ナレッジ・チャット等)
(2)外部ストレージ連携の解除
(3)契約終了後の一定期間経過
(4)一時処理データ(OCR・サンドボックス等)は処理完了後または保持期間上限の経過時
(5)当社が不要と判断した場合
3 削除方法
削除されたデータは、復元不可能な方法で消去します(業務データは原則として論理削除の後、保持期間経過後に消去します)。
第8条(アクセス権限と管理)
1 当社はLeast Privilege原則に基づき、最小限の権限設定を行います。
2 管理者と一般ユーザーではアクセス可能な情報が異なります。
3 外部ストレージ連携時のアクセス範囲は、外部サービス側の設定および連携方式(Google:ユーザーによるファイル選択、Microsoft:組織管理者の同意範囲)に従います。
4 組織内でもユーザーごとに閲覧可能なデータ・ファイルが異なる場合があります。
第9条(ログ収集と利用)
本サービスの改善および安全な運用のため、以下のログを収集します。
(1)アクセスログ(IPアドレス、ブラウザ情報等)
(2)サービス利用ログ(機能利用履歴など)
(3)AIエージェントの実行ログおよびLLM実行トレース(品質改善・障害対応のため)
(4)エラーログ
(5)匿名化された推論メタデータ
これらは統計分析や障害対応の目的に限って利用します。
第10条(Cookie等の使用)
利便性向上や不正防止のため、Cookieまたは同様の技術を利用する場合があります。
第11条(プラン別のデータ取扱い)
(1)フリープラン・トライアルと有料プランで、データ保存期間・サポート範囲・バックアップの有無等に差異がある場合があります。具体的な内容は本サービスの提供ページおよび適用される利用規約(フリープラン利用規約・利用契約書)に従います。
(2)トライアルの利用にはトライアル規約およびフリープラン利用規約が、フリープランの利用にはフリープラン利用規約が適用されます。
第12条(ポリシーの変更)
本ポリシーに重要な変更がある場合、可能な限り相当な予告期間をもって、以下の方法により通知します。
(1)本サービス上でのお知らせ
(2)組織管理者へのメール通知
(3)ログイン時の同意取得画面の表示
第13条(お問い合わせ)
本サービスにおけるデータ取扱いに関するお問い合わせは、ENSOU AI お問い合わせフォームよりご連絡ください。
附則
2025年12月9日 制定
2026年1月14日 改定
2026年6月3日 改定