ENSOU Logo

ENSOU AI - Google API データ利用ポリシー

ENSOU AIによる、Google APIから受け取った情報の使用および他のアプリへの転送は、Limited Use(制限付き使用)要件を含むGoogle API Services User Data Policyを遵守します。

ENSOU AI's use and transfer to any other app of information received from Google APIs will adhere to Google API Services User Data Policy, including the Limited Use requirements.

本ポリシーは、株式会社Digeon(以下「当社」)が提供する「ENSOU AI」において、Google DriveなどGoogle APIを通じて取得するユーザーデータの取扱いについて定めるものです。

本サービスに適用される一般的なプライバシーポリシーについてはこちらを参照してください。

本ポリシーは、Google API Services User Data Policy(以下「Googleポリシー」)に準拠するため、Google APIを利用するすべてのユーザーに適用されます。

第1条(取得するGoogle Driveデータ)

ENSOU AIは、ユーザーまたは組織管理者がGoogle Drive連携を明示的に許可した場合、以下のデータのみを取得します。

1 取得するデータ(最小限)

(1)ファイル・フォルダのメタデータ(名前、種類、ID、更新日、パス等)

(2)アクセス権限(閲覧権限の有無)

(3)RAG(Retrieval Augmented Generation)利用のために、ユーザーが明示的に選択したファイルの内容

2 取得しないデータ

ENSOU AIは以下のデータを取得しません。

(1)ユーザーのGoogleアカウントの認証情報(パスワード等)

(2)ユーザーが選択していないファイル内容

(3)Gmail、カレンダー等Google Drive以外の情報

(4)個人のGoogle Drive(マイドライブ)の内容(※組織の管理者が許可した共有ドライブのみ)

第2条(データの利用目的)

ENSOU AIは、Google Driveから取得したデータを次の目的に限って使用します。

(1)RAGを通じたAIチャットボット応答のため

(2)ファイルの検索・一覧表示など、ユーザーが操作する機能提供のため

(3)アクセス権限の検証および不正アクセス防止のため

(4)本サービスの提供、改善のため

※Google Driveから取得したデータを、AIモデルの継続学習や広告目的で利用することはありません。

第3条(保存するデータと保存しないデータ)

1 保存するデータ

以下のデータは、RAG機能を実現するために保存されます。

(1)文書内容を分割しベクトル化した「チャンクデータ」

(2)ファイルメタデータ(ファイル名、ID、パス等)

保存は暗号化されたストレージおよびデータベースで行い、組織ごとに論理的に分離します。

2 保存しないデータ

以下は保存しません。

(1)Google Driveファイルそのもの(原文データ)

(2)アクセストークンを除く認証関連データ(※OAuthトークンは暗号化して安全に保存)

Googleポリシーに従い、必要最小限の情報のみを保存します。

第4条(データの共有禁止について)

ENSOU AIは、以下の方針に従いGoogle APIデータを第三者に共有しません。

(1)取得したデータを広告用途に利用しません

(2)第三者企業・外部サービスに提供しません(例外:安全な運用のための委託先のみ)

(3)組織外のユーザーが閲覧することはできません

これはGoogle API Services User Data Policyの「Limited Use」要件に従うものです。

第5条(スコープの最小化(Least Privilege))

ENSOU AIがGoogle Driveへアクセスする際には、以下の原則を厳守します。

(1)必要な機能を提供するための最小限のスコープのみを利用する

(2)目的外のデータアクセスは行わない

(3)将来の機能のために過剰なスコープを要求しない

Googleが要求する場合、当社はスコープの正当性を説明します。

第6条(データの削除)

ユーザーまたは管理者による操作、連携解除、または契約終了に伴い、以下の削除処理を行います。

1 削除対象

(1)チャンクデータ

(2)Google Driveに関するファイルメタデータ

(3)OAuthトークン

2 削除のタイミング

(1)連携解除直後

(2)組織管理者による明示的な削除操作

(3)契約終了後の一定期間経過後

3 削除方法

削除されたデータは、復元不可能な方法で消去されます。

第7条(ユーザーのアクセス権限)

Google Driveに関する閲覧・利用権限は以下に従います。

(1)外部ストレージ側(Google Drive)のアクセス権限設定

(2)組織管理者が設定したENSOU AI内のアクセス権限

(3)一般ユーザーは自分に権限のあるファイルのみ利用可能

管理者であってもユーザーのチャット内容そのものを閲覧することはありません。

第8条(認証情報(OAuthトークン)の取扱い)

1 トークンは暗号化して安全に保存します。

2 トークンはGoogle APIへのアクセス以外の用途には使用しません。

3 第三者に提供しません。

4 不正利用の疑いがある場合は直ちに無効化します。

第9条(Googleポリシーへの準拠)

ENSOU AIは以下のGoogleポリシーに完全準拠します。

Google API Services User Data Policy

特に以下の要件を満たします。

(1)Limited Use

(2)Secure Handling

(3)No Unauthorized Transfer

(4)Minimum Scope Requirements

第10条(お問い合わせ)

Google Drive連携に関するデータ取扱いの問い合わせは、ENSOU AI お問い合わせフォームよりご連絡ください。

附則

2025年12月9日 制定