プライバシーポリシー

本ポリシーは、MRAGのWebサイト利用者、導入検討者、および契約組織の利用者に適用されます。

取り扱う情報の種類、利用目的、各種要請への対応方針を定めます。

当社は、メールアドレス等の連絡先情報、運用ログ、サポート対応記録、設定メタデータ等を必要な範囲で取り扱います。

お客様がアップロードする業務データ（文書、クエリ、ナレッジベース素材等）は、契約およびお客様の指示に従って処理されます。

個人データを広告・プロファイリング目的で第三者に販売・貸与・共有することはありません。

情報は、サービス提供、セキュリティ対策、不正利用防止、信頼性向上のために利用されます。

保持期間は、契約条件、法令上の義務、運用上の必要性に応じて定められます。お客様はいつでも担当窓口を通じてデータ削除を申請できます。

アカウント連絡先情報はサービス契約期間中保持されます。運用ログはセキュリティおよびコンプライアンス要件に沿った期間保持されます。

通信中のデータはすべてTLS 1.2以上で暗号化されます。保存データはAES-256または同等の業界標準アルゴリズムで暗号化されます。

お客様データへのアクセスはロールベースアクセス制御（RBAC）により制限されています。管理者アクセスには多要素認証が必要であり、監査目的でログが記録されます。

定期的なセキュリティレビューおよび脆弱性評価を実施しています。個人情報に影響するデータ侵害が発生した場合、適用法令に従い、影響を受けるお客様および関係当局に通知します。

お客様がアップロードしたコンテンツはテナントごとに論理的に分離されています。他のお客様のデータにプラットフォームを通じてアクセスすることはできません。

MRAGによるGoogle APIから受信した情報の使用および他のアプリへの転送は、制限付き使用要件を含むGoogle APIサービスユーザーデータポリシーに準拠します。

Google DriveをMRAGに接続した場合、当社は以下にアクセスします：(a) ファイルピッカーに表示するためのファイルメタデータ（名前、種類、更新日）、(b) お客様が明示的に選択したドキュメントのファイル内容（組織のナレッジベースへのインデックス作成および検索・取得の目的のみ）。

お客様が明示的に選択していないファイルにはアクセスしません。Drive全体のスキャン、クロール、インデックス作成は行いません。

Googleユーザーデータは以下の目的には一切使用しません：広告またはターゲティング広告、データブローカーへの販売・譲渡、信用・融資・保険の適格性判断、MRAGの中核サービスと無関係なプロファイリングまたは行動追跡。

当社の従業員によるGoogleユーザーデータへの人的アクセスは、以下の場合を除き禁止されています：(a) サポート目的で特定のデータを閲覧することについてユーザーの明示的な同意がある場合、(b) セキュリティインシデント調査に必要な場合、(c) 適用法令または法的手続きに従う場合。

MRAGが保持するGoogleユーザーデータの削除は、アカウント担当者への連絡または第9条に記載のメールアドレスへの送信により、いつでも申請できます。確認済みの削除要請を受領後、30日以内にデータを削除し、完了を通知します。

MRAGは、サービス提供のためにLLMプロバイダー（OpenAI、Anthropic、Googleなど）およびクラウドインフラサービスと連携しています。これらのプロバイダーはそれぞれ独自のプライバシーポリシーに従って運営されています。

MRAGに送信されたお客様データは、要求されたサービスの提供目的のみでこれらのプロバイダーに処理される場合があります。明示的な同意なしにお客様データをプロバイダー自身のモデル学習に使用することは許可していません。

MRAGと連携する第三者サービスのプライバシーポリシーをご確認されることをお勧めします。

MRAGは日本法人が運営しています。データは日本および当社のインフラ・LLMプロバイダーが稼働する地域で処理される場合があります。

GDPR、個人情報保護法、その他のデータ保護規制の適用を受けるお客様については、越境移転要件に対応するための契約上の取り決めをサポートします。

お客様の居住地域によっては、当社が保有する個人データへのアクセス、訂正、削除、または出力を求める権利が認められる場合があります。

同意の撤回や特定の処理への異議申し立ての権利が認められる場合もあります。

これらの権利を行使するには、第9条に記載の連絡先までお問い合わせください。