プライバシーポリシー

1. はじめに

Volta Networks株式会社（以下「当社」）は、AIサービス安全性評価プラットフォーム「AIアセス」（以下「本サービス」）におけるユーザーの個人情報の取扱いについて、以下のとおりプライバシーポリシー（以下「本ポリシー」）を定めます。

2. 収集する情報

当社は、以下の情報を収集します。

2.1 ユーザーが提供する情報

• メールアドレス（アカウント登録時）
• パスワード（暗号化して保存）
• 組織名（組織アカウント作成時）
• Googleアカウント情報（Googleログイン利用時: メールアドレス、表示名）

2.2 自動的に収集する情報

• アクセスログ（IPアドレス、ブラウザ情報、アクセス日時）
• API利用ログ（APIキー利用時のリクエスト情報）
• 操作ログ（監査目的でのサービス内操作記録）

2.3 第三者から取得する情報

• Google認証サービスからの認証情報（Googleログイン利用時）
• Stripe決済サービスからの決済状況情報（有料プラン利用時）

3. 情報の利用目的

当社は、収集した情報を以下の目的で利用します。

1. 本サービスの提供・運営・改善
2. ユーザー認証およびアカウント管理
3. 利用料金の請求処理
4. サービスに関する通知・連絡
5. 不正利用の検知・防止
6. 利用状況の分析・統計（個人を特定しない形で）

4. 情報の共有・第三者提供

当社は、以下の場合を除き、個人情報を第三者に提供しません。

1. ユーザーの同意がある場合
2. 法令に基づく場合: 法令に基づく開示要求があった場合

5. 情報の保管・セキュリティ

1. 個人情報は、日本国内のサーバーに保管します。
2. パスワードは暗号化（scrypt）して保存し、平文での保存は行いません。
3. APIキーはハッシュ化（SHA-256）して保存します。
4. 通信はTLS（HTTPS）により暗号化されます。
5. データベースは日次でバックアップを取得しています。

6. 情報の保持期間

• アカウント情報: アカウント削除の依頼があるまで保持します。
• 操作ログ: セキュリティおよび監査目的で1年間保持します。
• API利用ログ: 利用状況分析のため90日間保持します。

7. ユーザーの権利（GDPR対応含む）

ユーザーは、日本の個人情報保護法およびEU一般データ保護規則（GDPR）に基づき、以下の権利を有します。

1. アクセス権（開示請求）: 当社が保有するユーザーの個人情報の開示を請求できます。
2. 訂正権: 不正確な個人情報の訂正を請求できます。
3. 削除権（忘れられる権利）: 個人情報の削除を請求できます。
4. 処理制限権: 特定の条件下で個人情報の処理の制限を請求できます。
5. データポータビリティ権: 構造化された一般的な機械可読形式で個人情報を受け取る権利を有します。
6. 異議申立権: 正当な利益に基づく処理に対して異議を申し立てることができます。
7. アカウント削除: アカウントの完全な削除を依頼できます（削除依頼から30日以内に処理）。

処理の法的根拠: 当社は、(a) 契約の履行（サービス提供）、(b) 正当な利益（サービス改善・セキュリティ確保）、(c) 法的義務の遵守、を法的根拠として個人情報を処理します。

上記の権利行使は、下記のお問い合わせ先までご連絡ください。本人確認のうえ、30日以内に対応いたします。

8. Cookie等の利用

本サービスは、認証トークンをブラウザのローカルストレージに保存します。これはサービスの提供に必要な技術的措置であり、トラッキング目的では使用しません。

本サービスは、サービス改善を目的として Google アナリティクス（GA4）を使用しています。GA4 は Cookie を用いてアクセス情報を匿名で収集します。収集されるデータには個人を特定する情報は含まれません。Cookie の使用は、画面上に表示される同意バナーでいつでも拒否いただけます。詳細は Google のポリシーをご確認ください。

9. 評価対象ベンダーの公開情報について

本サービスが収集・分析するベンダーの公開情報（利用規約、プライバシーポリシー、セキュリティページ等）は、各ベンダーがインターネット上で公開している情報です。これらは個人情報には該当せず、本ポリシーの対象外です。

10. ポリシーの変更

当社は、本ポリシーを随時変更できるものとします。重要な変更がある場合は、本サービス上での告知または登録メールアドレスへの通知により、ユーザーにお知らせします。