プライバシーポリシー

このプライバシー ポリシーでは、Threada (「当社」、「私たち」、「当社の」) が、お客様が当社の Web サイト、プラットフォーム、API、および関連サービス (総称して「サービス」) を使用する際に情報を収集、使用、および保護する方法について説明します。

1. 当社が収集する情報

1.1 アカウントとテナントのデータ

アカウントまたはテナントの作成時に指定する情報 (名前、電子メール アドレス、組織、役割の割り当てなど)。

1.2 ナレッジソースのコンテンツ

お客様がナレッジソースとして許可したウェブサイトコンテンツと文書。処理済みテキスト、抽出メタデータ（schema.org を含む）、ベクトル表現、インデックス作成成果物を保存します。非公開または制限付きコンテンツは、明示的にアップロードまたは連携された場合にのみ処理されます。

1.3 作業項目とインタラクション データ

エンドユーザーのリクエスト、AI の応答、引用、承認イベント、使用イベント、匿名化された分析指標。

1.4 技術データとログデータ

IP アドレス、ユーザー エージェント、タイムスタンプ、リクエスト ID、レイテンシー メトリック、応答コード、セキュリティ、信頼性、不正行為の検出のための運用診断。

1.5 請求およびサブスクリプションデータ

プランの選択、使用状況カウンター、請求書のステータス、資格の状態。すべての支払い処理は Stripe によって処理されます。完全なカード番号は保存しません。

2. 情報の使用方法

• サービスの提供と運用 (同期、インデックス、回答、自動化、分析)
• 検索品質、ランキング、幻覚防止の向上
• 悪用、詐欺、セキュリティ異常、システムの悪用を検出
• 管理通知とサービス通知を送信する
• プランの制限、無料利用枠の使用状況、サブスクリプションのステータスを強制する
• パフォーマンス、スケーリング、信頼性を最適化する

3. 法的根拠 (EEA/UK)

当社の処理は、契約の履行、正当な利益（セキュリティ、改善）、法令順守、および明示的に要求された場合の同意（マーケティング オプトインなど）に基づいて行われます。

4. データの保持

デフォルトの保持期間: 作業履歴ログと分析は 90 日、構成と監査は 365 日です。テナントは、定義された制限まで、より短い、または (有効な場合) より長い保持期間を要求できます。

5. セキュリティ

転送中および保存中の暗号化、テナントの分離、ロールベースのアクセス制御、シークレット管理 (GCP Secret Manager)、監査ログ、定期的な脅威モデリングを実装しています。

6. データ共有とサブプロセッサー

当社は、選定されたインフラおよびサービスプロバイダー（Google Cloud Platform、MongoDB Atlas、Qdrant Cloud、Stripe、Google Workspace など）を利用します。各プロバイダーは適切なデータ保護条件に基づき契約されています。当社は個人データを販売しません。

7. 国際送金

データは米国で処理される場合があります。必要に応じて、転送メカニズム (SCC など) が適用されます。

8. お客様の権利

管轄区域に応じて、権利にはアクセス、修正、削除、制限、移植性、および異議が含まれる場合があります。これらの権利を行使するには、当社までご連絡ください。当社はリクエストを認証し、法定の期限内に対応します。

9. クッキーと追跡

当社は必須の Cookie と限定的な分析を使用します。サードパーティの広告ネットワークはありません。将来的には、法的に必要な場合に Cookie 同意インターフェイスが表示される予定です。

10.子供たち

本サービスは 16 歳未満の子供を対象としていません。当社は故意に未成年者からデータを収集しません。発見した場合は削除させていただきます。

11. 変更点

当社は、法的、技術的、または運営上の理由により、このポリシーを更新することがあります。重要な変更は、ダッシュボードまたは電子メール通知を通じて発表されます。

12. 連絡先

プライバシーに関するお問い合わせまたは権利のリクエスト: privacy@threada.ai