GDPR準拠

FlowHuntが専任サポート、安全なデータ管理、自動データ消去など、強固なプライバシー・セキュリティ・透明性対策でGDPR準拠をどのように実現しているかをご紹介します。

GDPR Compliance DataProtection Security

FlowHuntはプライバシー、セキュリティ、コンプライアンス、透明性を重視しています。この方針には、EUのデータ保護要件、特に2018年5月25日より施行された一般データ保護規則(GDPR)への対応も含まれます。

GDPRとは?

一般データ保護規則(GDPR)(規則(EU)2016/679)は、欧州議会、欧州連合理事会、欧州委員会によって、欧州連合(EU)域内のすべての個人のデータ保護を強化・統一することを目的として制定された規則です。

FlowHuntはGDPRに準拠していますか?

はい、FlowHuntはGDPRに完全に準拠しています。すべての要件を満たすために、さまざまな施策を講じています。

FlowHuntはどのようなデータを収集しますか?

当社はサービスの提供・維持のために、特定の情報を収集・保存しています。主な内容は以下の通りです。

アカウント情報

アカウント作成時に、氏名、メールアドレス、ログイン認証情報などを収集します。

アップロードされたコンテンツ

プラットフォームにドキュメントやファイルをアップロードした場合、それらをお客様に代わって安全に保存します。これらのファイルはお客様の所有物であり、プラットフォーム上での提供以外の目的で当社がアクセス、閲覧、利用することはありません。

チャット履歴およびユーザー入力

過去のセッションの再訪やデバッグ、チャット内の文脈維持のために、お客様の対話やプロンプトを保存します。FlowHuntはこのデータを学習や分析、その他の二次的な目的には利用しません。データはお客様のアカウントにプライベートに保管され、安全な保存・取得のための処理のみを行います。

サードパーティサービスおよびAIプロバイダー

プラットフォームの一部機能は、主にAIモデル等のサードパーティアプリケーションに依存しています(例:応答生成やアップロード文書の解析)。当社はこれらのプロバイダーがお客様のデータを独自目的で利用することを許可していませんが、それぞれのプライバシーポリシーやデータ管理方法は異なる場合があります。プラットフォーム内で利用するサードパーティサービスのプライバシーポリシーをご確認ください。

技術情報および利用データ

サービスの運用、セキュリティ、パフォーマンス向上のために、IPアドレス、ブラウザ種別、端末情報など、限定的な技術情報を収集します。

通信データ

お客様からご連絡いただいた際、サポートやカスタマーサービス目的のため、やり取りや連絡先情報を収集する場合があります。

どのようにデータを保存していますか?

当社は業界標準のベストプラクティスに基づき、お客様のデータの機密性・完全性を確保しています。FlowHuntのサーバーは、Tier IVまたはIII+、PCI DSS、SSAE-16、またはISO 27001準拠施設でホストされています。セキュリティチームが常にアップデートを適用し、セキュリティアラートやインシデントに迅速に対応しています。

FlowHuntのパブリックサービスは、主にEU(フランクフルト・データセンター)でデータをホストしています。プライベートクラウドは、お客様の希望や地理的要件に応じて、米国・欧州・アジアで構築可能です。お客様は、米国のみ、または欧州のみでのサービスデータの保存も選択できます。

その他のGDPRに関するFAQ

専任のデータ保護責任者(DPO)やコンプライアンス/セキュリティチームはいますか?

はい、社内チームおよび専任のデータ保護責任者が在籍しています。GDPR準拠に関するご質問は support@flowhunt.io までご連絡ください。

新しい規則への準拠を顧客にどのように証明しますか?

正式な証明が必要な場合は、データ処理契約書(DPA)のテンプレートを提供いたします。テンプレートをダウンロードし、お客様の詳細を記入の上、お送りください。迅速に確認し、署名済みの契約書を返送いたします。

DPAテンプレートをダウンロード(DocX)

DPAテンプレートをダウンロード(PDF)

機密情報の保管方法と、データ侵害発生時の対応手順は?

機密情報は限定的なアクセス権で安全に保管しています。データ侵害発生時は、影響を受けた関係者、DPO、関連機関に直ちに通知し、社内GDPRプロジェクトに基づき対応します。

顧客データの保存期間は?

お客様のデータは、当社サービス利用期間中、または削除依頼があるまでのみ保存します。

顧客データの物理的な保存場所は?

EUのお客様のデータは、ドイツ・英国・スロバキアにある当社の欧州データセンター(Linode, Inc.がホスト)に保存されています。

どのチームが顧客の個人情報にアクセスできますか?

お客様の事前依頼や承認がある場合のみアクセスします。一般的には、カスタマーサービス、開発、マーケティングチームがアクセスする場合があります。

お客様がご自身のデータの削除を希望された場合の対応は?

削除依頼があった場合は、速やかに削除処理を行います。

サブプロセッサーとのデータ保護要件の取り扱いは?

すべてのサブプロセッサーとデータ処理契約を締結しています。

第三者組織(サブプロセッサー)で、お客様のデータにアクセスする可能性がある組織は?

FlowHuntのサブプロセッサー一覧 をご確認ください。

追加のセキュリティ対策

ネットワークは冗長ファイアウォール、最先端のルータ技術、安全なHTTPS通信、ネットワーク型侵入検知/防御システム(IDS/IPS)により保護され、不正トラフィックや攻撃を監視・遮断しています。

通信の暗号化

お客様とFlowHuntサーバー間のすべての通信は、業界標準のHTTPSおよびTLSによって暗号化されています。HTTPS(Hyper Text Transfer Protocol Secure)は、ブラウザと接続先ウェブサイト間の通信を暗号化するプロトコルです。つまり、FlowHuntとの通信はすべて暗号化されています。

資格情報の安全な保管

クラウド上でのユーザーのログイン認証情報やパスワードは、最新のベストプラクティスに従い安全に保管しています。

APIセキュリティ

FlowHunt APIは、ユーザー名とパスワード、またはユーザー名とAPIトークンによる認証済みユーザーのみに制限されています。

消去権(「忘れられる権利」)

すべてのFlowHuntアカウント所有者は自身のアカウントを完全に管理でき、いつでも削除を依頼できます。ご依頼いただいた場合、1ヶ月以内に対応します。消去権やGDPRで定義されたその他のデータ保護権を行使したい場合は、support@flowhunt.io までご連絡ください。また、利用停止アカウントの自動削除手続きを実施しており、サービス利用終了後にデータを恒久的に保存することはありません。

クッキーについて

クッキーは、標準的なインターネットログ情報や訪問者の行動情報を収集するために、お使いのコンピューターに保存されるテキストファイルです。当社のウェブサイト訪問時には、クッキーや類似技術を通じて自動的に情報を収集する場合があります。

詳細は allaboutcookies.org をご覧ください。

クッキーの利用目的

当社はクッキーを利用して、お客様のサインイン状態の維持、利用状況の把握、ウェブサイトやプラットフォーム上での体験向上を図っています。

追加リソース

ご質問がありますか?

support@flowhunt.io までお気軽にお問い合わせください。