プライバシーポリシー

1.

RiN Familyをインストールまたは使用する際に、当社は以下の情報を保存する場合があります。

○

統合を動作させるために必要なSlackワークスペース識別子（ワークスペース／チームIDなど）と限定的なワークスペースメタデータ

○

RiN Familyをインストールするユーザーの管理者情報（Slackから提供された名前とメールアドレス）

○

RiN Familyとやり取りするユーザーのユーザー識別子（SlackユーザーID、表示名、メールアドレス等）

○

Slackと社内ユーザー間のマッピングデータ（ワークスペース／チームID、SlackユーザーID、メールアドレス、ユーザー名）

1.

当社は、統合を維持するために必要な以下の認証情報を保管します。

○

SlackのOAuthトークン（アクセストークン／リフレッシュトークン）、トークンスコープ、および有効期限メタデータ

○

有効化した他のサードパーティ統合のための認証情報またはトークン（該当する場合）

2.

RiN Familyの連携機能はワークスペース内で共有されます。そのため、関連する認証情報やツール設定は、そのワークスペースの承認済みメンバーがRiN Familyを通じて利用できる場合があります。

1.

当社は、サービスの継続性と運営に必要な以下のコンテンツを保存します。

○

RiN Familyで作成またはアップロードされたワークスペースファイル（会社メモ、チームプロファイル、実行ログ、レポート、ToDoリスト等）

○

ユーザーとRiN Family間の会話スレッドとメッセージ（エージェントの出力やツール呼び出しを含む）

○

RiN Familyが要求したアクションに関連する承認／許可決定の記録

○

スケジュールされたタスクの設定（タスク名、スケジュール／cron設定、依存関係、設定メタデータ等）

○

各AIバディの構成情報（機密レベル設定、アクセス範囲、接続先ツール、ワークフロー定義）

1.

SlackでRiN Familyとやり取りする際、RiN Familyが招待されているチャンネル、RiN Familyへのダイレクトメッセージ、およびスレッドの返信からメッセージの内容にアクセスします。このデータは、リクエストの処理、会話のコンテキストの維持、およびサービスの提供に使用されます。各AIバディがアクセスするメッセージは、当該AIバディに設定された機密レベルおよびアクセス範囲に限定されます。

1.

当社は、以下の限定的な運用データを収集および保存します。

○

サービスログおよび監査／セキュリティログ（タイムスタンプ、エラーログ、リクエスト／レスポンスのメタデータ等）

○

運用および信頼性向上に必要な使用イベント（実行されたタスク、付与された承認、機能使用シグナル等）

1.

FDE（フォワードデプロイドエンジニア）による導入支援サービスの提供にあたり、以下の情報を収集する場合があります。

○

お客様の業務プロセスに関する情報（ワークフロー定義、業務要件、組織構造等）

○

FDEサービスの過程で共有される技術的な設定情報およびドキュメント

○

FDEサービスに関連する連絡先情報および通信内容

2.

前項の情報は、FDEサービスの提供および本サービスの適切な設定のためにのみ使用されます。

1.

SIパートナー経由でお客様が本サービスをご利用される場合、当社はSIパートナーからお客様に関する以下の情報を受領する場合があります。

○

お客様の基本的な連絡先情報および組織情報

○

SIパートナーが本サービスの設定のために提供する技術的情報

2.

当社は、SIパートナーから受領した情報を、本ポリシーに従って取り扱います。

1.

お客様が当社にご連絡いただいた場合（サポートチケットまたはメール等）、当社はその連絡内容に含まれる情報を収集します。

1.

お客様が当社のウェブサイトにアクセスしたり、チェックアウトプロセスを開始したりする際に、当社は以下の情報を収集する場合があります。

○

分析、広告効果測定、および参照元特定に使用されるCookie、ピクセル、および類似のオンライン識別子

○

デバイスとブラウザのメタデータ、IPアドレス、閲覧したページ、および操作イベント

○

サインアップまたは請求イベントに関連付けられたアトリビューションおよび紹介メタデータ

1.

当社は、サービス提供に必要な場合、かつお客様から提供された場合を除き、機密性の高い個人データ（金融口座番号、健康情報、お子様のデータなど）を意図的に収集することはありません。

2.

（要配慮個人情報に関する注意事項） 本サービスは、Slack等の外部サービスからメッセージを自動的に読み取る性質上、お客様が意図せず要配慮個人情報（病歴、信条等）を投稿・登録する可能性があります。当社は、本サービスの提供に必要な範囲を超えてこれらの情報を積極的に取得・利用する意図はなく、ユーザーが自らの判断で入力した情報に起因する不利益について、当社の責めに帰すべき事由がある場合を除き、一切の責任を負わないものとします。また、万が一、要配慮個人情報の入力が確認された場合、当社は事前の通知なく当該データを削除できるものとします。

3.

本サービスを通じて当社に提供するデータに第三者の個人情報が含まれる場合、当該第三者に対する適用法令に基づく必要な手続きについても、お客様の責任において実施してください。

1.

ユーザーとワークスペースの認証

2.

Slackやその他有効化した連携機能の維持

3.

RiN Family内でのタスク実行、リクエストへの応答、出力の生成、コンテキストの継続性の提供

4.

マルチAIバディ・アーキテクチャにおける機密レベル分離の維持および各AIバディが設定されたアクセス範囲内でのみデータを処理するよう制御すること

1.

お客様のデータのうち関連する部分は、お客様の指示に基づき、AIシステムによって処理され、回答、レポート、その他の出力が作成される場合があります。

2.

当社は、お客様のデータ（Slackメッセージ、接続プラットフォームのデータ等）を能動的に解析し、業務改善に関する提案・推奨を生成します。この解析は、お客様からの個別の指示がない場合にも、サービスの一環として自律的に行われる場合があります。

3.

AI処理は、各AIバディに設定された機密レベルおよびアクセス範囲に従って行われます。

4.

当社は顧客データを広告目的で使用することはありません。

5.

当社は、自社または第三者の基盤モデルを顧客データに基づいて学習させることはありません。

1.

FDEサービスの実施に必要な業務分析、設定、およびカスタマイズ

2.

FDEサービスの品質向上および効率化のための匿名化された導入事例情報の参照

1.

不正行為、悪用、および不正アクセスの検知・防止

2.

マルチAIバディ間のデータ分離の整合性の監視

3.

事案の調査および必要に応じた監査証跡の保持

1.

当社は、利用状況を把握し、信頼性および製品体験を向上させるために、集計データまたは匿名化データ（お客様を合理的に特定できないデータ）を使用する場合があります。

1.

サービス関連の連絡事項（製品のアップデート、セキュリティに関する通知、請求／管理に関するメッセージ等）の送信

2.

顧客サポートの提供

1.

製品とウェブサイトの利用状況、キャンペーンのパフォーマンス、コンバージョンイベントの測定

2.

紹介制度、提携プログラム、割引プログラムと、購読および請求記録との関連付け

3.

マーケティング／紹介プログラムの悪用、詐欺、不正利用の防止

1.

法的義務の遵守、利用規約の執行、ユーザーおよび当社の権利、安全、財産の保護

1.

当社は、サービスおよびそのインフラストラクチャのホスティングと運用を外部ベンダーに委託しています。これらのプロバイダーは、サービスの提供、セキュリティ確保、およびサポートのみを目的として、当社に代わって顧客データを処理する場合があります。

2.

現在のサブプロセッサーは以下のとおりです。

3.

上記のサブプロセッサー一覧は、本サービスの提供開始時点のものです。当社は、サービスの改善および拡張に伴い、サブプロセッサーを追加または変更する場合があります。重要な変更がある場合は、本ポリシーを更新し、適切な方法でお客様に通知いたします。

1.

本サービスの開発・運用は、当社の開発パートナーであるRHEMS Japan株式会社（プライバシーマーク認定事業者）およびその関連会社である株式会社RHEMS Product Labが担っています。これらの委託先は、サービスの提供に必要な範囲でお客様のデータにアクセスする場合があります。

2.

当社は、個人情報保護法第25条に基づき、これらの委託先に対して必要かつ適切な監督を行っています。RHEMS Japan株式会社から株式会社RHEMS Product Labへの再委託についても、当社はRHEMS Japan株式会社を通じて適切な管理を確保しています。

1.

AI機能を呼び出す際、応答を生成するために必要なプロンプトやコンテキストなど、関連するデータの一部がサードパーティのAIプロバイダーに送信される場合があります。AIプロバイダーへのデータ送信は、本サービスの提供に必要な業務の委託として行われます。

2.

当社は、これらのプロバイダーに対し、お客様のデータを、お客様が要求したサービスを提供するためのみに使用し、広告や汎用モデルのトレーニングには使用しないよう義務付けています。当社は、個人情報保護法第25条に基づき、AIプロバイダーに対して必要かつ適切な監督を行っています。

3.

AI処理は、マルチAIバディ・アーキテクチャの機密レベル設定に従い、各AIバディに設定されたアクセス範囲内のデータのみがAIプロバイダーに送信されます。

4.

当社は、本サービスの提供にあたり、高度な生成AI技術（LLM）を利用しています。

●

使用AIプロバイダー: Anthropic、Google、OpenAI等、主要なAIプロバイダー（以下「AIプロバイダー」といいます）。 AIプロバイダーへのリクエストは、APIルーティングサービス（OpenRouter）を経由して送信されます。

●

データ所在地: AIプロバイダーは、各社のAPI利用規約に従い、主に米国または当該プロバイダーが利用するサーバー設置地域でデータを処理します。

●

トレーニングへの不使用: AIプロバイダーに送信されたデータが、AIモデルのトレーニングや改善に使用されることはありません。

●

データ保持: 不正利用監視のため、各社のポリシーに基づき最大30日間等の一定期間データが保持される場合がありますが、その後は自動的に削除されます。

1.

SIパートナー経由でお客様が本サービスをご利用される場合、当社は、サービスの適切な提供および導入支援のために必要な範囲で、以下の情報をSIパートナーと共有する場合があります。

○

お客様のサービス利用状況に関する集計データまたは匿名化データ

○

サービスの設定および運用に必要な技術的情報

2.

当社は、SIパートナーに対し、共有された情報を本サービスの提供に関連する目的以外に使用しないよう義務付けます。SIパートナーによる個人データの取り扱いについては、SIパートナー自身のプライバシーポリシーが適用される場合があります。

1.

当社は、利用状況の把握、サインアップ／サブスクリプションの属性付け、およびサービスの改善のために、分析ツール、広告測定ツール、およびアトリビューションツールを使用する場合があります。当社は、Slackメッセージのコンテンツを広告目的で使用することはありません。Cookieはブラウザの設定で管理できます。

1.

本サービスは、Slack OAuth 2.0およびSlack APIを介してSlackと連携します。Slackのご利用には、Slackの利用規約およびプライバシーポリシーが適用されます。当社は、お客様がSlackのOAuth同意画面を通じて許可を与えた後にのみSlackデータにアクセスします。お客様はSlackアプリ管理画面でいつでもアクセス権を取り消すことができます。

2.

当社は、Slack APIが汎用AIおよび／または機械学習モデルの開発、改善、またはトレーニングに使用されていないことを明記します。

1.

法律または有効な法的手続きによって要求された場合、または開示が必要であると当社が判断した場合に、以下の目的で情報を開示することがあります。

○

法的義務の遵守

○

利用者と一般市民の権利と安全の保護

○

不正行為や悪用の防止

○

利用規約の遵守

1.

当社が合併、買収、組織再編、資金調達のためのデューデリジェンス、破産、または資産売却に関与する場合、適切な機密保持措置を講じた上で、アドバイザーおよび後継事業体に情報が開示される可能性があります。

1.

本サービスは第三者のウェブサイト／サービスへのリンクを含む場合があります。当社はそれらのプライバシー慣行について責任を負いません。

1.

顧客データは、日本国内および米国に保存されます。当社は、サービスの提供に必要な範囲で、複数の地域にデータを保存する場合があります。

1.

顧客データは、信頼できるクラウドサービスプロバイダーに保存され、保存時および転送時の暗号化、アクセス制御、データの性質に応じたサービス監視が行われます。

1.

マルチAIバディ・アーキテクチャにおいて、各AIバディが処理・保存するデータは、設定された機密レベルおよびアクセス範囲に基づいて論理的に分離されます。異なるAIバディ間でのデータの意図しない混在を防止するための技術的措置を講じていますが、お客様による設定の適切な管理が前提となります。

1.

当社は、以下の業界標準の安全対策を維持しています。

○

転送中の暗号化（TLS 1.2+ / 1.3）

○

保存時の暗号化（クラウドプロバイダーの鍵管理によるAES-256）

○

アクセス制御（RBAC、MFA、最小権限アクセス）

○

監査ログ記録と監視

適用される法律で義務付けられている場合の、影響を受けた顧客および／または当局への通知を含むインシデント対応プロセス

2.

お客様は、Slackワークスペースにおける適切なセキュリティ（チャンネルへのアクセス制限、Slack管理者権限の管理等）を維持する責任があります。

1.

アカウントが閉鎖された場合、または有効な削除リクエストを受け取った場合、当社は通常約30日以内に稼働中の本番システムから顧客データを削除します。

1.

暗号化されたバックアップは、事業継続の目的でのみ使用されます。暗号化されたバックアップは、通常のローテーション（現在約35日）で期限切れになると、自動的に上書きまたは消去されます。

1.

法律で認められている場合、お客様は削除前にデータのエクスポートを要求することができます。

1.

派生データまたは変換データ（インデックス、埋め込み、その他の内部表現など）は、基となる顧客データが削除される際に、顧客データから削除または関連付けが解除されます。

1.

FDEサービスの過程で取得した情報は、サービスの提供完了後、SOWに定める期間保持した後に削除します。ただし、匿名化された導入事例情報は、サービス改善のために保持する場合があります。

1.

お客様は、当社が保有するお客様に関する個人データへのアクセスを要求したり、不正確または不完全なデータの訂正を要求したりすることができます。

1.

お客様は、ご自身の個人データ（ワークスペースファイル、会話スレッド、関連記録を含む）の削除を要求することができます。ワークスペースレベルの顧客データについては、権限のあるワークスペース管理者またはアカウント所有者からの要求が必要となる場合があります。

2.

検証可能な削除リクエストを受領後、通常30日以内に稼働中の本番システムから顧客データを削除し、バックアップは通常のローテーション（現在約35日）に従って期限切れとなります。

1.

Slackアプリ管理画面から、いつでもRiN FamilyのSlackへのアクセス権を取り消すことができます。アクセス権を取り消した後、Slackの新規データ収集は直ちに停止します。アクセス権の取り消しやアンインストールだけでは、以前に保存されたデータは削除されません。データの削除をご希望の場合は、当社までご連絡ください。

1.

マーケティング情報の配信を希望された場合でも、配信停止リンクをクリックするか、当社にご連絡いただくことでいつでも配信を停止できます。ただし、サービスに関する重要な情報は引き続き配信されます。

1.

法律で義務付けられている場合、機械可読形式でデータのコピーを要求することができます。

1.

日本にお住まいのお客様は、個人情報の保護に関する法律（個人情報保護法）に基づき、以下の権利を有する場合があります。

○

当社が保有する個人データの利用目的の通知を求める権利

○

個人データの開示を求める権利

○

個人データの内容が事実でない場合に訂正、追加、または削除を求める権利

個人データが違法に取得された場合、または利用目的の範囲を超えて利用されている場合に、利用の停止または消去を求める権利

個人データが違法に第三者に提供されている場合に、第三者への提供の停止を求める権利

2.

これらの権利を行使するには、support@metelix.jp までご連絡ください。

1.

米国の一部の州の居住者は、適用法で定義されている「販売」、「共有」、またはターゲット広告を含む特定のデータ利用について、知る権利、アクセスする権利、削除する権利、訂正する権利、およびオプトアウトする権利を有する場合があります。これらの権利を行使するには、support@metelix.jp までご連絡ください。当社は、適用されるプライバシー権を行使したことを理由に、お客様を差別することはありません。

1.

お客様が欧州経済領域（EEA）または英国にお住まいの場合、特定のデータ処理に異議を申し立てる権利、データ処理の制限を要求する権利、および現地の監督機関に苦情を申し立てる権利を有する場合があります。権利を行使するには、support@metelix.jp までご連絡ください。

1.

当社は、個人情報保護法に基づき、個人データの適切な取り扱いのために必要な措置を講じます。外国にある第三者に個人データを提供する場合は、法令に基づき適切な措置を講じた上で行います。

2.

（外国にある委託先への個人データの提供） 本サービスの提供にあたり、お客様の個人データは、米国に所在するAPIルーティングサービス（OpenRouter）に業務委託として送信される場合があります。米国には、日本の個人情報保護法と同等の個人情報保護に関する制度が存在しない場合があります。ただし、当社は各プロバイダーとの契約において、個人データの適切な保護措置（利用目的の制限、安全管理措置、モデルトレーニングへの不使用等）を確保しています。また、本サービスがSlack等の外部サービスからメッセージを自動取得する性質上、送信されるデータには、お客様または第三者の要配慮個人情報（病歴、信条、犯罪歴等）が意図せず含まれる可能性があります。お客様は、本サービスを利用することにより、これらの情報が米国等の外国へ送信・処理される場合があることを、あらかじめ承諾するものとします。米国における個人情報の保護に関する制度の詳細については、個人情報保護委員会のウェブサイトをご参照ください。

1.

お客様がEEA／英国にお住まいの場合、当社は以下を含む1つ以上の法的根拠に基づいて個人データを処理します。

○

契約の履行（お客様が要求するサービスの提供）

○

同意（OAuthを介したSlackのインストール、および必要な場合の特定の非必須Cookie／広告技術等）

○

正当な利益（セキュリティ、不正防止、信頼性向上と製品分析等）とお客様の権利とのバランス

2.

国境を越えたデータ移転が必要な場合、当社は適切な保護措置（標準契約条項など）を講じます。