概要
SchneeAI は本番で AI 機能を運用するためのプラットフォームです。本ポリシーは、どんな個人データを処理するか、なぜ、どんな合法的根拠で、どれだけ保持するか、誰と共有するか、利用可能なコントロールを説明します。
コントローラーとお問い合わせ
お客様の個人データの処理に対するデータコントローラーは SchneeAI を運営する法的エンティティです。エンティティ名、登録住所、管轄は一般提供開始前に確定予定。
プライバシーに関する質問や本ポリシーの権利を行使するには、[email protected] まで。適用される法律で要求される場合、専任のデータ保護責任者または EU 代表者は一般提供開始前に指定予定。
合法的根拠 (GDPR)
SchneeAI が欧州経済領域または英国の個人データを処理する場合、GDPR 第 6 条の以下の合法的根拠に依拠:
- 契約の履行 (Art. 6(1)(b)) — 顧客と合意した通り、プラットフォームの運用、リクエストのルーティング、監査イベントの記録、利用に対する課金。
- 正当な利益 (Art. 6(1)(f)) — 悪用の検出・予防、サービス信頼性の監視、コア機能の改善。構成コントロールとデータ最小化を通じてプライバシー利益とバランス。
- 法的義務 (Art. 6(1)(c)) — 適用される会計、税、規制義務を満たすための記録保持。
- 同意 (Art. 6(1)(a)) — マーケティング通信のような特定の任意活動について、オプトインした場合。同意はいつでも撤回可能。
SchneeAI が処理するもの
- アカウント情報 — メール、テナントメンバーシップ、ロール割り当て、アカウント運用に必要な認証識別子。
- 利用メタデータ — 可観測性、監査、課金に使われる AI インタラクションの構造化記録 (サービス、テナント、ユーザー、モデル、レイテンシ、コスト)。
- プロンプトと出力コンテンツ — Vault に別途保存、独自の保持とアクセス制御付き。
- 請求情報 — メールと支払手段参照 (カード詳細は PCI-DSS の下で決済処理者が処理。完全なカード番号は保存しない)。
- 運用ログ — 信頼性とデバッグに使われる技術ログ (タイムスタンプ、リクエスト識別子、エラーコード)。
- マーケティングアナリティクス — 同意バナーでアナリティクス Cookie を承諾した schneeai.com 訪問者について、Google Analytics 4 を通じて利用指標 (ページビュー、セッション、概算地域、デバイス、ブラウザー、リファラー) を収集。IP アドレスは収集時に匿名化。
目的
上記を以下のために処理:
- プラットフォームの運用 — リクエストのルーティング、ポリシーの執行、監査イベントの記録。
- 利用料の課金 — クレジット、予算、サブスクリプションに対する消費の追跡。
- 信頼性の改善 — インシデントの検出、パフォーマンスの監視、問題のデバッグ。
- 法的義務の遵守 — 有効な法的要請への対応、悪用の防止、要求される記録の維持。
SchneeAI 自身のモデルを訓練するために顧客のプロンプトや出力コンテンツを使用することはありません。顧客は独自の Vault データからトレーニングデータセットを編纂するために Dataset Builder を独立して使用する場合あり。そのフローは同意、マスキング、レビューを必要とし、顧客自身の目的と適用される法律によって規定。
構成可能なデータコントロール
- 保持ウィンドウ — 管理者は利用メタデータと raw コンテンツの保持期間を構成可能。
- アクセス制御 — ロールがプロンプト、ログ、ポリシーの閲覧者を決定。
- テナント分離 — データはテナントとサービスで分離。クロステナントアクセスはデフォルトで拒否。
- Vault — raw プロンプトと出力コンテンツは運用メタデータから分離して保存、独自の保持とアクセス制御付き。
- PII ハンドリング — プロンプトと出力の機密コンテンツ検出とマスキングのための構成可能なポリシー。
Sub-processors と第三者
プラットフォーム運営に以下のカテゴリーの第三者に依存。法的エンティティと処理場所を含む完全なリストは一般提供開始前に公開予定。
- AI モデルプロバイダー — リクエストは選択したモデルに基づき上流プロバイダー (OpenAI、Anthropic、Google、Groq 等) にルーティング。これらのプロバイダーはプロンプトと出力コンテンツを該当する API 規約の下で処理。API 規約は一般に API 経由で送信された顧客コンテンツでの訓練を制限し、そのコンテンツについてのプロセッサーとして指定。自社運営 (サービス安全性や悪用監視) については、規約が許す範囲で独立したコントローラーとして機能する場合あり。
- クラウドインフラ — ホスティング、オブジェクトストレージ、データベースプロバイダー。
- 決済処理 — 決済処理者が PCI-DSS の下でカードデータを処理。
- トランザクションメール — 運用通知用。
- マーケティングアナリティクス — Google Analytics 4 (Google Ireland Limited / Google LLC) が、同意バナーでアナリティクス Cookie を承諾した訪問者について匿名化利用データを、Google の標準プロセッサー規約と該当する場合は EU 標準契約条項の下で処理。
- エラーモニタリング — Sentry (Functional Software, Inc. / Sentry) がマーケティングサイトからエラー報告、パフォーマンストレース、セッションリプレイを受け取り、バグと信頼性問題の診断を支援。Sentry SDK は第三者 CDN ではなく自社オリジン (
/js/sentry-bundle.min.js) から提供。イベントデータは Cloudflare Pages Functions 上でホストされる same-origin tunnel (/sentry-tunnel) 経由で Sentry に転送。厳格なトラッキング防止や広告ブロッカーを持つブラウザーでもドメイン経由でエラー報告が送られ、Sentry がブラウザーのネットワークタブに第三者リクエストとして現れないことを意味。tunnel は転送前にオリジンをハードコードされた許可リスト (ホスト、プロジェクト ID、公開鍵) に対して検証。デフォルトの PII 収集を無効化 (sendDefaultPii: false)、セッションリプレイですべてのテキストとフォーム入力をマスク、UI 入力パンくず (フォームフィールド相互作用) を破棄、イベントがブラウザーを離れる前に URL とヘッダーをスクラブ。Sentry の標準 DPA と sub-processor リストが適用。処理地域は Sentry プロジェクトで構成。
国際データ移転
SchneeAI とそのプロバイダーは、収集された場所と異なる地域でデータを処理する場合あり。これが欧州経済領域、英国、その他規制地域からの個人データの移転を伴う場合、標準契約条項や他の合法的移転メカニズムなどの適切な保護措置に依拠。移転先と各 sub-processor について依拠する保護のリストは一般提供開始前に公開予定。
データ保持
本ポリシーは別々に保持される 2 つのコンテキストをカバー。
マーケティングサイト (schneeai.com)
- 問い合わせフォーム送信 — 最後の関連通信後最大 12 か月保持、その後削除。
- サーバーログ — セキュリティと信頼性デバッグのため 30 日保持。
- アナリティクスデータ — Google Analytics 4 イベントレベルデータは 14 か月保持。GA4 が設定する Cookie は Google の現在のデフォルトに従う (約 13 か月)。同意バナーで承諾した後にのみ読み込み。詳細は Cookie ポリシー を参照。
- エラーモニタリングデータ — Sentry がこのマーケティングサイトに結び付けられたエラー、トレース、セッションリプレイイベントを受信。イベントは same-origin tunnel (
/sentry-tunnel) を経由し、Sentry の ingest エンドポイントに転送。リプレイセグメントはエラー発生時のみ記録 (replaysSessionSampleRate: 0、replaysOnErrorSampleRate: 1.0)。Sentry はプランデフォルトに従いイベントデータを保持。ブラウザーでイベント送信前にマスキング適用。Sentry 機能のために Cookie は不要。 - 同意の選択 — accept/reject の決定を
localStorageに 12 か月保持。 - メール購読 — 購読解除または削除要求まで保持。
プラットフォーム (アカウント登録時)
プラットフォーム保持はテナント管理者によりデータクラス毎に構成可能。明示的な構成がない場合、本ポリシーに記載の目的に合致するクラスレベルデフォルトを適用。データクラス別の目安:
| データクラス | 目安の保持 | 用途 |
|---|---|---|
| Usage Ledger | 3–7 年 | 集計分析と課金照合 |
| Vault (raw プロンプト/出力) | 2–3 年 | Dataset Builder 経由の調査のみ。直接アクセスはデフォルトで拒否 |
| マスキング済み分析データセット | 3–5 年 | 分析と評価 |
| トレーニング適格データセット | 3–5 年 | 同意、マスキング、レビュー後のみ |
| モデル来歴 | 5 年以上 | 監査目的 |
運用監査ログはローリング運用ウィンドウで保持。ガバナンスアクションに結び付けられた監査イベントの特定の保持は、一般提供開始前に弁護士と確定予定。
テナントはプランと適用される法律が許す範囲で、より短いまたは長い保持を構成可能。テナントがより短い保持を構成した場合、プラットフォームは構成されたウィンドウ内で保持ワーカー経由で該当データを削除。
より早い削除を要求した場合、法的保持義務 (保持が要求される課金や税の記録など) に服するものを除き、1 か月以内に対処。
あなたの権利
管轄によっては、以下の権利があります:
- アクセス — 保持する個人データの写しの要求。
- 訂正 — 不正確または不完全なデータの修正。
- 消去 — 法的保持義務に服するものを除き、データの削除要求。
- 制限 — 別の要請のレビュー中の処理の制限要求。
- ポータビリティ — 構造化された機械可読形式でのデータの受領。
- 異議 — 正当な利益または直接マーケティングに基づく処理への異議。
- 同意の撤回 — 処理が同意に依拠する場合。
- 監督当局への苦申し立て権 — 地元のデータ保護当局へ。先にご連絡いただくことをお勧めしますが、管轄の監督当局に事前連絡なく苦申できます。
これらの権利を行使するには、アカウントに関連付けられたメールから [email protected] までお願いします。不当な遅延なく、いかなる場合も受領から 1 か月以内に対応。要請が複雑または多数の場合、最大 2 か月延長する場合あり、その場合は延長をお知らせします。
カリフォルニア居住者 (CCPA)
カリフォルニア居住者の場合、California Consumer Privacy Act が追加の権利を提供:
- 知る権利 — 収集する個人情報のカテゴリーと特定の要素、および使用方法。
- 削除権 — 個人情報の削除要求。
- 販売または共有のオプトアウト権 — SchneeAI は個人情報を販売しません。変更がある場合、明確な「Do Not Sell or Share My Personal Information」リンクを提供し、本ポリシーを更新。
- 非差別権 — 権利を行使しても差別しません。
カリフォルニアのプライバシー権を行使するには、[email protected] まで。
児童
SchneeAI は児童向けではありません。以下の個人データを意図的に処理しません:
- 欧州経済領域、英国、その他 GDPR デフォルトを適用する管轄の 16 歳未満、または
- COPPA の下での米国の 13 歳未満、または
- その他適用される管轄が要求する年齢未満。
これらの基準に違反して児童から個人データを収集したと思われる場合、[email protected] までお知らせください。削除します。
Cookie とアナリティクス
マーケティングサイト (schneeai.com) は以下を使用:
- Essential ストレージ — Cookie 同意の選択のための
localStorage(12 か月)。決定を記憶するために必要。アナリティクス読み込み前に設定。 - アナリティクスストレージ — Google Analytics 4 Cookie。同意バナーで承諾した後にのみ読み込み。Google Consent Mode v2 を使用し、承諾するまで GA4 は consent-denied シグナルを受け取り、識別可能なアナリティクス Cookie を設定しない。
プラットフォーム自体は広告 Cookie に依存しません。完全な詳細 — Cookie 名、有効期間、sub-processor の身元、オプトアウトコントロール — は Cookie ポリシー に。
セキュリティ
今日出荷しているコントロールは セキュリティページ を参照。raw プロンプトや出力のような機密アーティファクトは、基盤のストレージ暗号化の上にアプリケーション層コントロールを受信。転送中には TLS を使用し、保存時にはプロバイダー管理の暗号化にアプリケーション層コントロールを補完して依拠。
本ポリシーの変更
重要な変更については、発効の 30 日以上前にメールで通知し、下記の発効日を更新。変更が有効になった後の継続利用は承諾とみなされます。旧バージョンはリクエストに応じて利用可能。
お問い合わせ
プライバシーに関する質問や権利行使は、[email protected] まで。
発効日: 一般提供開始前に設定予定。