法務

Sub-processors

SchneeAI がプラットフォーム運営に使う第三者。弁護士レビューのためのドラフト — 一般提供開始前に確定。

概要

SchneeAI はプラットフォーム運営に第三者プロバイダーを使用します。このページはプロバイダーのカテゴリー、各カテゴリーの特定プロバイダー、国境を越えたデータ移転に依存する保護措置を記載。

SchneeAI が顧客に代わって個人データを処理する場合、これらのプロバイダーは データ処理付録 (DPA) の下で sub-processor として機能。DPA 第 6 節 に記載の通り、顧客は新規 sub-processor に異議を申し立てることができます。

AI モデルプロバイダー

SchneeAI を経由するリクエストは、選択されたモデルに基づき上流モデルプロバイダーに送信。これらのプロバイダーはプロンプトと出力コンテンツを自身の該当する API 規約の下で処理。

プロバイダーサービス処理場所移転の保護
OpenAILLM API (GPT ファミリー)米国および運用地域プロバイダー API 規約、EU-US Data Privacy Framework
AnthropicLLM API (Claude ファミリー)米国および運用地域プロバイダー API 規約、EU-US Data Privacy Framework
GoogleLLM API (Gemini ファミリー)地域別インフラプロバイダー API 規約、EU-US Data Privacy Framework
GroqLLM API (高スループット推論)米国プロバイダー API 規約

各プロバイダーの API 規約は一般に、API 経由で送信された顧客コンテンツでの訓練を制限。顧客は選択したモデルに適用されるプロバイダー規約の確認に責任。

顧客からの要望に応じてプロバイダーが追加される場合があります。更新は下記の 本リストの変更 で追跡。

クラウドインフラ

プロバイダーサービス処理場所移転の保護
CloudflarePages ホスティング、DNS、CDN、Web AnalyticsグローバルエッジEU 標準契約条項
Cloudflare R2 / S3 互換オブジェクトストレージVault ストレージ (暗号化された raw プロンプトと出力)顧客選択地域EU 標準契約条項
PostgreSQL (マネージド)運用メタデータ、監査ログ、利用台帳顧客選択地域EU 標準契約条項
Redis (マネージド)キャッシュ、冪等性、レート制限顧客選択地域EU 標準契約条項

オブジェクトストレージ、PostgreSQL、Redis の特定ベンダーは一般提供開始前に確定予定。

決済処理

プロバイダーサービス処理場所移転の保護
Stripeカード決済処理、請求米国および運用地域プロバイダー規約、PCI-DSS

カード詳細は PCI-DSS の下で Stripe が処理。SchneeAI は完全なカード番号を保存しません。

トランザクションメール

プロバイダーサービス処理場所移転の保護
TBD (プロバイダー選定中)運用通知、請求書控えTBDTBD

トランザクションメールプロバイダーは一般提供開始前に確定予定。

マーケティングアナリティクス

これらの sub-processors はマーケティングサイト (schneeai.com) の訪問者にのみ適用され、プラットフォーム顧客には適用されない。訪問者が同意バナーでアナリティクス Cookie を承諾した後に読み込み。

プロバイダーサービス処理場所移転の保護
Google Analytics 4 (Google Ireland / Google LLC)マーケティングサイトのトラフィックアナリティクスアイルランド (EEA ユーザー) / 米国 (その他)EU 標準契約条項、EU-US Data Privacy Framework
Cloudflare Web AnalyticsCookie なしサイトトラフィックアナリティクスグローバルエッジプロバイダー規約
Microsoft Clarityヒートマップとセッションリプレイ (Cookie なしオプションあり)米国および運用地域EU-US Data Privacy Framework

訪問者に利用可能なコントロールは Cookie ポリシー を参照。

ソースコードと開発

プロバイダーサービス処理場所移転の保護
GitHubソースコードホスティング、CI/CD米国および運用地域EU-US Data Privacy Framework

国際データ移転

欧州経済領域、英国、スイスからの移転について、SchneeAI は以下に依拠:

  • EU 標準契約条項 — モジュール 2 (controller-to-processor) とモジュール 3 (processor-to-processor)、該当する方
  • UK Addendum — UK GDPR に服する移転について
  • スイス同等物 — スイス FADP に服する移転について
  • EU-US Data Privacy Framework — sub-processor が認証されている場合

締結済みの標準契約条項の写しは、NDA の下でリクエストに応じて顧客に提供。

本リストの変更

SchneeAI は以下の場合に本リストを更新:

  • 新規 sub-processor の追加。
  • sub-processor の削除。
  • sub-processor の処理場所または移転の保護の重要な変更。

新規 sub-processor が個人データの処理を開始する 30 日以上前に、メールで顧客に通知。DPA 第 6 節 に記載の通り、合理的なデータ保護の根拠に基づき、新規 sub-processor に異議を申し立てることができます。

お問い合わせ

sub-processor や移転の保護についての質問: [email protected]

発効日: 一般提供開始前に設定予定。