お客様のデータ、お客様のルール。

SOC 2 Type II取得中。GDPR準拠。お客様のデータは当社のモデルのトレーニングに使用されません。セキュリティを重視するチーム向けに構築。 詳細は 利用規約 プライバシーポリシー をご覧ください。

GDPR準拠Vanta - トラストレポートを見るCCPA準拠

認証とコンプライアンス

SOC 2 Type II

Vantaによる継続的モニタリングで認証取得中。 トラストセンターを見る. 完了後、NDA締結のもと完全レポートを提供します。

GDPR準拠

EUデータ処理契約を提供。削除リクエストは60日以内に対応。標準およびカスタムDPAを利用可能。

CCPA準拠

カリフォルニアのプライバシー権に完全対応。透明なデータ収集と処理。オプトアウトメカニズムを完備。

データの保護方法

データは隔離されます

各ワークスペースは完全に隔離されています。顧客間のデータ汚染なし。お客様のデータは環境外に出ることはありません。

Acme Corp
Knowledge Base
AI Agent
Conversations
Training Data
Luma Co
Knowledge Base
AI Agent
Conversations
Training Data
Complete isolation. No data crosses workspace boundaries.

モデルのトレーニングには使用しません

お客様のデータはモデルのトレーニングに一切使用されません。お客様のエージェント、お客様のチームのためだけに使用されます。明確に分離し、保証します。

Hi, I placed order #4821 last week but haven't received any shipping update yet. Can you check?
Sure! Let me look that up for you. Order #4821 shipped via FedEx on Tuesday.
My subscription renewal failed and I was charged twice. Can you help fix this?
I've issued a refund for the duplicate charge. It should appear within 3-5 business days.
How do I reset my password? The reset email never arrived in my inbox.
I just sent a new reset link to your email. Check your spam folder if you don't see it.
Can I upgrade my plan from Starter to Pro? Will I lose any data during the switch?
No data will be lost. I've applied a prorated upgrade. Your Pro features are now active.
The checkout page keeps showing an error when I try to apply my discount code.
That code expired yesterday. I've generated a new 15% discount code for you: SAVE15NEW.
I need to cancel my account. Can you walk me through the process?
I can help with that. Before canceling, would you like me to pause your plan instead?
Is there a way to export all my data before I close the account?
Absolutely. I've started a full data export. You'll receive a download link within an hour.
My team member can't access the shared dashboard. She gets a permissions error.
I've updated her role to Editor. She should now have full dashboard access.
Hi, I placed order #4821 last week but haven't received any shipping update yet. Can you check?
Sure! Let me look that up for you. Order #4821 shipped via FedEx on Tuesday.
My subscription renewal failed and I was charged twice. Can you help fix this?
I've issued a refund for the duplicate charge. It should appear within 3-5 business days.
How do I reset my password? The reset email never arrived in my inbox.
I just sent a new reset link to your email. Check your spam folder if you don't see it.
Can I upgrade my plan from Starter to Pro? Will I lose any data during the switch?
No data will be lost. I've applied a prorated upgrade. Your Pro features are now active.
The checkout page keeps showing an error when I try to apply my discount code.
That code expired yesterday. I've generated a new 15% discount code for you: SAVE15NEW.
I need to cancel my account. Can you walk me through the process?
I can help with that. Before canceling, would you like me to pause your plan instead?
Is there a way to export all my data before I close the account?
Absolutely. I've started a full data export. You'll receive a download link within an hour.
My team member can't access the shared dashboard. She gets a permissions error.
I've updated her role to Editor. She should now have full dashboard access.

データの取り扱い

PII秘匿化

PII秘匿化を有効にすると、コンテンツが処理されたりAIプロバイダーに送信される前に、個人識別情報(クレジットカード、メールアドレス、電話番号、社会保障番号、APIキー、氏名など)が削除されます。秘匿化はデータ取り込み時に行われるため、元のデータがデータベースや検索インデックスに到達することはありません。

あらゆる場所で暗号化

保存時はAES-256、転送時はTLS 1.2+。バックアップを含め、ツールとプラットフォーム間のすべてのデータがエンドツーエンドで暗号化されます。

シークレット管理

APIトークン、認証情報、証明書は1PasswordおよびAWS Secrets Managerで一元管理されます。AIには直接のAPIトークンやシステムアクセスは与えられず、明示的に共有されたデータのプログラムで管理されたコピーのみを扱います。

アクセスとアイデンティティ

MFA必須のSSO

全従業員はGoogle Workspace SSOと必須の多要素認証で認証されます。お客様側のSSOおよび2FAはカスタムプランで利用可能です。

最小権限アクセス

エンジニアはデフォルトで読み取り専用のAWS IAMロールを使用し、シークレット、RDS、Lambda設定への明示的な拒否が適用されます。本番への書き込みアクセスには昇格・監査済みのロールが必要です。

ネットワーク制御

本番データベースはインターネットから直接アクセスできません。アクセスにはOpenVPN接続が必要です。CI/CDはGitHub Actions OIDCフェデレーションで認証され、長期的な認証情報を保管しません。

運用

脆弱性管理

認定された第三者による年次ペネトレーションテスト。CIでのSASTおよびDAST継続スキャン。パッチSLA:Critical/High 30日以内、Medium 60日以内、Low 90日以内。High以上の指摘事項は修正後に再テストで確認します。

バックアップとレジリエンス

AWS RDSでの毎日の自動暗号化バックアップ。AWSロードバランシングと冗長化を備えたマルチAZデプロイメント。災害復旧および事業継続計画を維持しています。RTO/RPO目標と復旧テストの頻度は社内で文書化されており、エンタープライズのお客様にはNDAのもとで提供します。

インシデント対応

封じ込め、調査、根本原因分析、修復という形式化されたプロセス。お客様のデータに影響を及ぼすインシデントについては72時間以内にお客様に通知します。詳細はクラウドサービス契約に文書化されています。

セキュアな開発

OWASPおよびNIST準拠

当社のセキュアソフトウェア開発ライフサイクルはOWASPおよびNISTフレームワークに従います。全従業員は入社時と毎年、必須のセキュリティ研修を受講します。

ピアレビューと自動スキャン

すべての変更は本番デプロイ前に、手動のピアコードレビューに加えて自動化されたSAST/DASTスキャンを受けます。

ステージングでの検証

変更はステージング環境で検証され、自動テストに合格してから変更管理プロセスを通じて本番に昇格されます。

エンタープライズセキュリティ

クラウドサービス契約

エンタープライズのお客様は、セキュリティ別紙と保険証明書付きの正式なCSAを締結できます。開始するには hi@eesel.app にご連絡ください。

データ処理契約

サブプロセッサー管理と変更事前通知付きのCommon Paper DPA v1.0。詳細は 利用規約ページ をご覧ください。

サブプロセッサー

主要なサブプロセッサーには AWS、Pinecone、OpenAI、Anthropic、Google が含まれます。目的と所在地を含む完全な最新リストは プライバシーポリシーページでご確認いただけます。

セキュリティ連絡先

Patrickは、インシデント対応、セキュリティ質問票、Infosecに関するお問い合わせの指定窓口です。連絡先は pat@eesel.appです。

セキュリティFAQ

SOC 2 Type II認証を現在取得中です。Vantaで継続的なコンプライアンスモニタリングを行っています。監査完了後、NDA締結のもと完全レポートを提供します。

いいえ。絶対にありません。お客様のデータはAIエージェントの運用にのみ使用されます。トレーニングデータに含まれることは一切ありません。

AWSの米国東部(バージニア北部)。エンタープライズプランではEUホスティングが利用可能。すべてのデータは保存時(AES-256)および転送時(TLS 1.2+)に暗号化されます。

はい。いつでも削除をリクエストできます。GDPR要件に従い、60日以内にデータを完全に消去します。削除確認を提供します。

はい。エンタープライズプラン向けにご要望に応じてDPAを提供できます。

保存時はAES-256、転送時はTLS 1.2+。ツールとプラットフォーム間のすべてのデータがエンドツーエンドで暗号化されます。

はい。エンタープライズプランではカスタムモデルをサポートしています。独自のファインチューニング済みモデルを持ち込むか、当社のモデルを使用できます。モデル選択の完全なコントロール。

はい。お客様はPII秘匿化を有効にして、コンテンツが処理されたりAIプロバイダーに送信される前に、個人識別情報(クレジットカード、メールアドレス、電話番号、社会保障番号、APIキー、氏名など)を削除できます。秘匿化はデータ取り込み時に行われるため、元のデータがデータベースや検索インデックスに到達することはありません。

お客様のデータに影響を及ぼすインシデントを認識してから72時間以内に通知します。インシデント対応プロセスは封じ込め、調査、根本原因分析、修復をカバーし、クラウドサービス契約に文書化されています。

Still have more questions?

セキュリティ体制をレビューしませんか?

トラストセンターでリアルタイムのコンプライアンスステータスをご確認いただくか、クラウドサービス契約、DPA、セキュリティ質問票についてセキュリティ連絡先までお問い合わせください。

トラストセンターを見るセキュリティチームに相談