プライバシーポリシー

Office 168/52ではプライバシーを真剣に扱います。本プライバシーポリシーは、プラットフォームおよびBob（AIフロントオフィス）利用時に、情報の収集・利用・保護をどう行うかを説明します。当社の位置づけは データ処理者 for your business data while you remain the データ管理者.

当社が収集する情報

アカウント情報： アカウント作成時に、お名前、メールアドレス、会社名、請求情報を収集します。

チャット＆会話データ： お客様と Bob 間のチャットメッセージ（セッション識別子および会話コンテキストを含む）を収集します。チャットログは既定で30日間保持されます。

ビジネスデータ： AIチャットボットをトレーニングするために、当社は、お客様が提供する、または連携を通じて当社にアクセスを許可する、お客様の事業、製品、サービスに関する情報を収集する場合があります。

統合データ： 第三者サービス（Shopify、Zendeskなど）を接続すると、それらの連携から次のようなデータを処理します：

• OAuthトークン（AES-256で暗号化）
• カタログ＆受注データ
• カスタマーサポートチケットデータ
• Webhook ペイロード（署名検証済み）

学習データ: お客様の明示的な同意に基づき、連携データから「ナレッジカード」を生成し、Bobの回答を改善します。学習データはすべてPIIが自動的にマスキングされます。

自動収集データ: ハッシュ化した IP アドレス（7日間保持）、デバイスフィンガープリント、ブラウザの種類、Cookie および類似技術による利用パターンを収集します。

お客様の情報の利用方法

• 当社のAI顧客対応基盤の提供と改善。
• 顧客により良いサービスを提供できるよう、チャットボットをトレーニングしてカスタマイズしましょう
• 支払いとアカウント管理
• カスタマーサポートを行い、お問い合わせに返答する。
• サービスに関する重要なお知らせを送信する
• 利用パターンを分析してプラットフォームを改善
• 不正と悪用を検知し防止する

データ保護とセキュリティ

お客様のデータを保護するため、エンタープライズ級のセキュリティ対策を実施しています。

• 暗号化: 保存時はAES-256暗号化、通信時はTLS 1.2+
• 認証情報のセキュリティ： KEK/DEK envelope encryption for OAuth tokens and secrets
• マルチテナント分離: Row-level security (RLS) ensures strict tenant data separation
• Webhook のセキュリティ: HMAC signature verification, replay protection, and rate limiting
• 個人情報の保護: 学習パイプラインと監査ログの自動マスキング
• 監査ログ： Comprehensive audit trail for all data access and modifications
• インフラストラクチャ： VPC分離とIAMアクセス制御を備えたAWSホスティング
• 監視: Real-time security alerts via Prometheus/Grafana

データ共有とサブプロセッサ

個人情報を販売または賃貸することはありません。限定的なデータを次と共有する場合があります。

• インフラストラクチャ（AWS）： クラウドホスティングとデータ保存（US-East-1）
• LLMプロバイダー（OpenAI、Anthropic）: Chat processing only, no data storage
• 支払い（Stripe）： 請求情報のみ
• 連携： Data flows to/from services you connect (Shopify, Zendesk, etc.) are governed by your agreements with those providers
• 法的要件: When required by law or to protect our rights

すべての再処理者は、国際移転に関する標準契約条項（SCC）を含むデータ処理契約（DPA）に拘束されています。

お客様の権利（GDPRおよびCCPA）

お客様のデータに関して、次の権利があります。

• アクセス権： 個人データの写しを請求（30日以内に対応）
• 訂正権： Update or correct inaccurate information
• 消去権： 個人データの削除を請求（「忘れられる権利」）
• データポータビリティ権： Export your data in JSON format
• 処理制限権： Limit how we use your data
• 異議権： Object to processing based on legitimate interests
• 同意撤回権： Revoke learning consent for integrations at any time
• 苦情申立権： Contact your local data protection authority

これらの権利を行使するには: Submit a Data Subject Access Request (DSAR) to privacy@office16852.com。30日以内に回答します。本人確認が必要です。

Cookieとトラッキング

当社はクッキーおよび類似の技術を次の目的で使用します。

• アカウントへのログイン状態を維持する
• ご希望と設定を記憶します
• 当社プラットフォームの利用方法を分析
• パーソナライズ体験を提供する。

ブラウザの設定でCookieを管理できますが、Cookieを無効にすると一部の機能が正しく動作しない場合があります。

国際的なデータ移転

データはお住まいの国以外でも処理される場合があります。適切な保護措置を講じています。例:

• データ保護当局が承認した標準契約条項
• 同等の保護水準を持つ国に対する十分性認定
• 認証制度と行動規範

データ保持

お客様のデータは、当社サービスの提供および法的義務の遵守に必要な期間のみ保持します。

• チャットメッセージ： 30日（テナントごとに設定可能）
• セッションデータ： 7日
• 監査ログ： 90日
• 統合トークン： Until revoked or integration disconnected
• ナレッジカード: 同意設定に従い（撤回可能）
• アカウントデータ： アカウント存続期間 + 削除後30日
• 集計分析： 無期限保管（匿名化済み）

保管の詳細は、顧問レビュー済みマップと契約資料にあります。

子どものプライバシー

本サービスは13歳未満を想定していません。故意に13歳未満の個人情報を収集しません。判明した場合、直ちに削除します。

本ポリシーの更新

当社は本プライバシーポリシーを随時更新することがあります。重要な変更については、メールまたはプラットフォームを通じてお知らせします。本サービスの継続利用は、更新後のポリシーへの同意を構成します。

お問い合わせ

このプライバシーポリシーまたは当社のデータ取り扱いについてご質問がある場合は、以下までご連絡ください：

• メール: privacy@office16852.com
• 郵送先: Office 168/52, Privacy Officer — email privacy@office16852.com で現在の郵送先住所をご確認ください。

本プライバシーポリシーは、透明性と網羅性を重視して作成されています。私たちは、データの取り扱いについて明確に情報をお伝えすることで信頼をいただけると考えています。