本文へスキップ
Ztract
ja
English Français Deutsch Español Português 日本語 한국어 简体中文
ログイン

プライバシーとデータの取り扱い

アップロードされたドキュメントに何が起きるのか — どこに置かれ、誰が見ることができ、どのくらいの期間保持され、どうやって任意のタイミングで削除できるのか。

更新日:

お客様のデータをモデルの学習には使いません

このページで最も大切な一文がこれです。Ztract にアップロード されたドキュメントが AI モデルの学習に使われることはありません — 当社のモデルでも、当社が経由する第三者の LLM でも同様です。

ドキュメント理解を担うエンジンは、OpenAI、Anthropic、Google が 提供する商用の大規模言語モデル API を利用しています。これら 3 社 すべての API 利用規約は、お客様が送信したデータをモデルの学習に 使うことを禁じており、当社はこれらの契約上の取り決めに依拠して います。これらの提供元が API 以外の製品で任意の学習プログラムを 提供している場合でも、当社はそれらにオプトインしません。

プライバシーポリシーでは、この点を法的な表現で 記載しています。このページでは、利用者目線の実務的な姿を説明します。

データが置かれる場所

Ztract を運営しているのは香港の会社 (Interval Limited) ですが、 Ztract を動かしているインフラはアメリカ合衆国でホストされて います。

コンポーネントプロバイダー所在地
アプリケーションとコンピュートFly.ioLAX (Los Angeles)
データベースと認証Supabase (on AWS)us-east-2 (Ohio)
ドキュメントストレージCloudflare R2Western North America
メール配信ResendUnited States
決済処理StripeGlobal; primarily US
LLM 処理OpenAI / Anthropic / GoogleUnited States

EU、UK、あるいはデータの域外移転に関する規制がある地域から Ztract をご利用の場合、お客様のデータは、当社の データ処理契約に参照して組み込まれている標準契約条項 (Standard Contractual Clauses)に基づいて US に移転されます。

ドキュメントの保持期間

既定の方針は、お客様が保持している限り無期限に保存し、 削除時にはただちに消去 です。

  • アップロードされたドキュメントは、お客様のアカウント内に存在 する限り、オブジェクトストレージ (Cloudflare R2) に保持されます。 N 日経過後に自動でパージされることはありません。
  • ドキュメントを削除した時点で — ダッシュボードからでも、 プロジェクトの削除でも、アカウントの削除でも — アクティブな ストレージから ただちに 削除されます。
  • 通常のバックアップでは、ローテーションで上書きされるまでに 最長で 14 日間 コピーが残る場合があります。14 日を過ぎれば、 コピーは残りません。
  • 抽出結果 (構造化されたデータ) は、元のドキュメントと同じ タイミングで削除されます。元のデータより長く残ることはありません。

ドキュメントを削除する方法

3 つの粒度があります。

1 件のドキュメント

  1. プロジェクトビューでドキュメントを開きます。
  2. メニューを開き、削除 を選びます。
  3. 確認します。

ドキュメントとその抽出結果は、アクティブなストレージからただちに 消えます。バックアップローテーション側の処理は、14 日以内に 完了します。

プロジェクトまるごと

プロジェクト一覧で、対象プロジェクトの隣にある メニュー → プロジェクトを削除 をクリックします。これにより、そのプロジェクト 内のすべてのドキュメント、スキーマ、そしてプロジェクト自体が 削除されます。永続的かつ即時に反映されます。

アカウント

アカウントを閉鎖するには、登録済みのメールアドレスから support@ztract.com までメールでご連絡ください。アカウントデータと残っているドキュメント は、税務その他の法的な理由により保管が必要なレコード (請求書など) を除き、30 日以内に削除します。

他のユーザーから見える範囲

現在のリリースでは、Ztract のワークスペースは 1 アカウント単位 で運用されます — チームシートも、プロジェクトの共有も、「共有相手」 の表示もまだありません。お客様のドキュメントを見ることが できるのは、次の方々だけです。

  • お客様ご本人 (アカウント所有者)。
  • 必要最小限の権限と監査ログのもと、業務上の必要に応じてアクセス する、少人数の Ztract 運用担当者。

複数シート対応のチームワークスペースはロードマップに入っています。 リリース時には、共有モデルは明示的かつオプトイン方式とします。

当社スタッフが見える範囲

Ztract の運用担当者がお客様のデータにアクセスするのは、サービス 提供上必要なときに限られます — たとえば、お客様から寄せられた サポート対応の調査や、セキュリティインシデントの調査などです。 アクセスは最小権限で運用され、多要素認証が必須となり、すべて ログに記録されます。製品分析やモデルの学習のためにお客様の ドキュメントを閲覧することは ありません

これよりさらに厳しい制限 (スタッフのアクセスを完全に遮断する、 サブプロセッサーの変更には明示的な承認を必要とするなど) をご希望 で、それに見合う利用量がある場合は、エンタープライズ向けの取り決め についてお問い合わせください。

さらに踏み込んだご依頼をいただいた場合

プライバシーポリシーでは、GDPR (アクセス、削除、 ポータビリティなど)、CCPA、香港の PDPO に基づくお客様の権利を 記載しています。DPAでは、ビジネス用途のお客様向けに、 正式な処理者としての関係を定めています。

実務的な「これをお願いしたい」というご依頼は、 support@ztract.comまでメールでご連絡 ください。よくあるご依頼は次のとおりです。

  • 当社が保持しているお客様に関するデータ一式のコピーをご請求 いただく。
  • 削除前にプロジェクトデータをすべてエクスポートしてご請求 いただく。
  • 当社が利用しているサブプロセッサーの一覧をご請求いただく。
  • コンプライアンス監査向けに、個別の確認事項をご請求いただく。
  • セキュリティ上の懸念事項を報告いただく。

ご返信は 1 営業日以内を目指しています。

← すべてのドキュメントへ戻る