プライバシーポリシー
最終更新日:2024年12月1日
エストニアのタリンに登録された会社であるApilium Corp OU(「Apilium」、「当社」、「私たち」、または「我々」)は、お客様のプライバシーを保護することをお約束します。本プライバシーポリシーは、Apilium Forge IDEおよび関連するAI駆動開発ツールとサービスを使用する際に、個人情報をどのように収集、使用、共有、保護するかを説明します。
1. 収集する情報
以下のカテゴリの情報を収集します:
直接提供される情報
- アカウント情報(名前、メールアドレス、パスワード)
- Stripeを通じて処理される支払いおよび請求情報
- プロフィール情報と設定
- サポートチームとのコミュニケーション
- フィードバック、バグレポート、アンケート回答
自動的に収集される情報
- デバイス情報(IPアドレス、ブラウザタイプ、オペレーティングシステム)
- IDE使用データ(使用機能、エディタアクション、使用時間)
- ログデータ(API呼び出し、エラー、パフォーマンスメトリクス)
- Cookieおよび類似の追跡技術
- 地理的位置データ(IPアドレスに基づく)
コードおよび開発データ
Apilium Forge IDEを使用する際、以下のコード関連データが処理される可能性があります:
- AIモデルに提供するコードスニペットとプロンプト
- 生成されたコード提案とAI出力
- エディタアクション、閲覧ファイル、会話履歴(コンテキスト用)
- コードベース構造とファイルメタデータ(インデックス機能用)
- プロジェクト設定と依存関係情報
コードはAI駆動機能を提供するために処理されます。プライバシーモードが有効な場合、コードはAIモデルプロバイダーによって保存されたり、トレーニングに使用されたりすることはありません。
収集しない情報
バイオメトリックデータ、遺伝情報、健康情報、または18歳未満の個人からのデータなど、機密または特別なカテゴリの個人情報を故意に収集することはありません。
2. プライバシーモード
Apilium Forgeは、強化されたデータ保護を提供するプライバシーモード機能を提供しています:
プライバシーモードは、すべての新規アカウントでデフォルトで有効になっています。アカウント設定でこの設定を切り替えることができます。
プライバシーモードが有効な場合
- すべてのAIモデルプロバイダーでデータ保持ゼロが有効
- コードは即座のリクエストを超えてサーバーに保存されることはない
- コードはAIモデルのトレーニングに使用されることはない
- すべてのリクエストにゼロ保持ポリシーを強制するプライバシーヘッダーが含まれる
プライバシーモードが無効な場合
- コードデータはパフォーマンス最適化のために一時的にキャッシュされる可能性がある
- 匿名化された使用パターンがAI機能の改善に使用される可能性がある
- モデル改善のためのデータ提供にオプトインできる
3. 情報の使用方法
- AI駆動コード補完、分析、生成機能の提供
- 取引の処理とサブスクリプションの管理
- IDE体験のパーソナライズと関連する提案の提供
- 技術通知、セキュリティアラート、サポートメッセージの送信
- コメント、質問、サポートリクエストへの応答
- サービス改善のための使用傾向の監視と分析
- セキュリティ脅威と悪用の検出、防止、対処
- 法的義務の遵守と契約の執行
AIモデルトレーニングポリシー
以下の場合を除き、入力または提案をAIモデルのトレーニングに使用しません:
- コンテンツが自動システムによってセキュリティレビューのためにフラグ付けされた場合
- フィードバックメカニズムを通じて明示的にフィードバックを報告した場合
- データ使用について具体的で明示的な同意を与えた場合
このポリシーは、プライバシーモード設定に関係なく適用されます。コードデータを第三者に販売することはありません。
4. 情報の共有方法
広告またはマーケティング目的で個人情報またはコードデータを第三者に販売することはありません。
AIモデルプロバイダー
AI機能を使用すると、プロンプトとコードコンテキストが第三者AIモデルプロバイダー(Anthropic、OpenAIなど)に送信されます。プライバシーモードが有効な場合、これらのプロバイダーはデータ保持ゼロ契約を結んでおり、データを保存したりトレーニングに使用したりしません。
インフラストラクチャプロバイダー
サービスをホストするためにクラウドインフラストラクチャプロバイダー(AWS、Google Cloud、Azure)を使用しています。これらのプロバイダーは、セキュリティ認証とデータ処理契約に従ってデータを処理する場合があります。
サービスプロバイダー
支払い処理(Stripe)、分析、カスタマーサポートツールなど、当社に代わってサービスを実行する第三者サービスプロバイダーとデータを共有します。
法的要件
法律、裁判所命令、または政府当局によって要求された場合、または当社の権利、ユーザー、財産、または安全を保護するために必要な場合に、情報を開示することがあります。
事業譲渡
合併、買収、または資産売却に関連して、同じプライバシー保護の下で、情報が取得者に譲渡される場合があります。
5. コードベースインデックス作成
Apilium Forgeは、より良いAI提案を提供するためのオプションのコードベースインデックス作成を提供しています:
- ファイルハッシュが計算され、コードベースのMerkleツリー構造が作成される
- コード埋め込みが生成され、難読化されたファイルパスで保存される
- プライバシーモードが有効な場合、プレーンテキストコードはサーバーに保存されない
- .apiliumignore設定を使用して特定のファイルやディレクトリを除外できる
コードベースインデックス作成はオプションであり、設定でいつでも無効にできます。
6. データ保持
サービスを提供するために必要な限り、個人情報を保持します:
- アカウントデータ:アカウントがアクティブな間および削除リクエスト後30日間保持
- コードデータ(プライバシーモード有効):即座のリクエスト処理を超えて保持されない
- コードデータ(プライバシーモード無効):一時的にキャッシュ、24時間以内に削除
- 使用ログ:セキュリティと分析のために最大2年間保持
- 支払い記録:税務規制で要求される7年間保持
いつでも完全なアカウント削除をリクエストできます。リクエストから30日以内にすべてのデータを削除することを保証します。
7. データセキュリティ
情報を保護するために、商業的に合理的な技術的および組織的措置を実施しています:
- 転送中(TLS 1.3)および保存中(AES-256)のデータの暗号化
- SOC 2 Type II準拠のセキュリティプラクティス(認証進行中)
- 定期的な第三者セキュリティ監査および侵入テスト
- 役割ベースのアクセス制御と多要素認証
- 24時間365日のセキュリティ監視とインシデント対応手順
ただし、インターネット経由の送信または電子ストレージの方法は100%安全ではありません。絶対的なセキュリティを保証することはできませんが、データに影響を与える侵害があった場合は速やかに通知することをお約束します。
8. 権利と選択
所在地に応じて、以下の権利を有する場合があります:
- アクセス:個人情報のコピーをリクエスト
- 訂正:不正確な情報の更新または訂正
- 削除:個人情報とアカウントの削除をリクエスト
- 移植性:機械可読形式でデータを受け取る
- 異議:情報の処理に異議を唱える
- 制限:処理の制限をリクエスト
- 同意の撤回:いつでもデータ処理の同意を撤回
これらの権利を行使するには、[email protected]までご連絡いただくか、アカウント設定のセルフサービスオプションを使用してください。
Cookie設定
ブラウザ設定またはCookie設定センターを通じてCookieを制御できます。非必須Cookieを無効にしても、コアIDE機能には影響しません。
9. 国際データ転送
情報は、居住国以外の国、主に米国および欧州連合で転送および処理される場合があります。欧州経済領域(EEA)外にデータを転送する場合、欧州委員会によって承認された標準契約条項(SCC)を含む適切な保護措置が講じられていることを確認します。
10. 子供のプライバシー
当社のサービスは18歳未満の個人を対象としていません。子供から個人情報を故意に収集することはありません。子供が個人情報を提供したことに気づいた場合は、すぐにご連絡ください。当該情報を削除します。
11. 本ポリシーの変更
本プライバシーポリシーは随時更新される場合があります。ウェブサイトへの新しいポリシーの掲載、メール通知の送信、および「最終更新日」の更新により、重要な変更を通知します。変更が有効になった後のサービスの継続使用は、更新されたポリシーの受諾を構成します。
12. 連絡先情報
本プライバシーポリシーまたはデータ慣行に関する質問、懸念、またはリクエストがある場合は、お問い合わせください:
Company: Apilium Corp OU
Address: タリン、エストニア
プライバシーに関するお問い合わせ:[email protected]
データ保護責任者:[email protected]
一般サポート:[email protected]