プライバシーポリシー
プライバシーポリシー
ZORI株式会社(以下、「当社」といいます)は、お客様のプライバシーを保護し、データの収集、利用、保管、共有方法の透明性を確保することに努めています。本プライバシーポリシーでは、ZORIのプラットフォームを通じて収集される個人情報およびビジネス情報(サプライヤードキュメント、アップロードされたファイル、ユーザーとのやりとり、システムによって生成されたインサイトなど)の取り扱いについて説明します。
当社が収集する情報
当社は、ZORIの調達インテリジェンスおよび自動化サービスを提供するために必要なデータを収集します。これには以下が含まれます:
1.ユーザーアカウント情報: 名前、メールアドレス、組織の詳細、認証トークン(Google OAuthなど)、ログイン認証情報。
2.アップロードされたコンテンツ: 契約書、請求書、RFP、ベンダーの回答書、およびアップロードしたドキュメント、または統合を通じて同期したドキュメント。
3.利用データ: ZORIの機能(チャット、検索、ワークフロートリガーなど)とのインタラクション、デバイスタイプ、IPアドレス、ブラウザ情報、セッションログ。
4.Googleワークスペースのユーザーデータ: Gmailへのアクセスを許可した場合、ZORIは調達関連のメッセージまたはファイルのみにアクセスします。これには、見積書、契約書、請求書、発注書などの調達文書を含む電子メールのメタデータおよび添付ファイルが含まれます。当社は、個人的な通信、関連性のない文書、または関連性のないユーザーコンテンツにアクセスしたり、処理したりすることはありません。
5.システム・オブ・レコード(SOR)データ: ベンダーデータ、ラインアイテム、用語、サマリー、条項レベルのコンプライアンスフラグを含む、アップロードまたは同期されたコンテンツから得られる構造化された調達インテリジェンス。
お客様の情報の使用方法
当社は収集した情報を以下の目的で使用します:
ZORIの機能(ドキュメントインテリジェンス、メモリー検索、交渉ワークフローなど)を提供し、パーソナライズする。
特定不可能なフィードバック・ループを通じてシステム・パフォーマンスを向上させる
ユーザートリガーによるAIワークフローで自動化を実現
製品に関する問題のサポートとトラブルシューティング
誤用や虐待の検知、防止、対応
Googleユーザーデータの使用
ZORI が Google API から受信した情報を使用および転送する際には、以下のポリシーが適用されます。 Google API サービス ユーザーデータポリシーを遵守しています。
具体的には
ユーザーによって明示的にトリガーされた調達ワークフローをサポートするために必要なGmailデータにのみアクセスします。
一般化されたAIやMLモデルの開発、改善、トレーニングのためにお客様のGmailデータを使用することはありません。
お客様のGmailデータを広告、プロファイリング、マーケティング分析に使用することはありません。
ユーザーに代わって自動的にメールを送信することはありません。すべての送信アクション(契約概要の転送、ベンダーへの返信など)は、ユーザーが明示的に開始または確認する必要があります。
なお、ZORIがGmailのデータにアクセスするのは、ユーザーがOAuth経由で明示的にアクセス許可を与えた場合のみです。
データ・セキュリティと機密情報の保護
ZORIは何重にもデータ保護を施している:
転送時および静止時のデータの暗号化(TLS)(AES-256)
アクセス制御と監査ログにより、厳重な機密保持のもと、データへのアクセスを社内で必要な人員のみに制限する。
個人データ、業務データ、システム生成データを分離し、機密情報を隔離する。
ロールベースのアクセス許可により、共有アクセスに対するワークスペース・レベルの制御を保証します。
定期的なセキュリティ・レビューと侵入テスト
Gmailのデータは、厳重なデータ保持および削除管理のもと、隔離された環境に保存されます。明示的に要求されたサービスに必要な範囲を超えて、メッセージ本文やファイルの内容を記録または保持することはありません。
データ保持とユーザーの権利
ZORIでは、データの保持と利用者の権利を以下のように定めています。
お客様は、いつでもご自身の個人データにアクセス、修正、削除することができます。
Gmailへのアクセスは、GoogleアカウントまたはZORIの設定から取り消すことができます。
要請があった場合、またはアカウントが削除された場合、お客様のアカウントデータおよびアップロードされたすべてのコンテンツは、30日以内に当社のシステムから永久に削除されます。
また、admin@zori.io までご連絡いただければ、特定の同期ファイルまたは関連するメタデータの削除を要求することもできます。
データの共有と開示
お客様の個人情報やGmailのデータを販売することはありません。
当社は、以下の限られた場合にのみデータを共有します:
許可されたチームメンバーまたは共同作業者と
厳密なデータ保護契約に基づくインフラパートナーおよびサブプロセッサー(例:ホスティング、OpenAI/Anthropicモデルへのアクセス)
法律または有効な法的手続き(召喚状、裁判所命令など)により要求された場合
ZORIでは、Gmailのデータを第三者と共有することはありません。
AIモデルと責任ある利用
ZORIは、大規模言語モデル(LLM)を使って調達文書を分析し、要約します。我々のAIは以下のように構成されている:
アップロードしたドキュメントや構造化メモリーにモデル出力を保存するRAG(Retrieval-Augmented Generation)機能。
透明性とトレーサビリティを高める引用ファーストのアウトプット
お客様のデータに対してモデルのトレーニングは行われません。
ZORIは、ユーザーがアップロードしたデータやGmailのデータを、公開モデルや独自モデルの学習に使用することはありません。
モデルのプロンプトとチューニングは、ZORIが管理するインフラストラクチャ上でのみ実行され、ユーザー主導のアクションの範囲内で動作するように設計されています。
子供のプライバシー
ZORIは16歳未満の方のご利用を意図しておりません。ZORIでは、お子様の個人情報を意図的に収集、保存することはありません。
本ポリシーの変更
当社は、本プライバシーポリシーを定期的に更新することがあります。重要な変更がある場合は、ZORIを通じて、または電子メールにてお知らせします。
連絡先
お客様のデータまたはプライバシーの権利に関するご質問またはご要望については、こちらまでお問い合わせください:
株式会社ZORI
Eメール:admin@zori.io
ウェブサイト:https://zori.io/privacy