Privacy
プライバシーポリシー
最終更新日: 2026年7月14日
1. この方針について
SAIHAIは、契約会社とその部門がAIを用いた業務を安全に計画、判断、実行、検証するためのサービスです。本方針は、SAIHAIが取得する情報、その利用目的、保存と保護の方法を説明します。
2. 取得する情報
- 氏名、メールアドレス、認証事業者の識別子などのアカウント情報
- 会社、部門、役割、権限、承認履歴などの組織・利用情報
- 利用者が登録した文書、指示、生成物、判断理由、接続先から取得した業務データ
- 操作履歴、監査証跡、障害情報、端末・ブラウザ情報などの安全運用に必要な記録
3. Googleログイン
Googleログインでは、認証に必要な基本プロフィール(氏名、メールアドレス、プロフィール画像、Googleアカウント識別子)のみを利用します。Googleログインで取得した情報を広告配信や汎用AIモデルの学習には使用しません。SAIHAIの業務コネクターでGoogleサービスへ接続する場合は、ログインとは別の同意と権限設定を行います。
4. 利用目的
- 本人確認、招待、会社・部門ごとのアクセス制御
- AIによる調査、計画、生成、分析と、人による判断・承認の支援
- 承認済み処理の実行、結果検証、監査証跡の提供
- セキュリティ、不正利用防止、障害対応、品質改善、利用状況と費用の管理
- 契約対応、重要なお知らせ、問い合わせ対応
5. 外部サービスとAI処理
SAIHAIは、認証・データ保存にSupabase、アプリ配信とワークフローにVercel、通信保護にCloudflareを利用します。AI処理は、契約・設定されたモデル提供者へVercel AI Gateway経由で必要最小限の内容を送信する場合があります。利用する接続先、権限、送信対象は会社・部門の設定と承認に従います。
6. 共有、保管、削除
法令に基づく場合を除き、情報を販売しません。サービス提供に必要な委託先には、目的を限定して情報を取り扱わせます。データは契約、法令、監査要件、会社ごとの保持設定に従って保存し、契約終了後は復旧・監査に必要な期間を経て削除または匿名化します。
7. 安全管理
通信の暗号化、会社・部門単位のデータ分離、最小権限、追加認証、秘密情報の分離、変更履歴と改ざん検知、承認内容と実行内容の照合を組み合わせて保護します。ただし、インターネット上の通信・保存に絶対的な安全性はありません。
8. 利用者の選択とお問い合わせ
アカウント情報の確認・訂正・削除、Google連携の解除、その他のプライバシーに関する依頼は、契約会社の管理者または hello@saihai.workへご連絡ください。本人確認と契約上の権限を確認したうえで対応します。