プライバシーポリシー

本サービスは、AI 利用の可視化とガバナンスのため、以下の情報を取得します。

• 送信プロンプト（マスキング後のみ）：ブラウザ拡張機能は claude.ai および chatgpt.com に送信されたプロンプトを 対象に取得します。秘密情報・個人情報は端末内（ローカル）でマスキングした上で送信され、マスキング前の生データが当社クラウドへ送信されることはありません。
• 検知メタデータ：検知したカテゴリ・件数・マスク済みのプレビュー・ハッシュ値など。 生の機密情報は含みません。
• 設定情報：API キー、環境設定、検知用の鍵、マスクルールのキャッシュ。 これらは端末内のブラウザストレージに保存されます。

ブラウザ拡張機能は、対象 2 サイト（claude.ai / chatgpt.com）以外への注入や、 全サイトを横断する閲覧情報の取得は行いません。リモートコードは実行せず、 バンドル済みのコードのみで動作します。

取得した情報は、以下の目的に限定して利用します。

• 利用状況の可視化（ダッシュボード表示・組織単位の集計）
• プロンプト品質の評価とフィードバックの生成
• 機密情報の漏えい防止・組織のセキュリティ統制

当社が取得した観測データ（プロンプト・メタデータ・検知結果）を、 基盤モデルや機械学習モデルの学習には一切使用しません。

AI による品質評価（日次ダイジェスト等）で Anthropic 等の API に プロンプトを送信する場合も、これらの API データは既定でモデル学習に 使用されません（各 API 提供者の商用利用規約に準拠）。

取得した情報を第三者に提供・販売することはありません。 データの送信先は、利用組織が契約する PromptKaizen クラウド （当社が運用する Google Cloud 環境）に限られます。

観測データの保持期間は、テナント単位で30 日 / 90 日 / 180 日 / 365 日から選択できます （既定は 90 日）。組織に所属するメンバーは組織の設定に従います。

保持期間を超過したデータは、日次の自動バッチにより削除されます。 なお、コンプライアンス証跡としての監査ログは、削除した事実を証明する 目的で保持期間の対象外とします。

• 利用者単位の削除：本人の確認操作により、自身の観測データ・設定・エージェントの API キーを削除できます。
• 組織単位の削除：組織の管理者（owner）が、組織名の確認入力により組織データを 削除できます（有効なサブスクリプションがある場合は、解約後に削除可能）。

いずれの削除も、削除した事実とその件数サマリを監査ログに記録します （監査ログ自体は削除しません）。

本サービスのブラウザ拡張機能が要求する権限と用途は以下のとおりです。

• storage：API キー・環境設定・検知用の鍵・マスクルールキャッシュの保存。
• host_permissions（当社クラウドのみ）：マスキング後データの送信と、組織マスクルールの取得のみに使用。 第三者への送信は行いません。
• content_scripts（claude.ai / chatgpt.com）：送信プロンプトの捕捉に限定。対象は 2 サイトのみです。

本ポリシーに関するお問い合わせは、info@sakama.tokyoまでご連絡ください。

SAKAMA Inc.

当社は、必要に応じて本ポリシーを改定することがあります。 重要な変更がある場合は、本サービス上で通知します。