1. 本ポリシーの適用範囲
本プライバシーポリシーは、Citrux AI Inc.(以下「Citrux AI」「当社」といいます)が、以下において個人情報をどのように取得・利用・保管・共有するかを説明するものです。
- 当社の公開ウェブサイト www.citrux.ai および関連するマーケティング媒体。
- CORA エンタープライズ AI Agent オペレーティングシステム(SaaS、オンプレミス、エアギャップ環境での提供を含みます)。
- 当社の AI コンピュートセンター EPC 案件およびフォワード・デプロイド・エンジニア(FDE)サービス。
- 営業活動、評価、デモおよびカスタマーサポート。
お客様がエンタープライズ顧客の CORA 環境のエンドユーザーである場合、当該顧客(Citrux AI ではない)が当該情報の管理者となります。当該顧客のプライバシー通知をご参照ください。Citrux AI は当該顧客との基本契約に附属するデータ処理附属書に従い、当該顧客のために処理者として行為します。
2. 取得する個人情報
2.1 お客様から直接ご提供いただく情報
- 連絡先情報:氏名、業務用メールアドレス、電話番号、役職、所属組織。
- アカウント認証情報:ユーザー名、パスワードのハッシュ値、SSO 識別子、多要素認証トークン。
- 取引情報:請求担当者、請求先住所、税務識別情報(VAT、法定 ID 等)。
- コミュニケーション:ウェブフォーム、メール、サポートチケット、会議録音、FDE 案件記録を通じてご提出いただく内容。
- お客様が送信されるコンテンツ:CORA ワークスペースまたはサンドボックスにアップロードされたドキュメント、プロンプト、構成データ。
2.2 自動的に取得する情報
- 技術的メタデータ:IP アドレス、ブラウザタイプ、オペレーティングシステム、デバイス識別子、リファラ URL。
- 利用テレメトリ:閲覧ページ、利用機能、API 呼び出し、レイテンシ、エラーログ、モデルルーティングの判断。
- おおよその位置情報:コンプライアンス、不正防止および既定言語設定のため、IP アドレスから推定。
- Cookie および記憶領域:言語設定、セッション識別子、解析計測(第 13 条参照)。
2.3 第三者ソースから取得する情報
- B2B 営業活動のための企業ディレクトリ、上場企業の公開情報、専門ネットワーク。
- 信頼できる提供者を通じた本人確認、制裁リストスクリーニング、KYC/AML チェック。
- お客様が連携される統合先(Slack、Microsoft 365、ERP 等を CORA に接続される場合)。
3. 個人情報の利用方法
当社は、以下の目的で個人情報を利用します。
- CORA プラットフォームおよび EPC サービスの提供、運用、維持。
- 取引処理、請求書発行および代金回収。
- お問い合わせ、デモのご依頼、サポートチケットへの対応。
- 不正、濫用、セキュリティインシデント、ポリシー違反の検知・防止・対応。
- サービスの稼働状況の監視、障害の調査、信頼性の改善。
- 適用される法令、裁判所命令、規制当局からの要請の遵守。
- 当社の契約の履行、ならびに当社およびユーザーの権利・財産・安全の保護。
- サービス通知、セキュリティ通知、および(同意をいただいた場合の)マーケティング情報の送信。
4. 処理の法的根拠
EU/英国一般データ保護規則、台湾個人資料保護法、または類似の法令が適用される場合、当社は以下の法的根拠に基づき個人情報を処理いたします。
- 契約の履行:お客様が購入または評価されているサービスを提供するために必要な処理。
- 正当な利益:プラットフォームの保護、不正防止、サービス改善、B2B 営業(お客様の利益および権利との均衡を踏まえます)。
- 法的義務:税務記録、マネーロンダリング防止チェック、輸出管理遵守、適法な開示要請。
- 同意:マーケティング情報、任意の解析 Cookie、その他明示的に同意をいただく処理。
6. エンタープライズ顧客データと CORA テナント分離
CORA を導入するエンタープライズ顧客に対しては、以下のとおりです。
- オンプレミスおよびエアギャップ導入:顧客データは顧客自身のインフラから外に出ることはありません。明示的に承認されたサポート作業を除き、Citrux AI はアクセス権を有しません。
- SaaS 導入:データは Instance + Tenant の二層分離により分離されます。大規模言語モデルを通過する個人情報は、モデル呼び出しの前に当社の Privacy Guard レイヤによってマスキングされます。
- 監査証跡:すべてのエージェント判断、ツール呼び出し、データアクセスは関連識別子とともにログ化され、ISO 27001、27701、42001、22301、9001 の各フレームワークに整合するコンプライアンスレポートを支援するよう設計されています。Citrux AI は、適用される企業契約において書面で明示的に表明する場合を除き、特定の認証取得について表明保証するものではありません。
- データ処理附属書(DPA):ご請求に応じて提供し、当社の企業契約の一部を構成します。
7. データ保存期間
- お問い合わせフォームおよび成約に至らなかった見込み客情報:お客様より早期削除のご要請がない限り、最終接触から 24 か月以内に削除します。
- 顧客アカウントおよび請求記録:契約期間中および法定保存期間中(台湾法上、税務記録は通常 7 年間)保存します。
- サービスログおよびテレメトリ:ログの種類およびセキュリティ要件に応じて 90 日から 365 日保存します。
- バックアップ:当社の標準バックアップスケジュールに従い世代管理し、暗号化されたバックアップは順次削除されます。
- 顧客が CORA ワークスペース上で管理されるデータ:顧客の設定に従って保存されます。適用契約の終了後、顧客は 30 日間のデータ取得期間を有します。その後 Citrux AI は、法定保存義務および当社利用規約の関連規定に従い、さらに 30 日以内に当該データを削除します。
8. 個人情報のセキュリティ
当社は、ISO 27001 情報セキュリティフレームワークと整合するよう設計された、組織的・技術的・物理的安全管理措置を実施しております。Citrux AI が特定の認証を取得した場合は、当該認証の範囲および日付をご請求に応じて開示し、適用される企業契約に反映します。当社の安全管理措置には以下が含まれます。
- 送信中(TLS 1.2 以上)および保管中(AES-256 または同等)のデータの暗号化。
- 役割ベースのアクセス制御、最小権限原則、従業員に対する多要素認証。
- 継続的なモニタリング、侵入検知、ならびに当社の四段階ランタイム防御(Intent → UCP → Egress → Secretary)。
- ベンダーリスク評価および契約上のデータ保護義務。
- 適用法令上の通知義務に従ったインシデント対応手順。
送信または保管のいかなる方法も完全に安全とは言えません。当社はお客様の情報を保護すべく努力しておりますが、絶対的な安全性を保証することはできません。
9. お客様の権利
適用法令により、お客様は以下の権利を有することがあります。
- 当社が保有するお客様の個人情報の開示およびその写しの請求。
- 不正確または不完全な情報の訂正。
- 個人情報の削除(「忘れられる権利」)、ただし保存義務に従います。
- 特定の処理の制限または異議。
- 同意に基づく処理に関する同意の撤回。
- データの可搬性のある形式での受領。
- 所在地のデータ保護当局への苦情申立て。
これらの権利を行使するには、info@citrux.ai までメールでご連絡ください。当社は 30 日以内、または法令上より短い期間が要求される場合は当該期間内に回答いたします。
10. 国際的なデータ移転
Citrux AI は中華民国(台湾)に本社を置いています。個人情報が国境を越える場合、当社は送信元および送信先の管轄に応じ、以下の移転手段に依拠します。
- 欧州経済領域:欧州委員会の Decision (EU) 2021/914 に定める標準契約条項(SCCs)を適用し、状況に応じて Module Two(管理者から処理者)または Module Three(処理者から処理者)を選択し、必要に応じて移転影響評価で補完します。
- 英国:英国情報コミッショナー事務局(ICO)発行の国際データ移転附属書(IDTA)を EU SCCs に附属させます。
- スイス:スイス連邦データ保護および情報コミッショナー(FDPIC)が承認・修正した EU SCCs。
- 十分性決定:送信先国が十分な保護水準を提供すると認められている場合(例:EU/EEA 内部での移転、または該当する十分性リストに掲載されている国への移転)。
- お客様の同意:お客様が締結された契約の履行のために必要な移転、または明示的かつ十分に告知を受けた同意に基づく移転。
日本(個人情報の保護に関する法律 / APPI)。日本国内のユーザーおよび顧客に関しては、個人情報が次の国・地域に移転される可能性があります。すなわち、中華民国(台湾)、米国、シンガポールおよび欧州経済領域加盟国です。各移転先国の個人情報保護制度については、移転に先立ち当社にて検討を行っております。移転先が個人情報保護委員会の十分性リストに掲載されていない場合、Citrux AI は移転先を契約上同等の安全管理措置によって拘束し、加えて、お客様が本プライバシーポリシーおよび適用される企業契約に同意されることをもって、個人情報の保護に関する法律第 28 条に基づくお客様の同意を得たものといたします。
特定の管轄区域でのデータ所在を要する顧客は、オンプレミスまたはリージョナル SaaS 導入を選択することができ、その場合、データは選択されたリージョンから出ません。
11. 子どものプライバシー
当社のサービスは法人向けに設計されており、16 歳未満の個人を対象としていません。当社は子どもから故意に個人情報を取得することはありません。子どもが当社に情報を提供したと思われる場合は、info@citrux.ai までご連絡ください。当社は速やかに当該情報を削除いたします。
12. AI モデルおよび学習データ
当社は、書面による契約で顧客が明示的にオプトインされた場合を除き、顧客のコンテンツ、プロンプトまたは出力を、当社自身の基盤モデルまたは第三者モデル提供者のモデルの学習に使用しません。
SaaS で第三者モデル(OpenAI、Anthropic、Google 等)にルーティングする場合、当社は推論に必要な最小限のデータのみを送信し、かつ Privacy Guard によるマスキングを経た後にのみ送信します。完全にオンプレミスで稼働するか、ローカルモデル(Llama、Qwen、Ollama)をご利用の顧客においては、データは環境外に出ません。
集計され匿名化された、個人に帰属しないテレメトリ(レイテンシの分布やエラー件数等)は、サービス品質向上のために利用される場合があります。
13. Cookie および類似技術
当社の公開ウェブサイトでは、厳密に必要な少数の Cookie およびローカルストレージ項目を使用します。
- 言語設定(
cora-lang):選択された表示言語を記憶します。 - セッション識別子:認証が必要なポータル用。
- おおよその IP 位置情報の照会(第三者サービス
api.country.isを経由):お客様が当社サイトを訪問された際、ブラウザはapi.country.isにリクエストを送信します。当該サービスは、既定表示言語の設定に用いるためのおおよその ISO 国コードを導出する目的のみのために、お客様の IP アドレスを受信します。Citrux AI はこの照会から IP アドレスを保存・記録または受領しません。api.country.isの利用は当該提供者の規約およびプライバシー方針に従います。GDPR その他類似法令上、IP アドレスは個人データに該当し得るため、本開示はその点を反映する目的のものです。
当社は第三者の広告 Cookie を使用しません。法令により必要とされる場合、当社は必須でない解析 Cookie を設定する前にお客様の同意を取得します。
14. カリフォルニア州住民向け通知(CCPA / CPRA)
本条は、2018 年カリフォルニア州消費者プライバシー法(同州プライバシー権利法による改正を含む。「CCPA/CPRA」)が要求する追加の開示事項を提供します。本条はカリフォルニア州住民にのみ適用され、本プライバシーポリシーの他の条項を補足するものです。
14.1 取得する個人情報のカテゴリー
過去 12 か月間において、当社は第 2 条に詳述する次の法定カテゴリーの個人情報を取得してきました。
- 識別子(氏名、メールアドレス、IP アドレス、アカウント識別子)。
- 顧客記録(請求担当者、業務住所、税務識別情報)。
- 取引情報(購入されたサービス、利用履歴)。
- インターネットその他電子ネットワーク上の活動(閲覧ページ、API 呼び出し、テレメトリ)。
- 位置情報(IP から推定したおおよその位置)。
- 専門上または雇用関連の情報(役職、所属組織)。
- 上記から導かれる推論(運用上のセグメント化に限られます)。
機微個人情報。当社は、お客様の特性を推論する目的で機微個人情報を取得または処理することはありません。アカウント認証情報が「機微個人情報」とみなされる場合であっても、当社は認証、セキュリティおよびサービス提供の目的でのみ使用し、CPRA 第 1798.121 条に基づく利用制限権が適用される目的で利用または開示することはありません。
14.2 個人情報の販売または共有を行わないこと
Citrux AI は、CCPA/CPRA に定義される意味において、お客様の個人情報を販売せず、また、コンテキスト横断的行動広告を目的としてお客様の個人情報を共有しません。当社は販売も共有も行わないため、「私の個人情報を販売または共有しない」リンクを提供しておりません。本通知それ自体が当社の立場を確認するものです。当社は過去 12 か月間において、16 歳未満を含むいかなる消費者の個人情報も販売または共有しておりません。
14.3 利用目的
上記各カテゴリーは、第 3 条に記載の運用、セキュリティ、コンプライアンスおよびサービス改善の目的で取得・利用されます。当社は、事前の通知なくして、取得時に開示した目的と実質的に異なる、または相容れない目的で個人情報を利用することはありません。
14.4 保存期間
当社は、第 7 条に定める保存期間および法令が要求する期間に従い、各カテゴリーの個人情報を、その取得目的に合理的に必要な期間に限り保存します。
14.5 カリフォルニア州住民の権利
本人確認のうえ、カリフォルニア州住民は次の権利を行使することができます。
- 当社が取得した個人情報のカテゴリーおよび具体的項目、ソースのカテゴリー、取得の事業上または商業上の目的、ならびに共有先の第三者のカテゴリーを知る権利。
- 当社が取得した個人情報の削除を求める権利。
- 不正確な個人情報の訂正を求める権利。
- 機微個人情報の利用および開示を制限することを求める権利(該当範囲内)。
- これらの権利を行使したことを理由に、違法な差別を受けない権利。
これらの権利を行使するには、件名を「California Privacy Request」として info@citrux.ai までメールをお送りください。当社は 10 営業日以内に受領を確認し、CPRA に従い 45 日以内に実質的回答を行い、合理的に必要な場合はさらに 45 日延長することがあります。授権代理人を通じた請求も可能ですが、書面による授権および本人確認を求める場合があります。
14.6 自動意思決定およびプロファイリング
カリフォルニア州プライバシー保護局が自動意思決定技術に関するオプトアウト権を認める規則を採択した場合、当該権利は施行時から適用されます。今日の CORA の多くの利用形態において、個別のデータ主体に影響を与える自動意思決定は、CCPA/CPRA 上の事業者にあたるエンタープライズ顧客により設定されています。
15. 本ポリシーの変更
当社は本プライバシーポリシーを随時更新することがあります。重要な変更は、本ページに目立つ通知を掲示するか、または登録顧客に対し発効の少なくとも 30 日前にメールで通知します。ただし、法令によりこれより早い発効が要求される場合を除きます。本ページ上部の「発効日」が最新の改訂日を示します。
16. お問い合わせ
プライバシーに関するご質問、権利行使のご請求、または問題の報告は、以下までご連絡ください。
Citrux AI Inc.(群智桔創股份有限公司)
Email:info@citrux.ai
Web:www.citrux.ai
欧州経済領域、英国またはスイスにお住まいの場合は、所在地の監督当局にもご連絡いただけます。台湾にお住まいの場合は、国家通訊傳播委員會または関連業界の規制当局にご連絡いただけます。