プライバシーポリシー
最後に更新。2026年6月。重大な変更の前に少なくとも7日間メールを送信します。
短いバージョン。平易英語
- • 公開サインアップはありません。提案OS サンドボックスは、無料の発見呼び出しの後、NDA交換、有料診断デポジットの後にのみプロビジョニングされます。その時点でメールと企業名を収集しますが、その前には何もありません。
- • 後で配置がCRMまたはメールボックスを接続する場合、タスクに必要なものだけを読みます。メールとCRMレコードはタスク後にサーバーに住むことはありません。
- • 提案OS サンドボックスまたは当社のAIツールに貼り付けたコンテンツは処理のためにAnthropicに送信され、セッション終了後は保存されません。
- • データを売ることはありません。誰に。決して。
- • サンドボックスとすべてのデータを削除するようにリクエストできます。いつでも。
- • 私たちはHIPAA対象の実体ではありません。患者または健康記録を提出しないでください。
1. 私たちが誰であるか
AI Pro Service(「AI Pro」、「we」、「our」)は、ダーラムシャラ、ヒマーチャル・プラデシュ州、インドに拠点を置くAI実装スタジオです。サービス企業を支援します。代理店、コンサルティング、IT企業。AIを収益と配置ワークフローにデプロイします。
データに責任を持つ人。 Ashish Mishra、創業者および指定苦情責任者。連絡先は セクション13.
2. 収集するデータとその理由
サンドボックスアクセスデータ
公開サインアップはありません。提案ワークフロー診断デポジットを支払ったら、支払ったメールのためにサンドボックスログインをプロビジョニングします。その時点で私たちが収集するもの
- メールアドレス。サンドボックスログインとして、およびリクエストした出力を送信するために使用
- 企業名およびカスタマイズ中に追加するブランド詳細
- サインアップ日と最後のサインインタイムスタンプ。セキュリティおよびセッション管理用
サードパーティ統合データ
エンゲージメントが配置段階に達し、外部ツール(Gmail、Google Workspace、Salesforce、HubSpot、Pipedrive、Zoho CRM、またはその他)を接続することを選択する場合、OAuth アクセストークンを受け取ります。署名されたDPAの下で、あなたに代わって行動することを可能にします。以下は、そのアクセスで正確に何をするかです。
- OAuthトークンを安全に保存します(暗号化)。毎回再接続する必要はありません
- 開始したタスクに必要な特定のデータだけを読む。たとえば、フォローアップメールのドラフトを作成するために、その連絡先との最近のスレッドを読む場合があります。受信トレイ履歴全体ではなく
- 私たちはしません いいえメールコンテンツ、CRMレコード、ディールデータ、または連絡先リストをサーバーに保存します。タスクが完了したら
- あなたが明示的にタスクを開始せずに背景でインテグレーションにアクセスすることはありません
- 書き込みアクション。メール送信、CRMレコード作成。明示的な確認が必要
AIツールと共有するコンテンツ
提案診断やAIワークフロー自動化などのツールに貼り付けたテキスト、ドキュメント、データはAnthropicに送信されます(Claudeの製造業者)処理用。このコンテンツ
- ですから ない保存セッション終了後のサーバー
- 処理されます Anthropicのデータ処理用語
- 第三者のデータ(クライアント、従業員、患者)を含めることはできません。AIプロセッシングに同意していない場合
使用データ
基本的な分析を収集します。訪問されたページ、使用される機能、ブラウザの種類、IPアドレス(国または地域を決定するためだけに使用)。これは何が機能し、何を改善するかを示します。個人広告用にプロファイルを構築しません。
3. データの使用方法
| 目的 | 法的根拠 |
|---|---|
| アカウント実行とサービス配置 | 契約パフォーマンス |
| あなたが開始するAIツールリクエストの処理 | 契約パフォーマンス |
| リクエストした出力とレポートを送信 | 契約パフォーマンス |
| 更新と新機能の通知(いつでもオプトアウト可能) | 同意 |
| 集計された使用分析を通じた製品改善 | 正当な関心 |
| セキュリティ、不正防止、虐待検出 | 正当な関心 |
| 法的義務の遵守(税務記録、レギュレーター要求) | 法的義務 |
広告にデータを使用しません。サードパーティに対してデータを販売または賃借しません。サードパーティの対象化用にプロファイルを構築しません。
4. データを共有する人
サービスの実行を支援するベンダー(「サブプロセッサ」)とのみデータを共有します。各ベンダーが必要とする最小限のデータのみ。完全なリストは以下の通り
| ベンダー | 彼らが私たちのためにする何 | 位置 |
|---|---|---|
| Anthropic | AI処理。入力はここに送信されます。診断/配置出力を生成する | USA |
| Clerk | サンドボックス認証とアクセス管理 | USA / Global |
| Vercel | ウェブサイトホスティングとサーバーレスAPIインポート | USA / Global |
| Stripe | 診断デポジットと完了料の個人支払いリンク。公開チェックアウトなし | USA / Global |
| Google / Salesforce / Pipedrive / Zoho | CRM/メールボックス統合。配置が署名されたDPA の下で接続する場合のみ | 様々 |
| HubSpot | 自社の営業アウトリーチ用のCRMおよびメールシーケンス。お客様のDiagnostic/Deploymentデータの処理には使用しません | 米国/グローバル |
| Clay | 自社のアウトバウンドリードリストのための見込み客データエンリッチメント | 米国/グローバル |
| RB2B | ウェブサイト訪問者の特定(aiproservice.ioの訪問者と企業・氏名を照合) | 米国 |
| cal.id | ディスカバリーコールの日程調整 | 米国/グローバル |
法的に要求されない限り、他の誰かとデータを共有しません。法執行またはレギュレーターの本体が有効な法的リクエストを行った場合、法的に禁止されない限り、コンプライアンスの前に通知します。
5. データを保持する期間
- サンドボックスアクセスデータ — 削除リクエストするまで、バックアップの有効期限が90日間。その後、永遠に削除されます。
- AI処理コンテンツ(提案、診断など) — セッション終了後、サーバーに保持されません。
- 統合OAuthトークン — あなたがサンドボックスの設定でアクセスを取り消すか、プロバイダーを通じて直接、または配置エンゲージメント終了後90日間。
- 使用分析 — 24ヶ月、その後集計および匿名化(保持されるパーソナル識別子なし)。
- 財務および法的記録 — 適用法によって必要に応じて、通常7年。
6. 国際データ転送
インドに拠点を置いています。ほとんどのベンダーは米国またはEUで運用されています。データが国境を越えるとき、私たちは頼っています。
- EU / UK転送 — 標準契約条項(SCC)を、EU/UKの個人データを処理するすべてのベンダーと。サーバーがどこにあるかに関わらず、GDPR同等の保護を確保します。
- インド転送 — DPDP法2023で要求される適切な保護措置。適用される場合、インド政府によって通知されたクロスボーダーデータ転送規則。
- Anthropic、Clerk、Vercel、Stripe — データ処理契約を使用します。必要な転送メカニズムを含む。
7. あなたの権利
誰もが、どこでも
- アクセス — 私たちが持っているパーソナルデータのコピーをリクエストします。
- 補正 — 間違っているまたは不完全なものを修正するよう依頼します。
- 削除 — アカウントとパーソナルデータを削除するよう依頼します。完了したら確認します。
- ポータビリティ — マシン読み取り可能な形式(JSONまたはCSV)でデータを取得します。
EUおよび英国の居住者— GDPRおよび英国GDPR
上記のすべて、さらに
- 制限 — 精度についての紛争が解決されている間、処理を一時停止するよう求めます。
- 異議 — 正当な利益に基づいて行う処理に反対します。説得力のある根拠がない限り、停止します。
- 自動決定なし — 自動プロセスのみを使用して、法的または同様に重大な効果を持つ決定を下しません。人間はアカウントに関する重大な決定に常に関与しています。
- 同意を撤回 — 同意に基づくもの(マーケティングメールなど)について、いつでも撤回できます。既に起こった処理には影響しません。
あなたが不幸でだと思う場合は、リクエストを処理しました。英国の情報コミッショナーオフィス、またはあなたのEU Data Protection Authorityに段階を上げることができます。
インド居住者— DPDP Act 2023
- アクセスと補正 — 保持するデータを知ります。修正と更新をリクエストします。
- 削除 — 元の目的に必要でなくなったデータの削除をリクエストします。
- 苦情の是正 — 苦情責任者に対して苦情を提出します。48時間以内に認識し、15営業日以内に解決する必要があります。
- 指名 — 死亡または無行為者の場合、あなたのプライバシー権を行使するために誰かを指定します。
カリフォルニア居住者— CCPA / CPRA
- 知る — パーソナル情報のカテゴリは収集し、なぜ収集し、誰と共有するかについて収集します。
- 削除 — パーソナル情報(法的義務などの限定的な例外を除き)。
- 補正 — 不正確なパーソナル情報を保持します。
- 販売またはシェアリングからのオプトアウト — 当社の慣行によってこの権利がトリガーされないため、クロスコンテキスト行動広告用にパーソナル情報を販売またはシェアしません。
- 非差別 — CCPAを行使する権利は、サービスの使用可能性に影響を与えません。
8. HIPAAおよび健康データ
AI Pro Serviceはおそらくおそらくおそらくおそらくおそらくおそらくおそらくおそらくおそらく
当社のツールは、HIPAAで定義されている保護される健康情報(PHI)を処理するために設計、監査、または認証されていません。Business Associate Agreements(BAAs)に署名することはできず、健康データのHIPAA対応処理を保証することはできません。
患者記録、臨床ノート、保険請求、メンタルヘルス記録、またはその他の健康関連のパーソナルデータはサービスを通じて送信しないでください。
医療業界で作業し、AIツールが必要な場合。臨床データに接触します。本当にお問い合わせください 前何かを共有する。適切な配置またはHIPAAに対応したお店を指すことができます。
10. セキュリティ
データを保護するために行うこと
- すべてのデータ転送は、TLS 1.2以上を使用して暗号化されます
- 保存時のデータは、ClerkおよびVercelインフラストラクチャによって暗号化されます
- OAuthトークンは暗号化形式で保存されます
- 本番システムへのアクセスは、必要な最小数の人に制限されています
- セキュリティプラクティスとアクセス制御を定期的に確認します
完全に安全なシステムはありません。あなたにリスクをもたらすパーソナルデータ侵害の場合、法律で要求される期間内に関連するレギュレーター当局に通知します。GDPR、DPDP法で要求される期間内に72時間です。
11. 子どものデータ
サービスは18歳以上のビジネスプロフェッショナル向けです。18歳未満の誰かからパーソナルデータを意図的に収集することはありません。未成年者がアカウントに登録したと思う理由がある場合は、すぐに連絡してください。削除します。
12. このポリシーの変更
重大な変更を加える場合。あなたの権利またはデータの使用方法に影響を与える。メールを送信し、ウェブサイトに通知を投稿します。少なくとも 7日前変更が有効になります。
上部の「最後に更新」日は、このバージョンが公開されたときを示しています。有効日後に継続使用は、更新されたポリシーの受け入れを構成しています。変更に同意しない場合は、有効日前にアカウントを削除できます。
13. お問い合わせと苦情責任者
プライバシーに関する質問、データリクエスト、苦情について
苦情を48時間以内に認識し、15営業日以内に解決することを目指しています。解決に不満である場合は、あなたの管轄権のデータ保護当局にエスカレーションするか、憲法されるとインドのデータ保護委員会にエスカレーションできます。