Summalioの安全性

Summalioは、運営者（武田直己）が責任を持って開発・運営しています。お客様の情報を守ることを最優先に、設計・開発から運用までのセキュリティ対策を継続的に見直し、改善しています。

データの取り扱い

本サービスでは、レポート作成・保存・共有機能を提供するために、お客様がアップロードしたファイル（Excel/CSV）および生成したレポート（表・グラフ・メモ等）を、当社が管理するデータベースやストレージ等に保存する場合があります。

サーバー側には、利用状況メトリクス（レポート作成回数、ストレージ使用量等）や、不正利用防止および安全管理のための最小限の情報（IPアドレス、ユーザーエージェント等）が記録されることがあります。

保存されたデータは、アカウント単位でアクセス制御され、原則としてアップロードしたお客様以外は閲覧できません。ただし、お客様が共有機能（URL共有等）を利用した場合、共有リンクを知る第三者が閲覧できる可能性があります。

当社は、サポート対応・障害調査等で必要な場合を除き、お客様のアップロード内容やレポート内容を閲覧しません。やむを得ず確認が必要となる場合でも、必要最小限の範囲・時間に限って取り扱います。

すべての通信はHTTPSにより暗号化されます。

当社が保管するユーザーデータは、データベースやバックアップ等に保存される際に暗号化されるよう努めます。

また、サービスの継続提供と障害復旧のためにバックアップを取得する場合があります。

利用しているソフトウェア部品（ライブラリ等）の脆弱性は、自動検知・監視ツール等により継続的に確認し、影響があると判断したものは優先度を高く設定してアップデート等の対応を行います。

主要なパブリックエンドポイントでは、WAF等を利用し、一般的な攻撃や不正アクセスの試みを遮断するよう努めます。

社内のシステムアクセスは最小権限の原則に基づき、業務上の必要性に応じて付与・見直しを行います。

本サービスでは、AIコメント（着目点・次の問い等）の生成、ならびに不正利用防止等の目的で、外部AIプロバイダーのAPIを利用する場合があります。その際、機能提供に必要な範囲で、レポート内容（表・グラフ・テキスト等）の一部データが当該プロバイダーへ送信されることがあります。

当社は、外部AIプロバイダーのデータ取り扱い条件を確認し、必要に応じて 入力データがモデル学習に利用されない設定・契約オプションを選択するなど、適切な方法で利用するよう努めます。

これらのプラットフォームでは、品質管理・不正検知等のために一時的にデータが保持される場合がありますが、一定期間経過後に削除される運用となっている場合があります（詳細は各プロバイダーのポリシーをご確認ください）。

※サイト実装時にリンクを設定してください（URLはコードブロック内に記載）

OpenAI: https://openai.com/policies/

ユーザー認証には、当社が認めた外部IDプロバイダーによるOAuth 2.0等を採用する場合があり、当社サーバーではパスワードを保持しない方式を優先します。

（パスワード方式を導入する場合は、当社所定の方法で安全に管理します。）

決済処理にはStripe等の決済サービスを利用します。カード情報は決済事業者側でトークン化等により処理され、当社サーバーを経由しません。決済情報（カード番号など）は当社サーバーに保存されません。

ユーザーはいつでもアカウントを削除できます。アカウント削除時、サーバー上のユーザーデータは原則として削除されますが、安全管理・不正利用防止・法令遵守のため、一定期間保持する場合があります（例：請求・決済に関する記録等）。

また、関連するサブスクリプションは自動的にキャンセルされます。

セキュリティに関するご連絡（脆弱性のご報告を含む）は、以下までお願いいたします。

Eメール：hello@summalio.com