セキュリティ

ArtProof は、お客様が業務上の重要な素材を扱うサービスであることを深く認識しています。私たちは、以下の原則に基づいてデータ保護に取り組んでいます。

・最小限のデータ保持

・送信時および保存時の暗号化

・厳格なアクセス制御

・明確な保持期間の定義

・定期的なセキュリティ監査

すべての通信は TLS（HTTPS）で暗号化されます。

お客様がアップロードされた画像・動画および解析結果は、AES-256 で暗号化して保存されます。

メールアドレスとパスワード、または Google アカウントによる認証をサポートしています。組織メンバーはオーナーの招待により追加されます。

すべてのアクセスおよび操作は、改竄不可のイミュータブルなログとして記録されます。

解析完了後 24 時間で自動削除されます。

アカウント有効期間中、お客様専用のストレージで保管されます。

アカウント有効期間中、保管されます。

明示的にオプトインいただいた場合のみ、原本画像を暗号化したうえで永続保存します。お客様はいつでも全データの削除を請求できます。

お預かりした画像・動画を、当社の検出エンジン・修正エンジンの学習データとして利用することはありません（無料・有料・エンタープライズ全プラン共通）。

・原本画像/動画は 24 時間で自動削除（原本保持オプション利用時を除く）

・ナレッジベースには検出スコア・修正前後の数値メタデータのみ匿名集計（画像そのものは含まれません）

・採用している外部AI基盤については、送信データが外部側の学習に利用されない契約条項を確認済みです

当社は、サービス提供のため、決済処理、ホスティング、CDN、バックエンドインフラ、AI 処理基盤等について複数の業務委託先と契約しています。

いずれの委託先とも秘密保持契約(NDA)を締結し、委託先における安全管理措置を確認のうえ業務を委託しています。

詳細はプライバシーポリシーの該当項目をご参照ください。

万一のセキュリティインシデント発生時、当社は以下の対応を行います。

・影響範囲の速やかな特定と被害拡大の防止

・関係するお客様への直接通知

・個人情報保護法上の通知義務の履行

・再発防止策の策定と開示

個人情報保護法、GDPR 等の主要なプライバシー法令に準拠しています。

SOC 2 Type II 等の国際的なセキュリティ監査の取得を計画しています。取得状況はこちらのページで更新していきます。