法務

プライバシーポリシー

Archibot が Console、ArchibotChat、ワークスペース、サポート、課金のために個人情報をどのように収集、使用、共有、保護するか。

顧客管理者顧客メンバープラットフォームオペレーター

最終更新 2026年6月18日

最終更新日: 2026年4月26日

このプライバシーポリシーは、ISM Services, Inc. が Archibot Console、ArchibotChat、Archibot ワークスペース、マネージド AI ルーティング、オンボーディング、課金、サポート、および関連サービスのために個人情報をどのように取り扱うかを説明します。

適用範囲

このポリシーは、このページにリンクする Archibot の製品およびサービスに適用されます。

顧客契約、注文書、データ処理条件、セキュリティ補遺、サポートステートメントは、より具体的な条件を追加する場合があります。署名済みの顧客契約がこのポリシーと矛盾する場合、その顧客については署名済みの契約が優先されます。

ロールとアカウントの関係

Archibot が組織に提供される場合、通常、その組織とその顧客管理者が、誰が Archibot を使用できるか、どのリポジトリまたはワークスペースが接続されるか、どのデータがサービスを通じて送信されるかを決定します。

これらの場合、通常、顧客組織がユーザーアカウント、ワークスペースアクティビティ、および顧客コンテンツの主要な管理者またはビジネス上の意思決定者であり、ISM は一般に、その顧客に代わってサービスを運用するサービスプロバイダーまたは処理者として機能します。

ISM はまた、アカウントのセキュリティ、不正防止、課金、税務および会計記録、サービスの信頼性、コンプライアンス、およびこの公開ドキュメントサイトの運用など、限定的な運用目的のために独立した管理者として機能する場合があります。

サービスティアと運用モード

Archibot は、公開 ArchibotChat、共有ホスト型ワークスペース、専用テナント、専用リリース、専用クラスターの取り決めなど、さまざまなサービスティアまたはデプロイ形態で提供される場合があります。該当する顧客契約により、承認されたサービスティア、ホスト名、サポートプロファイル、課金モデル、およびベンダーマネージドサービスが決定されます。

サービスティアが異なると、ワークロードの実行場所、使用されるホスト名または ID クライアント、顧客管理者のスコープ設定方法、プロビジョニングに必要な承認、ISM が処理する必要のある運用データが変わる場合があります。

ホスティングモデルとインフラストラクチャ

顧客のプランに応じて、Archibot は ISM が運用する共有ホスト型環境、ISM が手配する専用環境、または ISM が承認済みのベンダーマネージドサービスを提供する顧客ホスト型環境で実行される場合があります。

該当する顧客契約、オンボーディング記録、または関連するセキュリティ資料により、承認されたホスティングモデル、主要なホスティングリージョン、公開ホスト名またはイングレス、サードパーティのクラウドまたはインフラストラクチャプロバイダーが使用されるかどうか、およびクラウドアカウント、ネットワーク制御、バックアップ、ディザスタリカバリ、保持、重大なインフラストラクチャ変更について、どの当事者が責任を負うかが決定されます。

すべてのサービスティアに、顧客専用のインフラストラクチャ、特定のホスティングリージョン、ローカルデータレジデンシー、カスタムバックアップスケジュール、ディザスタリカバリのコミットメント、または顧客が制御するインフラストラクチャアクセスが含まれているわけではありません。

国際的な顧客

Archibot は、ビジネスおよび組織での使用を目的としています。サービスの利用可能性、オンボーディング要件、決済手段、税務処理、サポート対象リージョン、ベンダーマネージド機能は、国または顧客プロファイルによって異なる場合があります。

国際的な顧客については、サービスを承認する前、リソースをプロビジョニングする前、または特定の機能を有効にする前に、追加のビジネス検証、税務、制裁スクリーニング、課金、および移転コンプライアンス情報を収集する場合があります。

収集する個人情報

Archibot サービスを提供、保護、サポート、課金するために必要な情報を収集します。

カテゴリ	例
アカウントと ID	名前、メールアドレス、ユーザー名、組織、顧客アカウント、テナント、ロール、グループメンバーシップ、SSO 識別子、招待およびメンバーシップのステータス。
連絡先とオンボーディング	課金担当者、技術担当者、SSO セットアップの詳細、サポート連絡先の詳細、顧客が提出したオンボーディングメモ、オペレーターが閲覧可能な起動コンテキスト。
サービスプランと商業データ	サービスティア、サポートプロファイル、見積もりまたは承認の参照、ライフサイクル状態、オンボーディングのマイルストーン、課金検証ステータス、および通知の受信者。
ワークスペースとランタイムのメタデータ	ワークスペース ID、所有者、ステータス、テンプレート、ターゲット、顧客およびテナントのラベル、稼働時間間隔、ストレージおよびアーティファクトの使用メタデータ、作成/更新/削除イベント。
ArchibotChat データ	会話 ID とタイトル、メッセージ、プロンプトとレスポンスの内容、生成されたキーのメタデータ、非表示のブラウザチャット認証情報メタデータ、アーティファクトメタデータ、オンボーディング設定、通知設定、アクティビティイベント、リクエスト ID、共有のチャット/API ターンクレジット台帳行。
環境とアーティファクトのメタデータ	環境 ID、環境の種類、リポジトリまたはブランチ、アーティファクト ID、アーティファクトの種類、シードまたはカタログの選択、S3 互換オブジェクトストレージのパスメタデータ、公開モード、バックアップまたは保持の設定。
ホスティングとインフラストラクチャのメタデータ	ホスティングモデル、クラウドアカウントまたはクラスター識別子、リージョン、ノードプールまたはワークスペースターゲット、イングレスホスト名、DNS またはロードバランサーのメタデータ、ストレージバケットまたはプレフィックスのメタデータ、バックアップまたはレプリケーションのステータス、インフラストラクチャの変更またはインシデントの記録。
課金と製品データ	製品の選択、プリペイド残高、チェックアウト状態、Stripe の顧客またはセッション識別子、メーターエクスポートのステータス、請求書または課金レビューの参照。
使用状況と診断	API リクエストのメタデータ、プロバイダーの使用状況サマリー、トークンの合計、モデル名、タイムスタンプ、エラー状態、サポートとセキュリティに必要なログ。
フィードバックとサポート	フィードバックテキスト、カテゴリ、ルート、ブラウザのメタデータ、課題リンク、ご提供いただく添付ファイルまたはスクリーンショット。
ブラウザとデバイスのデータ	テーマ設定、明示的に有効化された場合にログインリカバリまたはプロバイダーセットアップに使用されるローカルブラウザストレージ、デバイスまたはブラウザの種類、サインインまたはサインアウトを完了するために使用されるセッションまたはリダイレクト状態。
セキュリティデータ	IP アドレス、ユーザーエージェント、認証イベント、監査イベント、レート制限データ、不正防止シグナル、セキュリティ調査記録。

パスワード、秘密鍵、ワンタイム招待リンク、プロバイダー API キー、支払いカード番号、生のデータベース認証情報、kubeconfig、その他の秘密情報を、フィードバック、オンボーディングメモ、またはサポートチケットを通じて送信しないでください。

他のサービスからの情報

Archibot は、お客様またはお客様の組織が Archibot に接続したサービスから情報を受け取る場合があります。例:

ID プロバイダーおよび SSO システム。
Coder ワークスペースサービス。
Stripe チェックアウトおよび課金サービス。
GitLab、GitHub、Bitbucket、Azure DevOps などの Git プロバイダー。
マネージドまたは顧客提供の AI アクセスが有効になっている場合の AI プロバイダー。
サービスの運用に使用されるメール、チケット管理、サポート、可観測性、インフラストラクチャのプロバイダー。

接続済みサービスのデータは、このポリシーおよび顧客契約に記載されている製品、セキュリティ、課金、サポートの目的にのみ使用します。

情報の使用方法

個人情報を次の目的で使用します:

顧客アカウント、テナント、メンバーシップ、招待、アクセスロールの作成と管理。
オンボーディングリクエストの審査、見積もりの作成、承認の記録、承認済みサービスプランのプロビジョニング、初回使用の検証、顧客への引き継ぎの完了。
必要に応じて、有効化前にリージョンの適格性、税務状況、制裁または取引禁止当事者のスクリーニング、移転メカニズム、サポート対象の決済手段を確認。
顧客のプランについて、承認されたホスティングモデル、ホスティングリージョン、イングレス、バックアップの期待値、サブプロセッサーのフットプリントを決定。
ユーザーの認証、ならびに顧客、テナント、ワークスペース、プラットフォームの権限の適用。
ArchibotChat ブラウザチャット、生成された API キー、アーティファクトの取り扱い、オンボーディング設定、アカウントエクスポート、アクティビティ/監査ビューの運用。
ワークスペースの作成、更新、開始、停止、削除、サポート。
承認済みの永続環境、顧客スコープのアーティファクトパス、および関連するランタイムリソースのプロビジョニング、運用、サポート。
承認済みの共有ホスト型、専用、または顧客ホスト型のベンダーマネージド環境の運用、および関連するインフラストラクチャインシデント、バックアップワークフロー、ディザスタリカバリアクションの調整。
プリペイドのワークスペース時間、マネージド AI クレジット、共有のチャット/API ターンクレジット、使用状況、課金ステータス、製品注文の追跡。
決済プロバイダーを通じたチェックアウト、請求書、メーターイベント、返金、紛争、課金サポートの処理。
顧客サポートの提供、フィードバックへの対応、報告された問題の調査。
文書化されたランブックと承認ゲートに基づく、承認済みのベンダーマネージドのオンボーディング、自動化、またはサポートアクションの実施。
セキュリティインシデント、不正使用、詐欺、不正アクセス、ポリシー違反の検出、防止、調査。
信頼性、製品品質、オンボーディング、ドキュメント、サポートワークフローの改善。
セッション状態の維持、限定的なインターフェース設定の記憶、設定済みのログインまたはログアウトフローの完了。
オフボーディング、エクスポート、保持、アクセス取り消し、時限削除ワークフローの計画または実行。
法務、税務、会計、セキュリティ、契約上の義務の遵守。

クッキー、ブラウザストレージ、セッションデータ

Archibot は、ユーザーのサインイン状態の維持、ログアウトの完了、CSRF またはセッション状態の維持、限定的なローカル設定の記憶のために、クッキー、ブラウザストレージ、および類似のセッションメカニズムを使用する場合があります。

現在の製品例には次のものがあります:

Console のサインインに使用される設定済みの ID およびアクセスパスによって設定される認証またはセッションのクッキー。
Console でユーザーのライトまたはダークテーマ設定を記憶するために使用される tb_theme ブラウザストレージ値。
ArchibotChat は、ローカルの初回セットアップが完了したかどうかを記憶するためのフォールバックとして限定的なブラウザストレージを使用する場合があります。一方、アカウントセットアップ状態は、バックエンドが利用可能な場合にサービスによって保存されます。
トークンベースのログインが明示的に有効化されているローカルまたはリカバリ専用の環境では、そのブラウザのためにローカルに保存されたセッショントークン。
以前に入力した組織 URL など、接続済みプロバイダーヘルパーのための限定的なブラウザ側の設定。

クッキーまたはブラウザストレージをクリアすると、サインアウトされる、保存された設定が削除される、または設定済みのプロバイダーフローを再接続する必要が生じる場合があります。

ホスティングプロバイダー、サブプロセッサー、運用上の責任

顧客のプランに応じて、Archibot は ISM が契約した、または顧客ホスト型のベンダーマネージドの取り決めを通じて承認された、クラウド、DNS、ストレージ、可観測性、その他のインフラストラクチャプロバイダーに依存する場合があります。

顧客契約または関連するセキュリティ資料により、承認されたホスティングモデル、主要なリージョン、バックアップと保持の期待値、ディザスタリカバリの範囲、およびクラウドアカウント管理、ネットワークルール、インフラストラクチャ変更、関連するサポート調整について、どの当事者が責任を負うかが決定されます。

マネージド AI、ArchibotChat、ワークスペース、永続環境、アーティファクト

Archibot は、マネージド AI の課金とサポートのために、顧客 ID、ワークスペース ID、モデル名、トークンの合計、タイミング、ステータス、安全な CLI メタデータなど、メタデータのみの使用状況を記録します。

Archibot は、通常の顧客向け使用状況の合計を生成するために、プロンプト、レスポンス、トランスクリプト、ソースコード、データベースの内容、または秘密情報を必要としません。ユーザーまたは顧客が AI ツールを有効にするか、ArchibotChat を使用する場合、要求された AI 機能が動作できるように、プロンプトとレスポンスの内容が設定済みの AI プロバイダーに送信される場合があります。プロバイダーの取り扱いは、該当するプロバイダー条件、顧客の設定、および顧客契約によって規定されます。

ISM は、顧客コンテンツを販売したり、ArchibotChat のプロンプト、レスポンス、アップロード、アーティファクト、トランスクリプトを汎用 AI モデルのトレーニングに使用したりすることはありません。サードパーティの AI プロバイダーは、プロバイダーの設定、プロバイダー条件、顧客契約に従い、要求された機能を提供するためにプロンプトとレスポンスを処理する場合があります。

ワークスペースのコンテンツ、ソースコード、データベース、バックアップ、ログ、永続環境のデータ、アーティファクトは、顧客が管理するコンテンツのままです。顧客コンテンツには、サービスの運用、顧客が要求するサポートの提供、承認済みのベンダーマネージドアクションの実行、セキュリティまたは不正使用の問題の調査、法的義務の遵守に必要な場合にのみアクセスします。

顧客向けのアーティファクトカタログとストレージパスは、サービス設定によって選択された S3 互換のオブジェクトストレージレイヤーを通じてホストされる場合があります。アーティファクトのメタデータ、アクセスイベント、ストレージ使用状況の情報を、通常の運用、帰属、サポート、バックアップ、復元、オフボーディングのワークフローの一部として処理します。

ホスト型 ArchibotChat は、署名済みの顧客契約で別段の定めがない限り、商用 SaaS 製品です。設定済みの ID、ストレージ、バックアップ、サポート、モデルプロバイダーのパスについて組織が承認したデータにのみ使用してください。特別なセキュリティ、規制、データレジデンシー、またはデプロイ要件をお持ちの顧客は、使用前にエンタープライズセキュリティパケットをリクエストしてください。

情報の共有方法

Archibot サービスを提供、保護、サポート、課金するために必要な場合にのみ、個人情報を共有します。

受領者	目的
顧客管理者	自社の顧客アカウントについて、ユーザー、ワークスペース、オンボーディング、課金準備、サポートコンテキストを管理します。
サービスプロバイダー	インフラストラクチャのホスト、データの保存、支払いの処理、メールの配信、サービスの監視、サポートツールの提供、接続済み製品機能の運用を行います。
接続済みプロバイダー	SSO を通じた認証、リポジトリへのアクセス、ワークスペースの実行、マネージド AI リクエストの処理、または顧客が選択した課金ワークフローの完了を行います。
法務および安全に関する受領者	法律の遵守、契約の執行、サービスの保護、不正使用の調査、または有効な法的手続きへの対応を行います。
事業譲渡の受領者	適切な保護措置を条件として、合併、買収、資金調達、再編、または資産売却の評価または完了を行います。

当社は個人情報を販売しません。クロスコンテキストの行動ターゲティング広告のために個人情報を共有することはありません。

顧客管理者とサポートのアクセス

顧客管理者は、割り当てられた顧客スコープ内で、ユーザープロファイル、メンバーシップ、ワークスペースのステータス、課金準備、サポートコンテキスト、その他の情報を閲覧または管理できる場合があります。

共有ホスト型の取り決めでは、顧客管理者は自社の顧客アカウントにスコープを限定すべきであり、共有ホストのテナントまたは無関係な顧客記録に対する無制限の管理者の可視性を受け取るべきではありません。

ISM のオペレーターおよびサポート担当者は、サービスの運用、要求されたサポートの提供、不正使用またはインシデントの調査、課金記録の維持、または契約上もしくは法的な義務の充足のために、ノウ・ニーズ・トゥ・ノウ（知る必要のある）原則に基づいてのみ個人情報にアクセスします。機密性の高いサポートまたはセキュリティアクションは、ログに記録またはレビューされる場合があります。

処理の法的根拠

適用される法律で要求される場合、当社は個人情報の処理について次の根拠のうち 1 つ以上に依拠します:

契約の履行、またはサービス提供前に要求された手順の実施。
Archibot の運用、保護、サポート、改善、課金における正当な利益。
機能または管轄区域が同意を必要とする場合の同意。
法的義務および合法的な要求の遵守。

支払い情報

Stripe または別の決済プロバイダーは、チェックアウトまたは課金中に支払いの詳細を収集および処理する場合があります。Archibot は、顧客 ID、チェックアウトセッション ID、課金状態、製品の選択、トランザクションのステータスなど、支払いワークフローのメタデータを保存します。Archibot は完全なカード番号を保存しません。

一部の国際的な顧客については、Archibot は、即時のセルフサービス支払い有効化の代わりに、請求書、銀行振込、電信送金、オペレーターの承認、その他のカード以外の検証証拠に依拠する場合があります。

セキュリティ

当社は、個人情報を保護することを目的とした管理的、技術的、組織的な統制を使用します。これらの統制には、ロールベースのアクセス、SSO およびアクセスチェック、スコープ設定されたサービス認証情報、シークレット管理の境界、監査記録、暗号化されたトランスポート、最小権限のランタイムパターン、機密性の高いサポートアクションの運用レビューが含まれます。

オンラインサービスが完全なセキュリティを保証することはできません。顧客は、SSO、強力なアカウント統制、スコープ設定されたプロバイダー認証情報、最小権限のワークスペース権限を使用すべきです。

保持

当社は、サービスの提供、顧客のサポート、課金および会計記録の維持、法的義務の充足、紛争の解決、契約の執行、サービスの保護に必要な期間、個人情報を保持します。

ワークスペースランタイム、ArchibotChat の会話メタデータ、アーティファクトメタデータ、クレジット台帳記録、アクティビティ/監査記録、課金メタデータは、課金、照合、サポート、セキュリティ、監査の目的で保持される場合があります。運用ログとサポート記録は、セキュリティ、信頼性、契約上のニーズに基づいて異なる保持期間を持つ場合があります。

顧客のオフボーディングには、アクセスの取り消し、承認済みの顧客メタデータ、会話、アーティファクト、またはアカウント記録のエクスポート、定められた期間の監査および課金記録の保持、該当する保持期間後のランタイムリソースのスケジュールされた削除が含まれる場合があります。

顧客の制御

ロールおよび顧客契約に応じて、次のことが可能な場合があります:

Console でアカウント、テナント、メンバー、オンボーディング、ワークスペースの情報を表示および更新する。
顧客ユーザーの招待、無効化、または削除。
ワークスペースの開始、停止、更新、または削除。
それらの機能が顧客のプランで有効になっている場合に、承認済みの永続環境、アーティファクトの選択、またはサービスプランのリクエストを管理する。
API 製品ゲートが有効になっている場合に、ArchibotChat API キーの作成、ローテーション、または取り消し。
それらの制御が利用可能な場合に、ArchibotChat アカウント記録のエクスポート、および個々の ArchibotChat アーティファクトの削除。
顧客管理者またはオペレーターがレビューするワークフローを通じて、SSO およびプロバイダー統合を設定する。
オンボーディングレビュー、クォータ変更、サポートアクション、エクスポート、またはオフボーディング支援をリクエストする。
個人情報のアクセス、訂正、削除、エクスポート、または制限に関するサポートをリクエストする。

一部の記録は、課金、セキュリティ、法務、不正防止、または監査の理由で保持する必要があります。

プライバシー権とリクエスト

所在地、ロール、顧客アカウントとの関係に応じて、特定の個人情報について、アクセス、訂正、削除、ポータビリティ、異議申し立て、制限、または同意の撤回をリクエストする権利を有する場合があります。

雇用主、顧客、またはその他の組織を通じて Archibot を使用している場合、その組織がお客様のアカウントおよびワークスペース情報の主要な管理者である場合があります。適切な場合には、リクエストをその組織に転送することがあります。

プライバシーリクエストを行うには、顧客管理者に連絡するか、顧客契約または Console に記載されたサポート連絡先を使用してください。

国際移転

Archibot とそのサービスプロバイダーは、当社または当社のプロバイダーが運用する米国およびその他の場所で情報を処理する場合があります。必要な場合、当社は国境を越えた処理のために契約上またはその他の合法的な移転メカニズムを使用します。

子供

Archibot は、ビジネスでの使用を目的としています。子供を対象としておらず、16 歳未満の方は使用すべきではありません。

更新

製品、プロバイダー、法的要件、または顧客契約の変更に応じて、このポリシーを更新する場合があります。「最終更新日」は、このページが最後に変更された時期を示します。

お問い合わせ

プライバシーに関するご質問は、顧客管理者、または Archibot 契約もしくは Console に記載されたサポート連絡先までお問い合わせください。

完了の条件

ロール、サービスティア、データカテゴリ、ブラウザまたはセッションの取り扱いについて説明します。
課金、ワークスペース、ArchibotChat、サポート、AI のデータ取り扱いについて説明します。
共有、保持、オフボーディング、プライバシー権、連絡経路について説明します。