Segurança e tratamento de dados
Última atualização: 2026-06-30
Os fatos de que sua revisão de TI/segurança precisa, em uma página. Os relatórios reais são armazenados no seu próprio Google Drive, e nossos servidores retêm os dados de origem por no máximo 24 horas (apagados na aprovação). Suboperadores, localização dos dados e medidas abaixo.
Quatro princípios de design
O cliente é dono dos dados
Os relatórios reais ficam em uma planilha no seu próprio Google Drive (Google LLC). A propriedade dos dados é sua e você pode consultá-los ou excluí-los a qualquer momento.
Retenção máxima de 24 horas
Os dados de origem em nossos servidores (KV) duram no máximo 24 horas e são apagados imediatamente na aprovação. Não armazenamos relatórios permanentemente (design zero-retention).
Processado na região de Tóquio
Hospedagem e entrega (Vercel Functions) e retenção temporária (Upstash KV) operam na região de Tóquio (dentro do Japão).
SSO e privilégio mínimo
Autenticamos com login do Google (OAuth) e separamos permissões por departamento e função. O acesso à planilha usa uma conta de serviço com privilégio mínimo.
Fluxo de dados
Como um relatório flui da criação ao armazenamento.
1. Entrada
O usuário insere um relatório no navegador (o tráfego é criptografado).
2. Retenção temporária (≤24h)
O rascunho fica em nosso armazenamento temporário (Upstash KV, região de Tóquio) por no máximo 24 horas.
3. Aprovação
Quando o gestor aprova, os dados de origem em nossos servidores são apagados imediatamente.
4. Armazenamento (lado do cliente)
O conteúdo aprovado é anexado a uma planilha no seu Google Drive. A partir daí fica sob seu controle.
Somente quando você usa o AI assist, a avaliação semanal ou o relatório de alinhamento é que o texto do relatório é enviado ao provedor de IA generativa (Anthropic) para processamento. Se preferir não enviar, você pode digitar manualmente sem IA. A saída da IA é um rascunho; a decisão final é do usuário.
Suboperadores
Este Serviço utiliza os seguintes suboperadores. A lei aplicável é a lei japonesa.
| Suboperador | Finalidade | Localização / região | Dados tratados |
|---|---|---|---|
| Google LLC | Armazenamento de relatórios (Sheets) e login do Google (OAuth) | Estados Unidos e outros (no seu Google Drive) | Texto do relatório; e-mail de login |
| Anthropic, PBC | Processamento de IA generativa (AI assist, avaliação semanal, relatório de alinhamento) | Estados Unidos | Texto do relatório enviado ao usar recursos de IA (opcional) |
| Vercel Inc. | Hospedagem e entrega (Functions); análise | Região de Tóquio (Japão) | Dados de processamento transitórios; análise agregada não identificável |
| Upstash, Inc. | Retenção temporária dos dados de origem via KV (≤24h) | Região de Tóquio (Japão) | Dados transitórios de rascunho |
| Polar Software Inc. | Venda e pagamento (Merchant of Record) | Fora do Japão (provedor de pagamento) | Dados de pagamento (processados pela Polar; não retidos por nós) |
Medidas de segurança
- Criptografia em trânsito (HTTPS / TLS).
- Separação de permissões por conta de serviço, concedida com privilégio mínimo.
- Exclusão automática dos dados de origem em nossos servidores em até 24 horas (imediata na aprovação).
- Detecção de adulteração por sessões assinadas e controle de acesso por departamento e função.
- Os dados de pagamento não são retidos em nossos servidores (processados pela Polar).
Transferência a terceiros fora do Japão
Para o processamento de IA enviamos o texto do relatório à Anthropic, PBC (Estados Unidos); para armazenamento, à Google LLC (Estados Unidos e outros). A Vercel Inc. e a Upstash, Inc. (entidades dos EUA), usadas para retenção temporária, mantêm os dados na região de Tóquio (dentro do Japão). Utilize o Serviço com seu consentimento a essas transferências a terceiros fora do Japão.
Venda e pagamento
A venda deste Serviço usa a Polar (Merchant of Record). Os dados de pagamento são processados pela Polar e não retidos por nós. Consulte também nossas informações de transações comerciais.
Seus direitos e exclusão de dados
Os relatórios reais estão no seu Google Drive, onde você pode consultá-los ou excluí-los. Para solicitações de divulgação, correção, suspensão de uso ou exclusão dos dados pessoais que mantemos (como e-mails de login), use o contato abaixo.
Contato de dados pessoais:株式会社狼煙 (Norolu)(kakehashi@norolu.jp)
Páginas relacionadas
Prevalece a versão em japonês desta página; havendo divergência com uma tradução, rege a versão em japonês. As descrições são mantidas coerentes com os termos de consentimento e a implementação.