安全与数据处理
最后更新: 2026-06-30
将信息系统部门审查所需的事实汇总于一页。日报的实体保存在贵方的 Google 云端硬盘,我方服务器对源数据最多仅保留24小时(批准时立即删除)。委托方、数据所在地与安全措施如下。
四项设计原则
数据归客户所有
日报实体保存在贵方 Google 云端硬盘中的电子表格(Google LLC)。数据所有权归贵方,可随时自行查看或删除。
最多保留24小时
我方服务器(KV)保留的源数据最多24小时,批准时立即删除。我方不会永久保存日报(zero-retention 设计)。
在东京区域处理
托管与分发(Vercel Functions)以及临时保留(Upstash KV)在东京区域(日本境内)运行。
SSO 与权限分离
通过 Google 登录(OAuth)进行身份验证,并按部门与角色分离权限。对电子表格的访问以服务账号的最小权限进行。
数据流向
日报从创建到保存的流程。
1. 输入
用户在浏览器中输入日报(通信经过加密)。
2. 临时保留(≤24小时)
草稿在我方临时存储(Upstash KV·东京区域)最多存放24小时。
3. 批准
上司批准后,我方服务器上的源数据立即删除。
4. 保存(客户侧)
已批准的内容追加至贵方 Google 云端硬盘的电子表格。此后由贵方管理。
仅在使用 AI 辅助、周度评估或一致性报告时,所输入的日报文本才会发送至生成式 AI 提供方(Anthropic)进行处理。若不希望发送,可不使用 AI 功能而手动输入。AI 输出为“草稿”,最终判断由用户作出。
委托方(子处理方)
本服务使用以下委托方。准据法为日本法。
| 委托方 | 用途 | 所在地·区域 | 处理的数据 |
|---|---|---|---|
| Google LLC | 日报保存(Sheets)与 Google 登录(OAuth) | 美国等(保存于贵方 Google 云端硬盘) | 日报正文·登录用邮箱地址 |
| Anthropic, PBC | 生成式 AI 处理(AI 辅助·周度评估·一致性报告) | 美国 | 使用 AI 功能时发送的日报文本(任选) |
| Vercel Inc. | 托管与分发(Functions)·访问分析 | 东京区域(日本) | 临时处理数据·汇总型不可识别个人的统计 |
| Upstash, Inc. | 通过 KV 临时保留源数据(≤24小时) | 东京区域(日本) | 草稿临时数据 |
| Polar Software Inc. | 销售与支付(Merchant of Record) | 日本境外(支付商) | 支付信息(由 Polar 处理·我方不保留) |
安全管理措施
- 传输加密(HTTPS/TLS)。
- 通过服务账号进行权限分离并授予最小权限。
- 服务器侧源数据在24小时内自动删除(批准时立即删除)。
- 通过签名会话进行篡改检测,并按部门与角色进行访问控制。
- 支付信息不在我方服务器保留(由 Polar 处理)。
向境外第三方提供(跨境转移)
为进行 AI 处理,将日报文本提供给 Anthropic, PBC(美国);为保存,提供给 Google LLC(美国等)。用于临时保留的 Vercel Inc. 与 Upstash, Inc.(美国法人)将数据保留在东京区域(日本境内)。请在同意上述向境外第三方提供的前提下使用本服务。
销售与支付
本服务的销售使用 Polar(Merchant of Record)。支付信息由 Polar 处理,我方不保留支付信息。请一并查阅特定商业交易法表示。
您的权利与数据删除
日报实体位于您的 Google 云端硬盘,您可自行查看或删除。对我方持有的个人数据(如登录用邮箱)的披露、更正、停止使用或删除请求,请通过下列窗口提出。
个人信息咨询窗口:株式会社狼煙 (Norolu)(kakehashi@norolu.jp)
相关页面
本页以日文版为准,翻译版与日文版有差异时以日文版为准。本页记载与同意事项及实现保持一致。