データセキュリティは私たちの最優先事項です

お客様の特許データは最も厳格なセキュリティ基準で保護されています

信頼の核心原則

Patentyがお客様のデータを保護する方法

AIモデル学習禁止

顧客データはAIモデル学習に使用されません

Patentyおよび第三者AIプロバイダーは、お客様の特許データをモデルトレーニングに使用しません。データはリクエストされたサービスの提供にのみ使用されます。

最高水準の論理的分離

各ユーザーのデータは完全に分離されています

Row-Level Security (RLS)により、ユーザー間のデータを完全に分離しています。他のユーザーのデータにアクセスすることはできません。

エンドツーエンド暗号化

転送時および保存時の両方で暗号化

すべてのデータは転送中にTLS 1.3で、保存時にAES-256で暗号化されています。

完全削除

削除時にデータを完全に除去

顧客がデータを削除すると、関連ファイルおよびメタデータを含め本番データベースから即時に削除されます。バックアップは保存サイクルに従って期限切れとなり消去されます。

CSA STAR Level 1

グローバルクラウドセキュリティ認証取得

Cloud Security AllianceのSecurity, Trust, Assurance and Risk (STAR)プログラムLevel 1認証を取得しました。

第三者サービスコンプライアンス

すべてのインフラパートナーがセキュリティ認証を保有

Vercel、Supabase、Google Cloudなど、すべてのインフラパートナーがSOC 2 Type II、ISO 27001などのグローバルセキュリティ認証を保有しています。

セキュリティ認証

信頼できるグローバルセキュリティ基準の遵守

CSA STAR Level 1

インフラパートナー認証

Vercel

SOC 2 Type II, GDPR, ISO 27001 Aligned

Supabase

SOC 2 Type II, HIPAA Eligible, GDPR

Google Vertex AI

ISO 27001, SOC 2, GDPR, FedRAMP

OpenAI

SOC 2 Type II, GDPR

Mistral AI

SOC 2 Type II, GDPR

データ取り扱いポリシー

保管と管理

転送時および保存時の両方で暗号化を適用
ユーザーごとの完全なテナント分離構造
安全なクラウドインフラでホスティング (Supabase - AWS基盤)

削除ポリシー

削除時にデータベースから完全に除去
本番DBから即時削除、バックアップは保存期間満了時に削除
関連ファイルおよびメタデータを含む完全削除

AI使用ポリシー

AIモデル学習、内部分析、他のユーザーの明細書生成などへの再利用禁止
当該ユーザーのサービスリクエスト処理にのみ使用
LLMプロバイダーも顧客データをモデルトレーニングに使用しない

AIデータガバナンス

AIサービス利用時の顧客データ保護ポリシー

LLMプロバイダーデータ共有ポリシー

LLMプロバイダーは顧客データをPatentyサービス提供目的のみに使用し、AIモデル学習には使用しません。

Zero Data Retention（外部LLM経路）

機微な顧客の特許データは、主力のGoogle Vertexモデル（プレミアムプランおよびすべての図面・ビジョン分析）、または — バリューティアのAI生成が有効な場合 — 当社に代わってデータを処理する検証済みの委託先（サブプロセッサ、OpenRouter, Inc.）において、Zero Data Retention（すべてのリクエストでデータ収集を拒否：保存・学習なし）が強制された状態で処理されます。データがどこで処理される場合でも、Zero Data Retentionおよび学習禁止は契約により強制されます。最新の委託先（サブプロセッサ）一覧は /privacy/subprocessors でご確認いただけます。

顧客データモデル学習除外

顧客データはモデルの学習に使用されません。主力モデルであるGoogle Vertex AIは、公開されているデータガバナンスポリシーに従い、顧客のプロンプト・出力を基盤モデルの学習に使用しません。

PII最小化

認証用のメールアドレスのみを収集し、その他の個人識別情報(PII)は収集しません。

データホスティング場所

データは安全なクラウドインフラでホスティングされています (Supabase - AWS基盤)。

データ保持ポリシー

ビジネス上の必要性または規制要件がある間のみ保持し、その後安全に削除されます。

技術的セキュリティ実装

CSA STAR Level 1認証に基づく実際のセキュリティ機能

認証とアクセス制御

(6)

Zero Trust Authentication - すべてのリクエストに対する認証と権限検証

RBAC (Role-Based Access Control) - user, investor, admin役割ベースのアクセス制御

Rate Limiting - 多層リクエスト制限

Suspicious Activity Detection - 異常なログイン試行の検出とブロック

Session Management - 安全なセッション管理と有効性検証

Project-Level Access Control - プロジェクト別の細分化されたアクセス権限

データ保護

(7)

Row-Level Security (RLS) - データベース行レベルセキュリティポリシー

Input Validation - Zodスキーマベースの入力検証

XSS Prevention - DOMPurifyによるXSS攻撃防止

Sensitive Data Redaction - ログからの機密情報自動削除

Security Headers - CSP, HSTS, X-Frame-Options

Secure Deletion - ユーザー削除時の関連データの安全な削除

SSRF Protection - ユーザー提供URLの検証によるサーバーサイドリクエストフォージェリ(SSRF)の防止

モニタリングと監査

(3)

Comprehensive Audit Logging - すべてのユーザー活動の監査ログ

Security Event Tracking - セキュリティイベント追跡と重大度分類

Sentry Integration - リアルタイムエラーモニタリング (クライアント & サーバー)

開発セキュリティ

(4)

CI/CD Security Checks - 自動セキュリティチェック (lint, type-check, build)

TypeScript Strict Mode - 厳格な型チェック

E2E Security Tests - セキュリティ重視のE2Eテスト (XSS, セッション)

Dependency & Secret Scanning - CIでの依存関係脆弱性監査とシークレットスキャンの自動実行

コンプライアンス

(5)

GDPR Compliance - EU一般データ保護規則の遵守

CCPA Compliance - カリフォルニア州消費者プライバシー法の遵守

PIPA Compliance - 韓国個人情報保護法の遵守

Multi-language Privacy Policies - 4言語のプライバシーポリシー

Data Subject Rights - ユーザー権利(アクセス、訂正、削除、移植)の文書化

セキュリティについてもっと知る

Patentyの詳細なセキュリティポリシーを確認するか、セキュリティチームにお問い合わせください

完全なセキュリティポリシーを見るセキュリティチームに連絡