データセキュリティは私たちの最優先事項です
お客様の特許データは最も厳格なセキュリティ基準で保護されています
信頼の核心原則
Patentyがお客様のデータを保護する方法
Patentyおよび第三者AIプロバイダーは、お客様の特許データをモデルトレーニングに使用しません。データはリクエストされたサービスの提供にのみ使用されます。
Row-Level Security (RLS)により、ユーザー間のデータを完全に分離しています。他のユーザーのデータにアクセスすることはできません。
すべてのデータは転送中にTLS 1.3で、保存時にAES-256で暗号化されています。
お客様がデータを削除すると、関連ファイルやメタデータを含めてデータベースから完全に除去されます。復元不可能な方法で永久削除されます。
Cloud Security AllianceのSecurity, Trust, Assurance and Risk (STAR)プログラムLevel 1認証を取得しました。
Vercel、Supabase、Google Cloudなど、すべてのインフラパートナーがSOC 2 Type II、ISO 27001などのグローバルセキュリティ認証を保有しています。
セキュリティ認証
信頼できるグローバルセキュリティ基準の遵守
インフラパートナー認証
Vercel
SOC 2 Type II, GDPR, ISO 27001 Aligned
Supabase
SOC 2 Type II, HIPAA Eligible, GDPR
Google Vertex AI
ISO 27001, SOC 2, GDPR, FedRAMP
Groq
SOC 2 Type II, Zero Data Retention
OpenAI
SOC 2 Type II, GDPR, Zero Data Retention (API)
Mistral AI
SOC 2 Type II, GDPR, Zero Data Retention
データ取り扱いポリシー
- 転送時および保存時の両方で暗号化を適用
- ユーザーごとの完全なテナント分離構造
- 安全なクラウドインフラでホスティング (Supabase - AWS基盤)
- 削除時にデータベースから完全に除去
- 復元不可能な方法で永久削除処理
- 関連ファイルおよびメタデータを含む完全削除
- AIモデル学習、内部分析、他のユーザーの明細書生成などへの再利用禁止
- 当該ユーザーのサービスリクエスト処理にのみ使用
- LLMプロバイダーも顧客データをモデルトレーニングに使用しない
AIデータガバナンス
AIサービス利用時の顧客データ保護ポリシー
LLMプロバイダーは顧客データをPatentyサービス提供目的のみに使用し、AIモデル学習には使用しません。
APIを通じて送信された顧客データは永続ストレージに記録されません。応答生成後即座に削除されます。
自社AIモデルおよび第三者AIモデルの学習に機密顧客データを使用しません。
認証用のメールアドレスのみを収集し、その他の個人識別情報(PII)は収集しません。
データは安全なクラウドインフラでホスティングされています (Supabase - AWS基盤)。
ビジネス上の必要性または規制要件がある間のみ保持し、その後安全に削除されます。
技術的セキュリティ実装
CSA STAR Level 1認証に基づく実際のセキュリティ機能