セキュリティ

はじめに

PuppyAgentでは、お客様のデータのセキュリティとプライバシーを最優先にしています。このページでは、お客様の情報を保護し、AIプラットフォームの整合性を確保するための包括的なアプローチについて説明します。

潜在的なセキュリティ脆弱性を発見された場合は、[email protected] の専任セキュリティチームに直ちにご報告ください。

PuppyAgentは複数の大規模組織から信頼されていますが、セキュリティ対策の強化と機能拡張を継続的に行っています。高度にセンシティブな環境のユーザーには、他のAIツールと同様に、PuppyAgentの使用を慎重に評価することをお勧めします。このページでは、現在のセキュリティ体制と継続的な改善について透明性を提供し、情報に基づいたリスク評価を行えるようにしています。

認証と第三者評価

信頼できる第三者による少なくとも年1回のペネトレーションテストを実施することを約束します。レポートのコピーをご希望の場合は、[email protected] までメールでお問い合わせください。

インフラストラクチャセキュリティ

以下のサブプロセッサーに依存しており、おおよそ重要度の高い順に記載しています。データはPuppyAgentのすべてのAI機能を動作させるためにサーバーに送信されることにご注意ください（AI リクエストセクションを参照）。

AWS

インフラストラクチャは主にAWSでホストされています。サーバーの大部分は米国にあり、一部のレイテンシ重視のサーバーはアジア（シンガポール）とヨーロッパ（ロンドン）のAWSリージョンに配置されています。

OpenAI

AI応答を提供するために、OpenAIの多くのモデルに依存しています。チャットでAnthropic（または他社）のモデルを選択していても、リクエストがOpenAIに送信される場合があります（例：要約のため）。OpenAIとゼロデータ保持契約を締結しています。

Anthropic

AI応答を提供するために、Anthropicの多くのモデルに依存しています。チャットでOpenAI（または他社）のモデルを選択していても、リクエストがAnthropicに送信される場合があります（例：要約のため）。Anthropicとゼロデータ保持契約を締結しています。

Slack

パートナーコミュニケーションツールとしてSlackを使用しています。

Discord

社内コミュニケーションツールとしてDiscordを使用しています。デバッグのために、非プライバシーユーザーのプロンプトの断片を社内チャットで送信する場合があります。

Google Workspace

メールとコラボレーションツールにGoogle Workspaceを使用しています。

Stripe

決済処理にStripeを使用しています。

Vercel

静的サイト生成とデプロイにVercelを使用しています。

クライアントセキュリティ

PuppyAgentはクライアントサイドのセキュリティを真剣に受け止めています。ローカル環境の安全を確保するために、さまざまな対策を実施しています：

クライアントとサーバー間のすべての通信のエンドツーエンド暗号化
クライアントサイドコードの定期的なセキュリティ監査
発見された脆弱性を修正するための自動更新

AI リクエスト

機能を提供するために、PuppyAgentはサーバーにAIリクエストを送信します。これはさまざまな理由で発生します。例えば、チャットで質問するとAIリクエストを送信し、PuppyAgentが生成を行えるようにキーストロークごとにAIリクエストを送信し、コンテキストの構築やバグの検出のためにバックグラウンドでAIリクエストを送信する場合もあります。

AIリクエストには通常、最近閲覧したプロンプトやファイル、チャット履歴などのコンテキストが含まれます。このデータはAWS上のインフラストラクチャに送信され、その後適切な言語モデル推論プロバイダー（OpenAI/Anthropic/Google）に送信されます。

PuppyAgentによって生成されたすべてのデータはお客様が所有します。

アカウント削除

アカウントデータを完全にコントロールできます：

いつでもアカウント削除をリクエストできます
関連するすべてのデータは完全に削除されます
削除プロセスは通常30日以内に完了します

脆弱性の開示

セキュリティ脆弱性の責任ある開示に感謝します：

[email protected] までメールで脆弱性を報告してください
重大な脆弱性については24時間以内に対処することを約束します
対象となる開示にはバグ報奨金プログラムが利用可能です