コンテンツにスキップ

プライバシーポリシーの作成

Info

プロフェッショナル サービス: 弁護士などの専門家やドメイン スペシャリストの専門知識が必要な複雑な問題は数多く存在します。これらの専門家へのアクセスを待つ代わりに、SkyDeck.ai GenStudio ツールを使用して完成品のような初期ドラフトや提案書を作成することで、先手を打つことができます。専門家と共有すれば、議論の出発点として活用でき、時間とコストの節約になります。また、自分だけの参考として活用すれば、専門家に相談する前に十分な準備を整えることができます。

Strategy Consultant: 法的通知の作成

以下の Strategy Consultant との会話は、このツールを使用してヨーロッパおよび米国のプライバシー規制に準拠したプライバシーポリシーをゼロから作成する方法を示しています。\ \ ツールに入力した内容は 斜体とブロック で表示されます。残りは Strategy Consultant ツールと GenStudio が OpenAI GPT-4 を使用して生成したものです。

Strategy Consultant

ご質問またはプロンプト: \ \ ビジネスユーザー向け生成 AI プラットフォームのプライバシーポリシーの作成を手伝ってください。

思考の分解:

  1. 生成 AI プラットフォームの目的と範囲は何ですか?
  2. AI プラットフォームはどのような種類のデータを収集しますか?
  3. 収集されたデータはどのように使用されますか?
  4. データはどのように保存・保護されますか?
  5. データに関するユーザーの権利は何ですか?
  6. プラットフォームはデータ保護法にどのように準拠しますか?

思考の生成:

  1. 生成 AI プラットフォームは、データ分析、予測、自動化などの様々な目的のために AI モデルを生成することを企業に可能にします。
  2. プラットフォームは、ユーザー情報、プラットフォームとのユーザーインタラクション、生成されたモデルとその出力、その他の使用データなどのデータを収集する場合があります。
  3. 収集されたデータは、プラットフォームの改善、パーソナライズされたサービスの提供、トラブルシューティング、および研究開発の可能性のために使用されます。
  4. データは暗号化とアクセス制御により安全に保存されます。データを保護するために定期的な監査とセキュリティ対策が実施されます。
  5. ユーザーは、データへのアクセス、不正確な情報の修正、データの削除、およびいつでも同意の撤回を行う権利があります。
  6. プラットフォームは、データの収集と使用についてユーザーに通知し、必要に応じて同意を取得し、ユーザーが権利を行使するためのメカニズムを提供することにより、データ保護法に準拠します。

さらに知りたいこと:

  1. プラットフォームが準拠すべき特定のデータ保護法や規制を念頭に置いていますか?
  2. プラットフォームが収集する特定の種類のデータ、またはデータが使用される特定の方法で、まだ言及されていないものはありますか?
  3. データは第三者と共有されますか?共有される場合、どのような状況下で行われますか?
  4. プラットフォームが実装すべき特定のデータ セキュリティ対策を念頭に置いていますか?

一般データ保護規則(GDPR)およびカリフォルニア州消費者プライバシー法(CCPA)に準拠する必要があります。プラットフォームは、顧客が登録しているサードパーティ ベンダーの生成 AI モデルへのアクセスのための API キーと資格情報も収集します。データは、顧客が当社システムでプロビジョニングするサードパーティ ベンダーと共有されます。また、生成 AI モデルへのダイレクト スクレイピングと取り込みのために送信された URL など、ユーザー リクエストをサポートするために外部サービスと一部のデータを共有することがあります。サイト使用データは、顧客の使用状況を理解し、製品設計の改善に役立てるために、Google などの分析ベンダーと匿名で共有される場合があります。プラットフォームは、顧客がアカウント全体とすべての関連情報を完全に削除できる機能をサポートしています。

思考の分解:

新しい情報を踏まえて、思考を再度分解しましょう:

  1. プラットフォームは GDPR と CCPA にどのように準拠しますか?
  2. プラットフォームはサードパーティ ベンダーの API キーと資格情報をどのように処理しますか?
  3. どのような状況下で、誰とデータが共有されますか?
  4. 分析ベンダーとデータを共有する際、プラットフォームはどのように匿名性を確保しますか?
  5. プラットフォームはアカウントの削除とデータの削除をどのように処理しますか?

思考の生成:

  1. GDPR に準拠するために、プラットフォームはデータの収集と使用に関する明確な情報を提供し、個人データを収集する前に明示的な同意を取得し、ユーザーがデータにアクセス、修正、削除できるようにし、データ保護対策を実施します。CCPA への準拠については、プラットフォームは収集する個人情報のカテゴリー、これらのカテゴリーが使用される目的についてユーザーに通知し、「個人情報の販売禁止」リンクをユーザーに提供します。
  2. サードパーティ ベンダーの API キーと資格情報は暗号化により安全に保存され、ユーザーが要求したサービスを提供する目的にのみ使用されます。これらの資格情報は、ユーザーの明示的な同意なしに他の当事者と共有されません。
  3. データは顧客がプロビジョニングしたサードパーティ ベンダーと共有され、特定のユーザー リクエストのために外部サービスとも共有されます。プラットフォームはこれらのデータ共有慣行についてユーザーに通知し、必要に応じて同意を取得します。
  4. 分析ベンダーとデータを共有する際、ユーザーのプライバシーを保護するために、個人を特定できるすべての情報が削除またはanonymized(匿名化)されます。
  5. プラットフォームは、ユーザーがアカウントとすべての関連情報を完全に削除するためのメカニズムを提供します。このプロセスには、API キーと資格情報、ユーザー情報、生成された AI モデルを含む、保存されたすべてのデータの削除が含まれます。

さらに知りたいこと:

  1. データの収集、使用、共有慣行についてユーザーにどのように通知する予定ですか?
  2. データの収集と共有についてユーザーからどのように同意を取得しますか?
  3. CCPA への準拠のための「個人情報の販売禁止」リンクについて詳しく教えていただけますか?
  4. アカウント削除時にすべてのユーザー データが完全に削除されるようにするために、プラットフォームはどのような手順を踏みますか?

データの収集、使用、共有慣行については、フッターと登録ページにそのページへのリンクを含むプライバシーポリシーのウェブページを通じてユーザーに通知します。2. デフォルトでチェックされていないチェックボックスに積極的にチェックを入れるよう求めることで、データの収集と共有についてユーザーの同意を取得します。可能な場合、ユーザーはこの承認の確認をメールで受け取ります。3. 「個人情報の販売禁止」リンクでは、販売されないデータが説明されます。このリクエストを有効にするためのボタンが提供されます。可能な場合、ユーザーはこのリクエストのメール確認を受け取ります。そして、このリクエストは少なくとも1年間有効のままです。

思考の分解:

新しい情報を踏まえて、思考を再度分解しましょう:

  1. プラットフォームはプライバシーポリシーをユーザーが容易にアクセスできるようにするにはどうすればよいですか?
  2. プラットフォームはユーザー同意メカニズムをどのように実装しますか?
  3. 「個人情報の販売禁止」リンクはどのように機能しますか?
  4. プラットフォームは同意の撤回と「個人情報の販売禁止」リクエストの有効化をどのように処理しますか?

思考の生成:

  1. プラットフォームは、フッターと登録ページにリンクを配置することで、プライバシーポリシーを可視化し、容易にアクセスできるようにします。プライバシーポリシーは、ユーザーがデータの収集、使用、共有方法を理解できるよう、明確で平易な言語で書かれます。
  2. プラットフォームは、ユーザーが同意を与えるためにチェックボックスに積極的にチェックを入れなければならないユーザー同意メカニズムを実装します。このボックスはデフォルトでチェックされておらず、同意が受動的ではなく積極的に与えられることを保証します。可能な場合、ユーザーは同意のメール確認を受け取ります。
  3. 「個人情報の販売禁止」リンクは、販売されないデータに関する情報を提供し、ユーザーがこのリクエストを有効にするためのボタンを提供します。可能な場合、ユーザーはこのリクエストのメール確認を受け取り、リクエストは少なくとも1年間有効のままです。
  4. プラットフォームは同意の撤回と「個人情報の販売禁止」リクエストの有効化を速やかに尊重します。ユーザーはいつでも同意ステータスを変更する能力を持ち、プラットフォームはこれらの変更をデータ処理慣行に反映させます。

思考の評価:

この戦略は、生成 AI プラットフォームのプライバシーポリシーのすべての重要な側面をカバーしているようです。プラットフォームの性質、収集されるデータの種類、ユーザーの権利、GDPR と CCPA への準拠を考慮しています。

検索アルゴリズム:

最も有望な考え方は、生成された思考と提供された情報に基づいてプライバシーポリシーのドラフトを作成することです。

例:

プライバシーポリシーの潜在的な出発点を以下に示します:

「当社の生成 AI プラットフォームは、お客様のプライバシーを保護し、オープンで透明な方法でデータを処理することをお約束します。当社が収集・処理する個人データは、お客様が当社サービスをどのように使用するかによって異なります。

当社は、サービスの提供、プラットフォームの改善、および研究開発の取り組みのためにお客様のデータを収集・処理します。また、お客様がプロビジョニングしたサードパーティ ベンダーと、お客様のリクエストをサポートするための外部サービスとデータを共有する場合があります。

当社はお客様のプライバシーを非常に重視しており、GDPR と CCPA を含む適用されるデータ保護法に従って、常にお客様のデータを処理します。当社は常にデータの使用方法についてお客様に通知し、法的根拠がある場合にのみお客様のデータを処理します。

当社がどのようにお客様のデータを処理するかについての詳細は、プライバシーポリシー [リンク] をご覧ください。当社サービスを使用することにより、お客様はプライバシーポリシーに記載されたデータ慣行に同意したものとみなされますのでご注意ください。

お客様はいつでもデータへのアクセス、修正、または削除を行う権利があります。また、いつでもデータ処理への同意を撤回することができます。ご希望の場合は、[連絡先情報] までご連絡ください。」

以下の情報を使用して、プライバシーポリシーを実際に表示されるように記載してください: \ \ サービス: SkyDeck.ai \ 場所: https://skydeck.ai \ 会社名: SkyDeck AI Inc \ 会社の郵便住所: SkyDeck AI Inc., 548 Market St. PMB38234, San Francisco, CA 94104 \ 連絡先メール: legal@skydeck.ai \ 電話: 1.415.744.1557 \ \ 上記で行ったように、プライバシーポリシーを見るためのリンクに読者を誘導するような再帰的なポリシーにしないでください。

SkyDeck AI Inc. プライバシーポリシー

SkyDeck AI Inc.(「SkyDeck AI」、「当社」、「私たち」)はお客様のプライバシーを尊重し、本ポリシーへの準拠を通じてプライバシーを保護することをお約束します。本ポリシーは、お客様が SkyDeck.ai 生成 AI プラットフォーム(当社「サービス」)を使用する際に当社がお客様から収集する、またはお客様が提供する情報の種類と、その情報の収集、使用、維持、保護、および開示に関する当社の慣行を説明します。

お客様に関して収集する情報とその収集方法

当社はサービスのユーザーから、および当該ユーザーに関して、以下を含む複数の種類の情報を収集します:

  • 個人情報(お名前、メールアドレス、オンラインまたはオフラインで連絡が取れる識別子など)。
  • 技術データ(インターネット接続に関する情報、サービスへのアクセスに使用する機器、使用の詳細など)。
  • お客様がプロビジョニングしたサードパーティ ベンダーの生成 AI モデルにアクセスするための API キーと資格情報。

当社はこの情報を以下の方法で収集します:

  • お客様が当社に提供する際に、お客様から直接。
  • サービスを閲覧する際に自動的に。自動的に収集される情報には、使用の詳細、IP アドレス、Cookie、ウェブビーコン、その他のトラッキング技術を通じて収集された情報が含まれる場合があります。

お客様の情報の使用方法

当社は、お客様から収集する、またはお客様が提供する情報(個人情報を含む)を以下のために使用します:

  • お客様にサービスとそのコンテンツ、およびお客様が当社に要求するその他の情報、製品またはサービスを提供するため。
  • お客様が提供する他のすべての目的を果たすため。
  • お客様のアカウントに関する通知を提供するため。
  • お客様と当社の間で締結された契約から生じる義務を果たし、権利を執行するため。
  • サービスまたはそれを通じて提供する製品やサービスの変更についてお客様に通知するため。
  • サービス、製品、またはサービスを改善するため。
  • お客様がサービスのインタラクティブな機能に参加できるようにするため。

お客様の情報の開示

当社は、ユーザーに関する集計情報、および特定の個人を識別しない情報を制限なく開示する場合があります。当社は、本プライバシーポリシーに記載されているように、収集するまたはお客様が提供する個人情報を以下の場合に開示することがあります:

  • 当社のためまたは当社に代わってサービスを実行し、その業務を行うためにそのような情報へのアクセスを必要とするサードパーティ ベンダー、サービス プロバイダー、請負業者、または代理人に対して。
  • お客様が情報を提供した目的を果たすため。お客様が情報を提供した際に当社が開示したその他の目的のため。
  • お客様の同意を得て。

お客様の権利

お客様は、適用されるデータ保護法に基づき一定の権利を有しています。これらには以下の権利が含まれる場合があります:

  • 個人データへのアクセスを要求する権利。
  • 当社が保有するお客様に関する個人データの修正を要求する権利。
  • 個人データの消去を要求する権利。
  • 個人データの処理に異議を唱える権利。
  • 個人データの処理の制限を要求する権利。
  • 個人データの移転を要求する権利。
  • 同意を撤回する権利。

データ セキュリティ

当社は、お客様の個人情報を偶発的な損失および不正なアクセス、使用、変更、開示から保護するための措置を実施しています。お客様が当社に提供するすべての情報は、ファイアウォールで保護された当社のセキュアなサーバーに保存されます。すべての支払取引および API キーは SSL 技術を使用して暗号化されます。

プライバシーポリシーの変更

当社は、プライバシーポリシーに加えた変更をこのページに掲載することを方針としています。ユーザーの個人情報の取り扱い方法に重要な変更を加える場合は、サービスのホームページの通知を通じてお知らせします。

連絡先情報

本プライバシーポリシーおよびプライバシー慣行についてのご質問やご意見は、以下までお問い合わせください:

SkyDeck AI Inc. 548 Market St. PMB38234 San Francisco, CA 94104 電話: 1.415.744.1557 メール: legal@skydeck.ai