はい。Quickchat AIは推論および標準的な処理のために、OpenAI、Anthropic、Gemini、GroqなどのサードパーティAPIを利用する場合があります。これらのプロバイダーに送信されたデータは、その基盤となるモデルのトレーニングや改善に使用されることはありません。

はい。エンタープライズ顧客は、Llama、DeepSeek、gpt-oss、Hugging Face等で提供されている任意のオープンソースモデルなど、自己ホスト型のオープンソースLLMを独自のクラウドインフラで展開することで、データの完全分離と制御を実現できます。インフラ費用はモデルサイズや計算要件によって通常月額5,000～10,000ドル程度が目安です。

Quickchat AIは以下を利用しています：（i）Google Analytics - ウェブ解析、（ii）Google Cloud Platform - クラウドコンピューティング、（iii）Datadog - インフラ監視とセキュリティテレメトリ、（iv）PostHog - プロダクト分析、（v）HubSpot - 顧客管理。すべてのサブプロセッサーはエンタープライズのセキュリティ基準および契約義務に準拠しています。

すべての顧客データはヨーロッパ・ベルギーにあるGoogle Cloud Platform（GCP）インフラにセキュアに保存されています。ナレッジベースは顧客ごとに論理的に分離され、エンタープライズレベルのクラウドセキュリティによって保護されています。

はい。データは、（i）TLS暗号化による転送中、（ii）クラウドプロバイダーの標準による保存時、いずれも暗号化されています。これは保存データ、API通信、内部サービスすべてに適用されます。

はい。各顧客環境はテナント分離されており、テナント間のアクセスや不正な露出を防ぎます。

はい。Quickchat AIはGDPR要件に準拠しています。個人データの取扱い、処理制限、データ主体の権利などはプライバシーポリシーとデータ処理契約（DPA）によって管理されています。

はい。DPAは、Quickchat AIが顧客に代わり個人データを処理する可能性がある場合（理論的アクセスを含む）に必須かつ利用可能です。個人データの処理は、プライバシーポリシー、GDPRステートメント、および（要望に応じて）データセキュリティポリシーにも準拠します。

Quickchat AIは、合法的な越境データ転送を簡易化するため、EU-USデータプライバシーフレームワーク（DPF）に積極的に適合しています。

Quickchat AIは、顧客が明示的に業務用途で提供した場合のみPIIを処理します。PIIの保護はGDPR準拠ポリシーおよび契約上の安全策により管理されます。会話内容は、LLM処理前に顧客の要望に応じてPIIを取り除くことが可能です。

データはサービス提供または法的義務履行に必要な期間のみ保持されます。保持期間は、（i）顧客同意期限、（ii）契約期間、（iii）請求のための適用可能な時効期間以内に限定されます。

はい。顧客はQuickchat AIサポートに連絡することで、アカウントやコンテンツの削除をいつでも依頼できます。削除はセキュアなデータ消去手順に沿って実行されます。

Quickchat AIはEnterprise向けのセキュリティ態勢強化および調達要件への対応のため、SOC 2コンプライアンス取得を積極的に進めています。

はい。Quickchat AIは定期的に第三者によるセキュリティ監査やペネトレーションテストを実施しています。標準化されたセキュリティドキュメントも顧客のご要望に応じてご提供します。

提供可能なドキュメント例：（i）データセキュリティポリシー（要望時）、（ii）プライバシーポリシー、（iii）GDPRステートメント、（iv）DPA、（v）ペネトレーションテスト報告書（要望時）

アクセスは必要最小限・承認者のみに制限され、役割ベースアクセス制御（RBAC）および監査ログによって管理されています。

はい、顧客からの明示的な許可があり、かつトラブルシューティング・サポート活動のために限り実施されます。

はい。Enterprise契約には（i）SLA、（ii）稼働率のコミットメント、（iii）Support対応時間保証が含まれる場合があります。

契約には明確に（i）顧客が入力したすべてのコンテンツおよび独自知識の所有権が顧客に帰属し、（ii）Quickchat AIは顧客データの所有権を主張しない旨が明記されています。

はい。Enterprise契約は法的事項、セキュリティ、コンプライアンス、データ保護条項を含めてカスタマイズ交渉が可能です。

はい。ただしQuickchat AIによる事前の書面同意が必要です。これは、契約上必要な場合（業務委託先、パートナー、サービスプロバイダー利用など）に一般的に承認されます。

Quickchat AIは企業インフラやコンプライアンス要件を満たすため、複数の導入モデルをサポートしています。

• 標準クラウド導入 - Quickchat AIがインフラやホスティングをエンタープライズセキュリティ規格で管理します。
• プライベートクラウド導入 - 企業ごとの分離された計算リソースによる専用環境をリクエスト可能です。
• 自己ホストLLM導入 - 組織が選択したクラウドでオープンソースLLMを稼働可能です。これによりデータフローの完全制御、サードパーティAIフリー、最大の法規制準拠性が得られます。
• オンプレミス導入 - 組織独自のインフラストラクチャ上にQuickchat AIを導入し、データフローや法規制準拠性を完全に管理できます。
• ハイブリッドアーキテクチャ - 一部の顧客はQuickchatのオーケストレーション層のみを利用し、LLM推論部分を自社でホスティングするハイブリッド構成を選択しています。

はい。DatadogおよびGCPインフラによる継続的な監視で、稼働時間、パフォーマンス、異常検知を担保しています。ユーザーは以下のステータスページでシステム状況を確認できます：https://status.quickchat.ai。

はい。Quickchat AIは業界のベストプラクティスに則り、インシデントの検出・対応・緩和・連絡のための社内手順を定めています。すべてのインシデントは当社のステータスページ（https://status.quickchat.ai）でお客様に通知されます。

Quickchat AIは、オープンエンドな生成型出力ではなく、知識に根ざした回答および制御されたKnowledge Base検索を重視したEnterpriseファースト設計です。主な仕組みは次の通りです：

• RAG - 独自のRAGと再ランキングシステムが高度なデータモデリングによりAIの回答根拠をKnowledge Baseに結び付けます。AIの回答は承認された知識源（ドキュメント、ヘルプセンター、社内Wiki、データベースなど）に直接基づきます。
• 出典制約回答 - 管理者は連携済みデータソースのみでAgentが回答するよう制限可能です。Knowledge Baseに検証済み回答がない場合、アシスタントは（i）追加質問、（ii）Human Handoff、（iii）「回答なし」を返す、いずれかの対応が設定可能です。これにより幻覚や誤情報リスクが大幅に低減します。
• 継続的なKnowledge Base更新 - Quickchat AIは接続済みソースとの同期を自動化し、AI回答が常に最新になるよう維持します。
• プロンプト管理＆動作制御 - 企業はシステム命令、トーン（言葉遣い）制約、応答ルール等を定義し、全チーム・チャネルで一貫したコンプライアンス出力を担保できます。

Quickchat AIは、コンプライアンス・品質保証・運用監督を支援するEnterpriseレベルの可観測性・追跡機能を提供します。

• 会話ログ＆履歴 - すべてのAI対話は（i）品質管理、（ii）コンプライアンス監査、（iii）Agent研修最適化、（iv）紛争解決のために、管理者が記録・レビューできます。
• 出典表示（説明性） - Quickchat AIは、どの社内文書や知識ソースを回答生成に利用したかを表示できます。これにより（i）AI出力の検証、（ii）古いコンテンツの特定、（iii）ドキュメント品質改善が可能です。
• Analytics Dashboard - 管理者は（i）利用量、（ii）解決率、（iii）エスカレーション回数、（iv）よくある質問、（v）Knowledge Baseギャップを監視できます。これにより常時パフォーマンス最適化が可能です。
• Human-in-the-Loop - チームはフラグされた会話をレビューし、実際の利用パターンに基づいてAI挙動を改善できます。