データ処理契約（DPA）

本DPAにおける用語の定義は、以下のとおりとします。本DPAで定義されない用語は、利用規約、プライバシーポリシー及び個人情報の保護に関する法律（以下「個人情報保護法」といいます。）の定義に従います。

「委託個人データ」とは、お客様が本サービスの利用に際して当社に入力・送信し、当社がお客様のために取り扱う個人データをいいます。

「委託元／管理者」とは、委託個人データの取扱いの目的及び方法を決定するお客様をいいます。

「委託先／処理者」とは、お客様のために委託個人データを取り扱う当社をいいます。

「サブプロセッサー」とは、当社が委託個人データの取扱いの一部を再委託する第三者をいいます。

「GDPR」とは、EU一般データ保護規則（Regulation (EU) 2016/679）をいい、お客様がその適用を受ける場合に適用されます。

1 当社は、本サービス（複数のAIプロバイダーへの統一APIゲートウェイ、ダッシュボード、ウォレット課金等）の提供という目的の範囲内でのみ、委託個人データを取り扱います。

2 取り扱う委託個人データの種類は、お客様が本サービスに入力するインプット及びアカウント・利用メタデータに含まれる範囲に限られます。データ主体の類型はお客様が決定します。

3 委託期間は、お客様と当社との間の利用契約の有効期間とし、契約終了後は第10条に従います。

4 当社は、お客様の文書（電磁的記録を含みます。）による指示に従ってのみ委託個人データを取り扱い、法令により別段の取扱いが求められる場合を除き、目的外利用を行いません。

1 当社は、個人情報保護法第25条（委託先の監督）に対応し、委託個人データを適正に取り扱います。

2 当社は、委託個人データを取り扱う従業者に対し、秘密保持義務を課します。

3 当社が受領した指示が個人情報保護法その他適用法令に違反すると当社が判断した場合、当社はその旨をお客様に通知します。

4 ユーザーから送信されたインプット及びAIモデルが生成したアウトプットの内容は、利用規約第2条のとおり当社サーバーに永続的に保存されません。当社は、お客様の明示的同意なく委託個人データをAIの学習に利用しません。

当社は、委託個人データの漏えい、滅失又は毀損の防止その他の安全管理のために、プライバシーポリシー「5. 安全管理措置」に定める組織的・物理的・人的・技術的措置に相当する措置を講じます。認証情報（OAuthトークン等）はアプリケーション層でAES-256-GCM暗号化のうえ保存し、通信はTLS1.2以上で暗号化します。

1 お客様は、当社が本サービスの提供に必要な範囲でサブプロセッサーを利用することを、あらかじめ一般的に承認します。主要なサブプロセッサーには、汎用基盤モデルを提供する事業者（OpenAI, LLC、Anthropic, PBC、Google, LLC等）及び決済代行・インフラ事業者が含まれます。

2 当社は、サブプロセッサーに対し、本DPAと同等の個人データ保護義務を課します。

3 当社は、サブプロセッサーの追加・変更を行う場合、可能な限り事前に、緊急を要する場合は変更後速やかに、お客様に通知します。

4 本条のサブプロセッサーには、マーケットプレイス（"lux-<チャネルコード>/" プレフィックス付きモデル）チャネルにおいてお客様の個人データの提供を受けるサプライヤーは含まれません。当該サプライヤーは本DPA上のサブプロセッサー（再委託先）ではなく独立した第三者であり、当該提供は利用規約 補足3 に定める個人情報保護法第23条の第三者提供として取り扱われます（第13条参照）。

当社は、データ主体からお客様に対してなされた開示・訂正・追加・削除・利用停止等の請求について、お客様が法令上の義務を履行できるよう、技術的・組織的に可能な範囲で合理的に協力します。データ主体から当社に直接請求があった場合、当社は原則としてお客様へ取り次ぎます。

当社は、委託個人データに関する漏えい、滅失、毀損その他の安全管理上の事案を認知した場合、不当な遅滞なく、かつ法令上の報告期限を踏まえてお客様に通知し、お客様の法令上の報告・通知義務の履行に必要な情報を合理的な範囲で提供します。

委託個人データの取扱いにおいて、第5条のサブプロセッサー（OpenAI, LLC、Anthropic, PBC、Google, LLC等の米国事業者を含みます。）に対し、委託に伴い個人データが国外に移転される場合があります。当社は、個人情報保護法第28条に基づき必要な措置を講じます。各事業者における取扱いは、それぞれが公開するプライバシーポリシーをご確認ください。

なお、マーケットプレイス（"lux-<チャネルコード>/" プレフィックス付きモデル）チャネルにおけるサプライヤー（国外事業者を含みます。）への個人データの提供及びその国外移転は、委託ではなく、利用規約 補足1〜補足5 に定める個人情報保護法第23条の第三者提供であり、お客様は当該マーケットプレイスモデルの利用により当該提供（国外移転を含みます。）に同意するものとします（第13条）。

当社は、本DPAの遵守状況について、お客様からの合理的な要請に応じ、当社が保有する第三者認証、監査報告書又は当社が作成する説明資料の提供により対応します。お客様による現地監査は、当社の事業運営・他のお客様の機密保持に支障を及ぼさない範囲で、事前協議のうえ実施するものとします。

利用契約の終了後、当社は、利用規約第21条に従い、法令により保持が義務付けられるデータ（請求履歴等）を除き、委託個人データを30日以内に削除します。お客様の指示がある場合、削除に代えて返却に応じることがあります。

本DPAに起因又は関連する当社の責任は、利用規約第15条（損害賠償責任）及び第16条（免責事項）の定めに従うものとし、その上限その他の制限は同条の規定を適用します。

本DPAの準拠法及び合意管轄は、利用規約第25条の定めに従います。本DPAに定めのない事項は、利用規約及びプライバシーポリシーの定めによります。

1 マーケットプレイス（"lux-<チャネルコード>/" プレフィックス付きモデル）チャネルにおいて、お客様のインプット及びメタデータは、利用規約 補足1 のとおり、独立した第三者であるサプライヤーにルーティングされ、当該AIサービスはサプライヤーが提供します（当社は提供しません）。

2 当該サプライヤーへの個人データの提供は、利用規約 補足3 に定めるとおり、個人情報保護法第23条に基づく第三者提供であり、お客様はマーケットプレイスプレフィックス付きモデルの利用によりこれに同意するものとします。本DPAの委託・サブプロセッサー・再委託に関する条項は、当該提供を委託として再性質決定するものではありません。

3 当社は、当該サプライヤーとの関係において、利用規約 補足2 及び 補足5 のとおり、チャネル仲介者として行動し、独立した2つの商業関係（Luxeno-顧客／Luxeno-サプライヤー）を運営します（「代理収納」モデルではなく、お客様はサプライヤーと契約を締結しません。）。サプライヤーのサービス品質・出力・知的財産権に関する事項は利用規約 補足2 に従います。

4 本条と本DPAの他の条項が矛盾する場合、マーケットプレイスチャネルに関する限り、利用規約 補足1〜補足5 及び本条が優先します。

5 いずれのチャネルにおいても、お客様は当社が発行するAPIキーにより本サービスに認証し、お客様がサプライヤーの認証情報を保有することはありません。標準（非マーケットプレイス）チャネルでは、当社は当社自身のプロバイダー認証情報を用いてAIプロバイダーを呼び出し、委託として個人データを取り扱います。マーケットプレイス（"lux-<チャネルコード>/" プレフィックス付きモデル）チャネルでは、当社は当該サプライヤー自身の認証情報を用いて当該サプライヤーのエンドポイントに転送するものであり、当社は当該サプライヤー側の上流処理について処理者として個人データを取り扱わず、本条第2項のとおり第三者提供となります。

6 お客様は、利用規約 補足3(c) 及び (e) のとおり、各サプライヤーがサプライヤー詳細ページに表示するデータ保護情報（データ所在地、保持期間、トレーニング利用の有無、認証等）を確認のうえ、ご自身のデータ保護要件に適合するサプライヤーを選択することができます。お客様がマーケットプレイスプレフィックス付きモデルを利用せず標準チャネルのみを利用する場合、本条の第三者提供は生じません。

本DPAは法務確定前のドラフト雛形です（制定日：法務確定後に確定）。