本ドキュメントは、株式会社UPHASH（以下、「当社」といいます）がクライアント業務において取り扱うデータの保管・処理・転送・廃棄に関する方針を記述します。個人情報の取扱いについては Privacy Policy も併せて参照してください。

This document describes the policies of UPHASH Inc. regarding the storage, processing, transfer, and disposal of data handled in client engagements. For personal information handling, see also our Privacy Policy.

データ分類Data Classification

当社は、取り扱うデータを以下のように分類し、各分類に応じた取扱いを行います。

• Public: 公開可能な情報 / Publicly available information
• Internal: 社内利用限定の情報 / Internal use only
• Confidential: クライアントとの契約により機密指定される情報 / Confidential per client contract
• Restricted: 個人情報、医療情報、決済情報等、法令で特別な保護が求められる情報 / Legally protected data: personal, medical, payment, etc.

We classify data as Public, Internal, Confidential, and Restricted, and handle each category according to appropriate standards.

データ保管所在地Data Storage Location

原則として、クライアントデータは日本国内のデータセンターに保管します。クライアントの要望および技術的要件に応じて、海外リージョンの利用を行う場合は、事前に合意のうえで実施します。

As a rule, client data is stored in data centers located in Japan. Where overseas regions are required by client preference or technical necessity, such usage is implemented with prior agreement.

オンプレミス環境での運用が必要な案件については、クライアント施設内での構築・運用にも対応します。

For engagements requiring on-premises operation, we support construction and operation within client facilities.

データ処理Data Processing

クライアントから提供されるデータは、契約に定める目的の範囲内でのみ処理します。契約に明示されない目的（自社サービスの学習、他案件への転用等）には使用しません。

Data provided by clients is processed only within the scope of purposes defined in the contract. We do not use such data for purposes not explicitly agreed upon (e.g., training of internal services, reuse in other engagements).

データ暗号化Data Encryption

転送中のデータは、業界標準の暗号化プロトコルにより保護します。保管中のデータは、データの機密度に応じた適切な暗号化を適用します。詳細は Security Practices を参照してください。

Data in transit is protected by industry-standard encryption protocols. Data at rest is encrypted according to sensitivity. See Security Practices for details.

バックアップBackup

クライアント案件に応じて、適切な頻度および世代管理でバックアップを取得します。バックアップデータについても、本番データと同等のセキュリティ水準で保護します。具体的なバックアップ頻度、保持期間、復旧目標値（RPO/RTO）については、個別の契約・SLAにて定めます。

Backups are taken at appropriate frequency and generational retention based on the engagement. Backup data is protected at the same security level as production. Specific backup frequency, retention periods, and recovery objectives (RPO/RTO) are defined in individual contracts and SLAs.

委託先（サブプロセッサー）Sub-Processors

当社は、業務遂行にあたり、以下のクラウド事業者・ツール提供者を主要な委託先として利用することがあります。各委託先は、契約に基づく秘密保持義務およびセキュリティ要件を遵守します。

In the course of operations, we may engage the following major sub-processors. Each sub-processor is bound by contractual confidentiality obligations and security requirements.

主要カテゴリ / Major Categories

• クラウドインフラ: Amazon Web Services, Google Cloud Platform, Microsoft Azure, さくらインターネット, 他 / Cloud infrastructure providers
• エッジ・CDN: Cloudflare, Fastly, 他 / Edge and CDN services
• モニタリング・分析: Datadog, Sentry, 他 / Monitoring and analytics
• 通信・コラボレーション: Slack, Google Workspace, Microsoft 365, 他 / Communication and collaboration
• ソースコード管理: GitHub, 他 / Source code management
• AIツール: Anthropic, OpenAI, GitHub Copilot, 他 / AI tooling

Specific sub-processors used in a given engagement are disclosed to the client upon request, and are subject to prior agreement as contractually required.

特定の案件における具体的な委託先は、ご要望に応じてクライアントに開示し、契約上必要な場合は事前の合意を得ます。

データ保持期間Data Retention

クライアントデータは、契約に定める期間保持します。契約終了時には、クライアントの指示に従い、返却または削除します。バックアップについては、削除完了までに合理的な期間を要する場合があります。

Client data is retained for the period defined in the contract. Upon termination, data is returned or deleted per client instruction. Backup deletion may require a reasonable period.

データポータビリティ・移行Data Portability & Exit

クライアントが当社のサービスから他のベンダーへ移行を希望する場合、標準的なフォーマット（一般的に普及しているファイル形式、標準API等）でのデータ引き渡しを行います。引き渡しに要する期間および条件は、契約に応じて協議します。

When clients wish to migrate from our services to another vendor, we provide data handoff in standard formats (common file formats, standard APIs). The timeline and conditions are determined per contract.

データ廃棄Data Disposal

不要となったデータは、復元が困難な方法により廃棄します。物理媒体の廃棄については、適切な廃棄業者を選定します。ご要望に応じて、廃棄完了証明を発行します。

Data no longer needed is disposed of using methods that make recovery difficult. Physical media disposal uses appropriate vendors. Certificates of destruction are available upon request.

国際間データ転送International Data Transfer

EU居住者の個人データを取り扱う場合、GDPRに準じた適切な移転手段（標準契約条項（SCC）等）を用います。具体的な対応は、案件ごとに個別に設計します。

When handling personal data of EU residents, we employ appropriate transfer mechanisms in line with GDPR (e.g., Standard Contractual Clauses). Specific implementations are designed per engagement.

データ取扱いに関するお問い合わせData Handling Inquiries

データの取扱いに関するお問い合わせ、データ開示請求、削除請求等は、data@uphash.network までご連絡ください。

For inquiries, disclosure requests, or deletion requests regarding data handling, please contact data@uphash.network.