AskDonaを提供している株式会社GFLOPSは、国際規格であるISO/IEC 27001を取得しており、お客様情報を含む弊社が保有するあらゆる情報資産を保護するための情報セキュリティマネジメントシステムが整備されています。
AskDonaは、多層防御を実現するため、業界標準のセキュリティ技術を採用しています。データベースアクセスはユーザー単位で認証システムを通じて厳密に制御されており、論理的な分離を徹底しています。必要に応じて、組織単位（契約する法人単位）のIPアドレス制限にも対応しています。

いいえ、AskDonaに送信された質問やアップロードしたファイルなどのデータがChatGPTをはじめとするAskDonaで利用可能な生成AIモデルの学習に使われることはありません。また、AskDonaが今後採用する生成AIモデルについても、API経由での利用データが学習に使われないことがポリシーで定められているものに限ります。

はい、各生成AIモデル社は主に濫用の監視を目的として一定期間利用データを保持します。

AskDonaのプラットフォームは、弊社のお客様で共用する仕様となっておりますため、サーバーやデータベースなどをお客様ごと（ご契約いただいている法人ごと）に物理的に完全に分離する設計ではありません。しかし、システム設計上、各お客様のデータや操作環境が認証システムとアクセス制御により他のお客様と厳密に論理的に分離される設計となっております。

はい、RAGのデータベースにアップロードされたファイル（raw file）は日本国内のサーバーで管理され、OCR処理も日本国内のサーバーで処理されます。

はい、ご契約いただく法人単位でAskDonaのプラットフォーム（https://app.askdona.com）にアクセスできるIPアドレスの制限を設定することが可能です。（IPv4、IPv6、CIDR表記に対応）許可するIPアドレスの数と更新の頻度については弊社担当者にご相談ください。

AskDonaでは、ログインページにて『事前に登録されたメールアドレス』をご入力いただき、そのメールアドレス宛てに送信されたワンタイムパスワードをログインページに入力することでログインができます。