Rivya データとプロバイダー処理ガイド
Rivya が何を保存し、プロンプト、アップロード、出力、メタデータがいつプロバイダーで処理される可能性があるか、敏感データをどう扱うかを理解するためのガイド。
2026/04/28 最終レビュー
Rivya のプロンプト、アップロード、出力、履歴、プロバイダー経由リクエストに何が起きるかを平易に理解したい場合は、このデータ処理ガイドを使います。
このページは、Rivya の現在のプロダクトとポリシー文言が、データの扱いをどう説明しているかをまとめます。
Privacy Policy または Terms of Service の拘束力ある文言を置き換えるものではありません。
短い答え
Rivya は、プロダクトを動かし、ワークスペースのつながりを保つために必要なプロンプト、アップロード、出力、履歴、関連記録を保存します。
Rivya はまた、サービスの一部を運用するために第三者プロバイダーにも依存しています。
つまり、次のことを意味します。
- あなたのデータは、1 つの孤立したページにだけ置かれるわけではない
- プロンプト、アップロード、出力、メタデータは、依頼したワークフローを届ける一部として処理される可能性がある
- 非常に敏感な情報は、気軽に送信すべきではない
プロダクト運用のために Rivya が保存するもの
現在の Privacy Policy によると、Rivya は次のような情報を保存する場合があります。
- あなたが送信したプロンプト、指示、chat メッセージ
- アップロードされた参照メディア、関連ファイル URL、アップロードメタデータ
- 生成パラメータとワークフロー設定
- モデル、ツール、ワークスペースの選択
- 出力 URL、結果メタデータ、タスク状態記録
- chat セッション履歴、メッセージ履歴、添付 URL、利用量メタデータ
- AI 実行に関連するクレジット精算と返金記録
Rivya はまた、セッション記録、IP アドレス、ブラウザーとデバイスのデータ、ロケール設定、セキュリティとサービス信頼性のためのログなど、技術およびセキュリティ情報を収集する場合があります。
Rivya がその情報を保存する理由
現在のポリシーでは、この情報が次の目的で使われる場合があるとされています。
- アカウントを作成し管理する
- サインインを認証し、アカウントアクセスを保護する
- 請求、クレジット、サブスクリプション、支払いサポートを提供する
- 生成リクエスト、chat リクエスト、アップロード、依頼された出力を処理する
- 生成履歴、chat 履歴、ワークスペースの継続性を維持する
- サービス、請求、サポート、ニュースレター関連の連絡を送る
- 悪用、不正、誤用、技術的失敗を調査する
- プロダクト品質、信頼性、サポート運用、ユーザー体験を改善する
実用的には、Rivya がデータを保存するのは、プロダクトが一回限りの出力だけでなく、保存された継続性、請求、タスク履歴を中心に構成されているためです。
どのプロバイダーがデータを処理する可能性があるか
現在のポリシーでは、Rivya が次のようなプロバイダーに依存する場合があるとされています。
- 請求、checkout、サブスクリプション、支払い関連記録のための Stripe
- AI 生成、chat ルーティング、メディアアップロード、関連タスク処理のための第三者 AI インフラ
- アカウント、問い合わせ、ニュースレター関連メールのための Resend
- アップロードされたアバターや保存ファイルのための S3 互換ストレージプロバイダー
- あなたがそれらのサインイン方法を選ぶ場合の Google、GitHub、Discord
- サービス運用に使われるインフラ、ホスティング、監視、セキュリティベンダー
- 特定のデプロイで有効になっている場合の、任意の analytics、captcha、affiliate、support-widget プロバイダー
ポリシーではさらに、第三者 AI インフラを通じてルーティングされる AI リクエストが、利用するワークフローのために選ばれた上流モデルまたはインフラプロバイダーを伴う場合があるとしています。ただし、それはそのワークフローを完了する一部としてのみです。
プロンプト、アップロード、出力にとっての意味
実務上は、次のように考えます。
- プロンプトと chat メッセージは、依頼した応答を生成するために処理される場合がある
- アップロードは、生成、編集、または関連ワークフローステップを完了するために処理される場合がある
- 出力、タスク記録、履歴は、保存された継続性をプロダクトが支えられるよう、アカウントとつながったままになる
現在のポリシーには、次の点も記載されています。
- AI 生成用の参照ファイルは現在、Rivya エンドポイントを通じて、生成アップロードに使われる第三者 AI インフラへアップロードされる
- アバターアップロードは現在、サービス用に設定された S3 互換ストレージへ送信される
学習利用の質問をどう考えるか
ここでの Rivya の公開ポリシー文言は、プロダクトが何を保存するか、どのプロバイダーがサービス運用のためにリクエストを処理する可能性があるかに焦点を当てています。
このページは、その運用上の境界を超えて、すべてのプロバイダーに同一の保持、レビュー、二次利用ルールがあるという包括的なプロダクト上の約束を作るものではありません。
no-training または no-retention の保証がワークフローにとって重要な場合、安全な読み方は次のとおりです。
- マーケティング上の短い表現だけでそれを前提にしない
- 使う予定のワークフローに関連するプロバイダー条件を確認する
- その処理経路に納得するまで、敏感情報を送信しない
これは実用上の注意であり、新しい法的主張ではありません。
敏感データの扱い
現在の Privacy Policy では、避けられるなら、敏感な個人データ、機密資料、保護対象情報を送信しないよう述べています。ただし、自分たちの内部要件を確認し、第三者処理の運用リスクを受け入れられる場合は別です。
これが今も最も安全な実用ルールです。
保持と削除
現在のポリシーでは、Rivya は必要以上に長く情報を保持しないよう努める一方で、実際の運用、法務、請求、セキュリティ、不正防止、悪用対応、サポート、バックアップ、プロバイダー側処理の理由で保持する場合があるとしています。
また、次も示されています。
Settings > Securityからアカウントを削除した場合、Rivya の主データベースにあるアカウント連携記録は、通常、カスケード方式で削除される- 一部の限定的な記録は、請求、不正防止、悪用対応、法的義務、バックアップ、プロバイダー側処理、セキュリティログに必要な場合は保持されることがある
つまり、削除には意味がありますが、すべての運用レイヤーで常に即時かつ絶対的とは限りません。
次に確認する場所
この質問に関する主要な公開ハブページを近くに置きたい場合は、次を確認します。
プロダクトと初回セッションの流れを平易に説明する関連ページを読みたい場合は、次を読んでください。
関連する信頼とポリシーページを読みたい場合は、次を確認します。
アップロードと現在のプロダクト範囲に関する実行境界を確認したい場合は、次を読んでください。
データレビューのチェックリスト
プロンプト、アップロード、出力をプロバイダー支援ワークフローに送る前に、次を確認します。
- 入力に機密、規制対象、個人、クライアント、または第三者素材が含まれるかを判断する。
- タスクが本当にアップロードを必要とするのか、テキストだけの要約のほうが安全ではないかを確認する。
- 敏感ファイルを共有する前に、選択したワークフローのプロバイダー接点を確認する。
- ソースの所有権、同意、商用利用権を、生成品質とは分けて扱う。
- 拘束力ある条件には法的ページを使い、このガイドは実用的なプロダクト動作の理解に使う。
データの敏感度が変わったら再確認する
実在人物、声、クライアント文書、未公開ブランドアセット、医療/法律/金融の文脈、または組織外に出すべきでない素材を追加する場合は、再確認します。