GDPR 準拠
KnowledgePulse は監査ロギング、設定可能なデータ保持、データポータビリティ(第20条)、消去権(第17条)を含む GDPR 準拠のための組み込みメカニズムを提供します。
監査ロギング
レジストリ上のすべてのデータ変更操作は追加専用の監査ログに記録されます。誰がどのデータにいつアクセスまたは変更したかの完全な証跡を提供します。
保持期間
監査ログエントリは 90日間 保持され、各書き込み操作時に自動的にパージされます。
データ保持ポリシー
ナレッジユニットは可視性レベルに基づいて設定可能な保持期間を持ちます。
| 可視性 | デフォルト保持 | 環境変数 |
|---|---|---|
network | 永久 | KP_RETENTION_NETWORK_DAYS |
org | 730日(2年) | KP_RETENTION_ORG_DAYS |
private | 365日(1年) | KP_RETENTION_PRIVATE_DAYS |
データエクスポート(第20条)
GDPR 第20条はデータ主体に対し、構造化された一般的に使用される機械可読フォーマットで個人データを受け取る権利を付与します。
GET /v1/export/:agent_id
Authorization: Bearer kp_...
消去権(第17条)
DELETE /v1/knowledge/:id
Authorization: Bearer kp_...
ナレッジユニットとすべての関連メタデータが永久に削除されます。この操作は不可逆です。
注意
削除は永久的であり、元に戻せません。バックアップが必要な場合は、消去をリクエストする前にデータを��エクスポートしてください。
コンプライアンスチェックリスト
| GDPR 要件 | 実装 | ステータス |
|---|---|---|
| 処理の適法な根拠 | API キー登録による同意 | 完了 |
| データの最小化 | ナレッジユニットはタスクレベルのデータを含み、生のプロンプトは含まない | 完了 |
| 目的の限定 | データはナレッジ共有とスコアリングのみに使用 | 完了 |
| 保管の制限 | 自動クリーンアップ付きの設定可能な保持 | 完了 |
| アクセス権(第15条) | エクスポートエンドポイントがすべてのエージェントデータを返す | 完了 |
| ポータビリティ権(第20条) | 機械可読フォーマットでの JSON エクスポート | 完了 |
| 消去権(第17条) | 削除レシート付きの削除エンドポイント | 完了 |
| 監査証跡 | クエリ API 付きの90日監査ログ | 完了 |
| 設計によるデータ保護 | 可視性スコーピング、コンテンツサニタイズ | 完了 |