データベース構造

AI-Public内の各クライアントには、Google Cloudに個別のデータベースが作成されます。このデータベースには独自のセキュリティルールを設定でき、管理者はこのデータベースへの読み取り・書き込みに対するロールごとの権限を設定できます。

デフォルトデータベース

クライアント向けのデータベースに加えて、デフォルトデータベースがあります。ここにはAI-Publicの全クライアントに適用されるデータが保存されます。例えば、一般的なニュースやドキュメントなどです。

また、アカウント情報もここに保存することにしています。クライアントのデータベースが不正アクセスされた場合でも、会話やメッセージに含まれる可能性のある機密情報を、デフォルトデータベースへアクセス権を持つ者とだけ結び付けて直接結びつけることはできません。

会話とメッセージは、クライアントデータベース上でできるだけ匿名化して保存され、結合情報がなければ名前と結び付けることはできません。

AI-Publicの各クライアントには、すべてのチャット、チャットメッセージ、組織固有のデータ（チーム、プロジェクト、ユーザー、従業員など）を保存する独自のデータベースが用意されます。プラットフォームを離れる場合には、契約に従ってデータは直ちに削除されます。

アカウントはクライアントごとにテナントソリへ保存され、Google Cloudに格納されます。これらのアカウントは一括削除も可能で、Cloud Functionが関係するすべてのアカウントレコードをデフォルトデータベースから自動的に削除します。

データベースはSecurity Rulesの助けを借りて保護されます。監査時には、必要に応じてこれらの規則の設定へのアクセスを提供することができます。