ヨーロッパ（GDPR）でOpenClawをデプロイする方法

はじめに

お客様または顧客が欧州連合にいる場合、GDPRでは個人データを適切な保護措置を講じて取り扱う必要があります。KiwiClawはヨーロッパのデプロイリージョンをサポートし、AIエージェントとそのデータがEUの境界内にとどまるようにします。このガイドでは、EUベースのエージェントのセットアップについて説明します。

前提条件

• KiwiClawアカウント（セットアップガイド）
• GDPR義務の理解（管理者と処理者）
• 完全なDPA対応にはエンタープライズプランを推奨

ステップバイステップの手順

ステップ1：ヨーロッパのリージョンを選択する

エージェントの作成中に、ヨーロッパのデプロイリージョンを選択します。KiwiClawは、EU内のFly.ioインフラストラクチャ上に専用のマシンをプロビジョニングします。

ステップ2：データの所在地を設定する

エージェントのデータ（会話、ファイル、構成）は、選択したヨーロッパのリージョンにとどまります。明示的に外部サービスに接続しない限り、データが国境を越えることはありません。

ステップ3：LLMルーティングを確認する

標準プランでは、LLMリクエストはKiwiClawのプロキシを介してルーティングされます。最大のデータ制御のために、EUベースのAPIプロバイダーを備えたBYOKプランを検討してください。

ステップ4：DPAをリクエストする

エンタープライズのお客様は、データ処理契約をリクエストできます。DPAの詳細とコンプライアンス文書については、セールスチームにお問い合わせください。

ステップ5：データ保持を設定する

エージェント設定でデータ保持ポリシーを設定します。GDPR義務に準拠して、会話履歴とファイルを保持する期間を設定します。

プロのヒント

• EUベースのプロバイダーでBYOKを使用する — 最高のデータ所在地保証のために、EUデータセンターを持つプロバイダーから独自のAPIキーを使用してください。
• 処理アクティビティを文書化する — エージェントの監査ログを使用して、データ処理アクティビティの記録を維持します。
• スキルのデータフローを確認する — スキルをインストールするときは、EU外の外部サービスにデータを送信するかどうかを確認してください。
• インフラストラクチャとコンプライアンスの姿勢の詳細については、セキュリティページをご覧ください。

よくある質問

KiwiClawはGDPRに準拠したホスティングを提供していますか？

はい。KiwiClawは、エージェントとそのデータがEU内に存在するヨーロッパのデプロイリージョンをサポートしています。エンタープライズのお客様は、正式なGDPRコンプライアンス文書としてデータ処理契約（DPA）をリクエストできます。

データは正確にはどこに保存されますか？

エージェントは、選択したリージョンの専用のFly.ioマシンで実行されます。会話データ、ファイル、および構成はそのマシンに保存されます。データベースレコードは、ヨーロッパのリージョンもサポートするNeon PostgreSQLに保存されます。

KiwiClawをHIPAA準拠のワークロードに使用できますか？

HIPAAコンプライアンスには、ビジネスアソシエイト契約（BAA）と特定の技術的制御が必要です。HIPAA要件について話し合うには、エンタープライズセールスチームにお問い合わせください。標準プランはHIPAAに準拠していません。