プライバシーポリシー

本プライバシーポリシー（以下「本ポリシー」）は、運営者が提供する本サービスにおける、ユーザーの個人情報および関連情報の取扱い方針を定めるものです。ユーザーは、本サービスの利用に際し、本ポリシーおよび利用規約に同意したものとみなされます。

1. 基本方針・適用範囲

本ポリシーは、本サービス全体（フロント：AWS S3／CloudFront、バックエンド：AWS Lambda 等のサーバーレス構成、LLM 事業者との API 連携を含む）に適用されます。
ユーザーによる入力・操作・出力等は、品質改善・安定運用のために記録・分析されることがあります。

2. 取得する情報（例示）

• アカウント情報：メールアドレス、外部認証 ID（Google 等）、認証ログ。将来的に有料プラン等で MFA・アカウント復旧のため電話番号等を取得する場合があります。
• サービス利用データ：ユーザーが入力したテキスト（プロンプト）、AI 出力、操作・エラー・パフォーマンスログ、IP アドレス、ユーザーエージェント、言語、タイムスタンプ、リファラ、API 呼出し回数（日本時間 0 時の日次リセット用の制限管理データ） 等。
• Cookie／同種技術：現状は未使用。将来導入時は同意バナーおよび詳細設定 UI（必須／分析／広告等）を提供します。
• 決済関連（将来）：クレジットカード情報は決済代行事業者が管理し、運営者はカード番号等の機微情報を保有しません（必要最小限のトークン情報のみ保持する場合あり）。

3. 利用目的

• 本サービスの提供・維持・本人認証
• 不正利用対策・利用制限（回数制限）管理・セキュリティ確保
• 品質改善・機能開発・パフォーマンス最適化（入力／出力／ログの分析を含む）
• お問い合わせ対応
• 有料プラン導入後の課金・請求
• 法令遵守・権利保護
• 匿名化・マスキング方針：品質改善・不正対策・検証等の目的で入力・出力・ログ等を利用する際は、可能な範囲で匿名加工／仮名加工／マスキング等を行います。ただし、完全な匿名化を保証するものではありません。

4. 外部送信・業務委託・越境移転

• LLM 推論：入力テキスト・必要メタ情報・生成結果等を LLM 提供者（例：OpenAI、Google）へ送信して処理します。
• クラウド基盤：ホスティング／配信／実行に AWS（S3、CloudFront、Lambda 等）を利用します。
• 決済／解析／監視等：必要に応じて決済代行、アクセス解析、監視・ログ基盤等の委託先を利用します。
• 越境移転：国外（例：米国等）のサーバで保存・処理される場合があります。
• 取り扱いの原則：いずれも必要最小限の情報のみを扱い、適切な契約・ポリシーに基づき取り扱います。
• 外部 SNS 連携：シェア機能を利用する場合、共有先 SNS 事業者に対し、共有 URL、OG 等のメタデータ、必要に応じてサムネイル等が送信されることがあります。共有先の取扱いには当該事業者の規約・ポリシーが適用されます。
• LLM 提供者の学習利用方針（原則オプトイン）：本サービスは、LLM 提供者に対する**学習利用を原則オプトイン（デフォルト ON）**とします。
  • 無料プラン：ベンダー学習利用および当方による品質改善・不正対策等の内部利用は常時 ONで、オプトアウトはできません。
  • 有料プラン（将来）：デフォルト ON ですが、設定画面からベンダー学習利用のオプトアウトを選択できます（内部利用の扱いは本ポリシーおよび利用規約に従います）。
  • ベンダー側の保存期間・取扱いは各提供者のポリシーに従います。オプトアウト後も、障害対応や不正対策等のために必要最小限の技術的ログが保持される場合があります。

5. オプトイン／オプトアウト（無料／有料の違い）

• 無料プラン：ベンダー学習利用および運営者の内部利用は常時 ON。UI でのオプトアウト・設定変更は提供しません。
• 有料プラン（将来）：デフォルトはオプトイン（ON）ですが、設定画面からベンダー学習利用のオプトアウトを選択できます（オプトイン時は、一部特典・追加機能が付与される可能性があります）。
• 効力のタイミング：ユーザーが設定を変更した場合、変更以後に取得されるデータに適用され、原則として過去データには遡及しません（法令に別段の定めがある場合を除く）。

6. Cookie 等の利用について

現状未使用です。導入時は、同意バナーを表示し、「必須」／「分析」／「広告」等の区分ごとに同意・設定を行える管理画面を提供します。ブラウザ設定や同意管理 UI から、同意の変更・撤回が可能になります。

7. 保管期間と削除・匿名化（一般方針）

• 入力／出力データ：品質改善・不正対策・検証のため 30〜90日 を目安に保持。
• アクセス／エラー／セキュリティログ：運用上 90〜365日 を目安に保持。
• 日次制限カウンタ・IP 関連：目的達成後 30〜90日 を目安に削除。
• アカウント情報：アカウント有効期間中＋最終利用から最大 2 年。退会・削除希望時は、法令上必要な範囲を除き削除。
• 課金・会計関連（将来）：関連法令・税務上の保存期間（例：7 年）に従って保持。
  期間経過後は、削除または匿名加工／統計化します（サイト内 FAQ 等にも同一数値を掲示予定）。

8. 安全管理措置の概要

物理・技術・組織・人的の各側面から、アクセス制御、最小権限、暗号化、監査ログ、委託先管理、脆弱性対策等を講じます。ただし、完全な安全を保証するものではありません。
事故等の通知：重大なセキュリティ事故または漏えい等が判明した場合は、影響範囲の特定・再発防止措置の実施に努めるとともに、合理的期間内に必要な情報提供・公表等の対応を行います。

9. 開示・訂正・利用停止・削除・同意撤回の求め

ユーザーの権利行使（開示・訂正・利用停止・削除・同意撤回等）は、本サービス内の窓口から受け付けます。ご本人確認のため、必要な範囲で情報の提供をお願いすることがあります。
原則として 30 日以内 を目安に回答しますが、技術的検証や委託先確認を要する場合は、合理的な範囲で延長することがあります。
お問い合わせフォーム

10. 第三者提供・共同利用

法令に基づく場合、生命・身体・財産の保護が必要な場合、業務委託・事業承継（合併・譲渡等）の場合、または匿名加工情報・統計情報として個人を識別できない形で提供する場合を除き、本人の同意なく第三者提供を行いません。共同利用は行いません（実施する場合は別途その範囲・目的・管理責任者を明示します）。

11. 未成年の利用

未成年者は、必要に応じて保護者の同意を得たうえでご利用ください。

12. 改定

本ポリシーを改定する場合、サイト上の掲示等で周知し、効力発生日を明示します。重要な変更は、合理的な方法で通知します。