totonoeai プライバシーポリシー・Cookieポリシー
制定日:2026年4月19日 最終改定日:2026年5月4日
第1条(基本方針)
中村優(個人事業主、以下「当社」といいます)は、「totonoeai」(以下「本サービス」といいます)の提供にあたり、ユーザーの個人情報の保護を重要な責務と位置づけ、個人情報の保護に関する法律(以下「個人情報保護法」といいます)その他の適用法令を遵守するとともに、本プライバシーポリシーに従い個人情報を適切に取り扱います。
第2条(個人情報の定義)
本プライバシーポリシーにおける「個人情報」とは、個人情報保護法第2条第1項に定める個人情報、すなわち生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む)をいいます。
第3条(収集する情報)
当社は、本サービスの提供にあたり、以下の情報を収集します。
3-1 アカウント情報(Google OAuthによる取得)
ユーザーがGoogleアカウントを利用してログインした場合、Googleから以下の情報を取得します。
| 情報の種類 | 内容 |
|---|---|
| 氏名(表示名) | Googleアカウントに登録された氏名 |
| メールアドレス | Googleアカウントのメールアドレス |
| Google ID | GoogleアカウントのユニークなID |
| プロフィール画像URL | Googleアカウントのアイコン画像URL(取得する場合) |
3-2 利用ログ・技術情報
| 情報の種類 | 内容 |
|---|---|
| IPアドレス | アクセス元のIPアドレス |
| ブラウザ情報 | ブラウザの種類・バージョン、OS情報(User-Agent) |
| アクセスログ | アクセス日時、参照ページ、使用機能、エラーログ |
| Cookie情報 | 第6条に定めるCookieにより収集される情報 |
3-3 決済情報(Stripeによる取得)
有料プラン (Light / Premium) の利用に際し、Stripe(運営: Stripe Japan 株式会社)を通じて以下の情報が処理されます。
| 情報の種類 | 内容 |
|---|---|
| クレジットカード情報 | カード番号、有効期限、セキュリティコード(Stripeが直接取得・管理し、当社のサーバーには保存されません) |
| 決済履歴 | 課金日時、金額、取引ID |
| 請求先情報 | ユーザーが入力した場合の氏名・住所等 |
3-4 アップロードファイル(一時的処理)および AI への入力データ
ユーザーが変換処理のためにアップロードするファイル(文書、画像、動画等)は、処理の目的にのみ使用され、処理完了後、合理的な期間内に削除されます(第5条参照)。なお、システムログ・バックアップ・キャッシュ等の運用上必要な範囲で、一定期間保持される場合があります。
【重要】AI 機能を利用する場合、入力されたテキスト・音声・動画・ドキュメントの内容は、Anthropic, PBC(Claude API)または OpenAI, LLC(Whisper API その他)等の第三者 AI サービス事業者のサーバー(米国所在)に送信されます。 機密情報、個人情報、企業秘密、業務上重要な情報、医療・財務情報その他第三者に開示すべきでない情報については、AI 機能に入力する前に十分に確認のうえ、自己の責任において利用してください。
3-5 ツール利用履歴
ログイン中のユーザーがテキスト系ツール(Markdown エディタ、AI 文書整形、AI 議事録、ダイアグラム生成、URL 短縮等)を利用した場合、再利用および履歴復元の便宜のため、入力テキストおよび出力結果を当社サーバー(AWS RDS 東京リージョン)に 過去 30 日間 保持します。30 日経過後は自動的に削除されます。ファイル系ツール(PDF 変換、OCR、動画処理等)については、ファイル本体は保持せず、ファイル名・実行日時・出力プレビュー等のメタ情報のみ保持します。アカウント設定ページの「履歴」タブからいつでも個別に削除できます。
ユーザーが入力したデータの適法性および第三者の権利(著作権・商標権・肖像権・プライバシー権・営業秘密その他)侵害の有無については、ユーザー自身が責任を負うものとします。 当社はユーザーが入力した内容について事前審査を行わず、第三者から権利侵害等の請求を受けた場合は、ユーザーが自己の費用と責任において解決するものとします。
3-6 エラー・監視情報(Sentryによる取得)
サービスの安定稼働のため、エラー監視ツール「Sentry」(Functional Software, Inc. d/b/a Sentry)を使用しています。エラー発生時のスタックトレース、ブラウザ情報、セッションIDを含むエラーレポートが収集されます。
3-7 アクセス解析情報(Google Analytics 4 による取得)
本サービスのアクセス状況を把握しサービス改善に役立てるため、Google LLC が提供する Google Analytics 4 を使用しています。Cookie によりユーザーの行動 (ページ閲覧履歴、滞在時間、参照元、デバイス情報、おおよその地理情報) が収集されます。Google Analytics の利用条件およびプライバシーポリシーは Google LLC のウェブサイトを参照してください。
なお、IP アドレスは Google Analytics の側で匿名化処理 (anonymize_ip) がなされており、個人を特定する用途には用いられません。
3-8 短縮 URL の安全性検証 (Google Safe Browsing)
ユーザーが本サービスの URL 短縮機能で入力する URL について、Google LLC が提供する Google Safe Browsing API を用いてフィッシング・マルウェアサイトでないかをサーバー側で検証します。検証時に対象 URL のみが Google に送信されます (ユーザーの個人情報は送信されません)。
第4条(利用目的)
当社は、収集した個人情報を以下の目的のために利用します。
| 利用目的 | 対象情報 |
|---|---|
| 本サービスのアカウント認証・管理 | Google OAuth情報(氏名、メール、Google ID) |
| 本サービスの機能提供(ファイル変換、OCR、AI処理等) | アップロードファイル、アカウント情報 |
| 有料プラン (Light / Premium) の課金処理・契約管理 | Stripe決済情報、アカウント情報 |
| 本サービスに関するお知らせ・重要連絡の送信 | メールアドレス |
| 利用規約違反の調査・対応 | 利用ログ、IPアドレス、アカウント情報 |
| 本サービスの品質改善・障害対応・不正利用防止 | 利用ログ、エラーログ(Sentry)、IPアドレス |
| 法令上の義務の遵守(保存義務のある決済記録の管理等) | Stripe決済情報 |
| Free プランにおける広告表示(Google AdSense) | Cookie情報(第8条参照)、IPアドレス |
| アクセス解析・サービス改善(Google Analytics 4) | Cookie情報、匿名化済みIPアドレス、ページ閲覧履歴、デバイス情報 |
| サイト所有権の検証(Google Search Console) | DNS / メタタグによるサイト所有確認情報 |
| 短縮URLの安全性検証(Google Safe Browsing) | ユーザーが入力した URL のみ |
当社は、上記の目的以外に個人情報を使用しません。目的外に利用する必要が生じた場合は、あらかじめユーザーの同意を取得します。
第5条(データ保持期間)
| データの種類 | 保持期間 |
|---|---|
| アップロードファイル(ユーザーコンテンツ) | アップロード後 1 日(AWS S3 ライフサイクルポリシーで uploads/ / processed/ / results/ プレフィックスを 24 時間で自動削除)。Presigned URL の有効期限は 15 分〜1 時間 |
| 利用ログ(アクセスログ、エラーログ等) | 収集から1年間 |
| アカウント情報(Google OAuth情報等) | アカウント削除後90日以内に削除 |
| Stripe決済情報 | 法令(会計帳簿等の保存義務)に従い、最終取引から7年間 |
| Cookie・セッション情報 | 各Cookieの有効期限に従う(第6条参照) |
第6条(第三者提供)
当社は、以下の場合を除き、ユーザーの個人情報を第三者に提供しません。
6-1 第三者提供(ユーザーの個人情報が直接提供される事業者)
以下の事業者は、当社とは独立した個人情報取扱事業者として、ユーザーの情報を受領します。
| 提供先 | 提供する情報 | 提供目的 | 提供先のプライバシーポリシー |
|---|---|---|---|
| Google LLC(Google AdSense) | Cookie情報、IPアドレス、ブラウザ情報 | Free プランにおける広告配信・行動ターゲティング | https://policies.google.com/privacy |
| Google LLC(Google Analytics 4) | Cookie情報、匿名化済みIPアドレス、ページ閲覧履歴、デバイス情報 | アクセス解析・サービス改善 | https://policies.google.com/privacy |
| Google LLC(Google Safe Browsing) | ユーザーが入力した URL | 短縮URLの安全性検証(フィッシング・マルウェア検知) | https://policies.google.com/privacy |
| Google LLC(Google Search Console) | サイト所有確認情報、検索クエリ集計データ | サイト所有権の検証および検索パフォーマンス分析 | https://policies.google.com/privacy |
| Stripe Japan 株式会社 | 氏名、メールアドレス、クレジットカード情報、決済関連情報 | 決済処理・課金管理 | https://stripe.com/jp/privacy |
6-2 委託先(当社の指示に従い個人情報を処理する事業者)
以下の事業者は、当社の業務委託先として、当社の指示の範囲内で個人情報を処理します。
| 委託先 | 処理する情報 | 委託目的 | 所在地 |
|---|---|---|---|
| Amazon Web Services, Inc. (AWS) | アカウント情報、利用ログ、アップロードファイル(一時的) | インフラ・データ保管(S3 東京リージョン、RDS 東京リージョン) | 米国(データは東京リージョンに保存) |
| Anthropic, PBC | AIに入力されたテキスト・ドキュメントの内容(一時的) | AI文書処理・整形機能の提供 | 米国 |
| OpenAI, LLC | AIに入力された音声・テキスト(一時的) | Whisper APIによる音声処理機能の提供 | 米国 |
| Functional Software, Inc. d/b/a Sentry | エラーログ、セッションID、ブラウザ情報 | エラー監視・障害対応 | 米国 |
6-3 法令に基づく提供
法令の規定に基づく場合、または行政機関・司法機関から適法な要請があった場合は、ユーザーの同意なく情報を提供することがあります。
第7条(外国にある第三者への提供)
当社は、前条に定めるとおり、米国に所在する以下の事業者に対して個人情報を提供または処理委託します。
事業者 国・地域 区分 情報保護水準に関する事項 Anthropic, PBC 米国 委託先 各事業者は、それぞれ適用される個人情報保護法令または自主的なデータ保護措置に基づき、適切な安全管理措置を講じています。 OpenAI, LLC 米国 委託先 各事業者は、それぞれ適用される個人情報保護法令または自主的なデータ保護措置に基づき、適切な安全管理措置を講じています。 Functional Software, Inc. d/b/a Sentry 米国 委託先 各事業者は、それぞれ適用される個人情報保護法令または自主的なデータ保護措置に基づき、適切な安全管理措置を講じています。 Google LLC(AdSense) 米国(および関連国) 第三者提供先 各事業者は、それぞれ適用される個人情報保護法令または自主的なデータ保護措置に基づき、適切な安全管理措置を講じています。 Google LLC(Analytics 4 / Search Console / Safe Browsing) 米国(および関連国) 第三者提供先 各事業者は、それぞれ適用される個人情報保護法令または自主的なデータ保護措置に基づき、適切な安全管理措置を講じています。 なお、決済代行 Stripe との関係においては、当社は日本法人である Stripe Japan 株式会社を契約相手方としており、当社から外国にある第三者への直接の個人情報の提供は行いません。Stripe Japan 株式会社の社内処理および同社のグループ会社(Stripe, Inc. を含む)への移転については、Stripe のプライバシーポリシー (https://stripe.com/jp/privacy) に従います。
米国は、個人情報保護法第28条第1項に定める「個人の権利利益の保護に関する我が国の水準に相当する水準にあると認められる外国」(個人情報保護委員会規則で指定された十分性認定国)には該当しません。
上記の各事業者は、それぞれの適用される個人情報保護関連規制(米国カリフォルニア州 CCPA / CPRA 等の州法)または自主的なデータ保護措置を採用しています。具体的には、以下の安全管理措置のいずれかが講じられています。
- EU 標準契約条項(Standard Contractual Clauses, SCC) に基づくデータ移転契約の締結
- EU-US Data Privacy Framework (DPF) または UK Extension to the EU-US DPF への加盟
- ISO/IEC 27001、SOC 2 Type II 等の国際認証の取得
- 各事業者独自のデータ処理契約 (Data Processing Agreement, DPA) の締結
ただし、これらが日本の個人情報保護法と同等の保護水準を完全に保証するものではないことにご留意ください。当社は、本サービスの利用にあたり個人情報を国外移転することについて、適切な安全管理措置を継続的に講じます。
ユーザーは、第6条および本条に定める外国への個人情報提供に同意のうえで本サービスを利用するものとします。
各事業者が所在する国の個人情報保護に関する制度の概要については、個人情報保護委員会のウェブサイトを参照してください。
第8条(Cookieポリシー)
8-1 Cookieの利用
当社は、本サービスにおいて以下の目的でCookieおよび類似技術を使用します。
8-2 使用するCookieの種類
(1) 必須Cookie(サービス提供に不可欠)
| Cookie名 | 目的 | 有効期限 | HttpOnly | Secure |
|---|---|---|---|---|
| JWT アクセストークン Cookie (totonoe_access) | ユーザー認証状態の維持 | 24 時間 | あり(JavaScriptからのアクセス不可) | あり(HTTPS通信のみ) |
| JWT リフレッシュトークン Cookie (totonoe_refresh) | アクセストークンの再発行 | 7 日間 | あり | あり |
| セッション ID Cookie (totonoe_session) | レート制限バケットの識別等のセッション管理 | 1 年間 | あり | あり |
| Cookie 同意の選択 (totonoe_cookie_consent) | 本ポリシーへの同意・拒否の選択を保存し、再訪問時に同意バナーを再表示しない | 1 年間 | なし(ロード判定のためJavaScript で読み取り可) | あり |
必須Cookieはサービスの提供に不可欠であり、無効にすることはできません。
(2) 広告 Cookie (Free プランおよび Light プラン)
| Cookie名 | 目的 | 提供元 | 有効期限 |
|---|---|---|---|
| Google AdSense関連Cookie | 広告配信・行動ターゲティング・頻度制限 | Google LLC | 最大13か月(Googleのポリシーによる) |
Free プランでは、サイト内全般に Google AdSense が提供する Cookie に基づく広告が表示されます。Light プランでは、ツール結果画面の上部のみ広告が表示され、その他の画面では広告 Cookie は使用されません。Premium プランでは、すべての画面で広告 Cookie および AdSense スクリプト自体が読み込まれません。
広告Cookieの詳細およびオプトアウト方法については、以下のGoogleのページをご参照ください。
(3) 監視・エラー追跡Cookie(Sentry)
| Cookie名 | 目的 | 提供元 | 有効期限 |
|---|---|---|---|
| Sentry関連トークン | エラー監視・セッション追跡・パフォーマンス計測 | Functional Software, Inc. d/b/a Sentry | セッション終了時または最大1年 |
(4) アクセス解析Cookie(Google Analytics 4)
| Cookie名 | 目的 | 提供元 | 有効期限 |
|---|---|---|---|
_ga, _ga_* |
ユーザー識別・セッション識別・アクセス解析 | Google LLC | 最大2年(Google のポリシーによる、概ね 13 か月で更新) |
Google Analytics 4 では、anonymize_ip 設定により IP アドレスは匿名化処理されます。Google Analytics による収集をオプトアウトしたい場合は、Google が提供するブラウザ用オプトアウトアドオン (https://tools.google.com/dlpage/gaoptout) をご利用ください。
8-3 Cookieの管理
ユーザーは、ブラウザの設定によりCookieを無効にすることができます。ただし、必須Cookieを無効にした場合、本サービスに正常にログインできない等の機能制限が生じる場合があります。
第9条(ユーザーの権利)
ユーザーは、当社が保有するご自身の個人情報について、以下の権利を有します。
| 権利 | 内容 | 根拠条文 |
|---|---|---|
| 開示請求 | 当社が保有する個人情報の開示を請求する権利 | 個人情報保護法第32条 |
| 訂正・追加・削除請求 | 個人情報の内容が事実と異なる場合の訂正等を請求する権利 | 個人情報保護法第33条 |
| 利用停止・消去請求 | 違法または不必要な個人情報の利用停止・消去を請求する権利 | 個人情報保護法第34条 |
| 第三者提供停止請求 | 第三者への個人情報の提供停止を請求する権利 | 個人情報保護法第35条 |
- 上記の権利を行使するには、第11条に定める問い合わせ窓口に書面またはメールにてご連絡ください。
- 当社は、ご本人確認を行った後、合理的な期間内に対応します。
- 開示等の請求に際して、当社は手数料を申し受ける場合があります(手数料額については請求時にご案内します)。
- 法令上、開示等の対応が困難または不要な場合(第三者の権利を害するおそれがある場合等)は、請求に応じられないことがあります。その場合は理由をご説明します。
第10条(安全管理措置)
当社は、個人情報保護法第23条の定めに従い、個人情報の漏洩・滅失・毀損の防止のために以下の安全管理措置を講じています。
10-1 技術的安全管理措置
- 通信の暗号化: 本サービスへの全通信にHTTPS(TLS 1.2以上)を使用します。
- データの暗号化: 保存データの暗号化(AWS S3のサーバーサイド暗号化、RDSの暗号化)を実施します。
- 認証セキュリティ: JWT認証においてHttpOnly Cookieを使用し、JavaScriptからの認証情報へのアクセスを制限します。
- アクセス制御: 個人情報へのアクセス権限を業務上必要な担当者に限定します。
- ファイルの即時削除: アップロードファイルは処理完了後に速やかに削除します。
10-2 組織的安全管理措置
- アクセス権限管理: 個人情報へのアクセス権限を最小限の担当者に付与し、権限の付与・変更・削除を適切に管理します。
- 教育・研修: 個人情報を取り扱う従業員に対し、個人情報保護に関する教育を実施します。
- 委託先管理: 業務委託先に対し、個人情報保護に関する契約を締結し、適切な監督を行います。
第11条(未成年者)
- 本サービスは、13歳未満の者の利用を禁止します。
- 13歳以上18歳未満の未成年者が本サービスを利用する場合は、保護者の同意を得たうえで利用するものとします。
- 13歳未満の者が本サービスを利用していることが判明した場合、当社は当該アカウントを削除し、関連する個人情報を速やかに削除します。
第12条(プライバシーポリシーの改定)
- 当社は、法令の改正、サービス内容の変更その他合理的な理由により、本プライバシーポリシーを改定することがあります。
- 重要な変更(個人情報の利用目的の変更、新たな第三者提供先の追加等)を行う場合は、本サービス上での掲示またはユーザーへのメール送信等の方法により、変更内容および効力発生日を事前に通知します。
- 改定後のプライバシーポリシーは、本サービス上に掲載した時点から効力を生じます。
- ユーザーが改定後のプライバシーポリシーに同意できない場合は、アカウントを削除することができます。
第13条(問い合わせ窓口)
個人情報の取扱いに関するご質問、開示等の請求、苦情およびご意見については、以下の窓口にお問い合わせください。
個人情報取扱責任者: 中村優(個人事業主)
- 所在地:請求があった場合は遅滞なく開示します
- メールアドレス:totonoeai@gmail.com
- 受付時間:平日 10:00〜17:00(土日祝日・年末年始を除く)
当社は、お問い合わせを受け付けた後、合理的な期間内(原則として2週間以内)に対応します。
運営者:中村優(個人事業主) 所在地:請求があった場合に遅滞なく開示します メール:totonoeai@gmail.com
制定日:2026年4月19日 最終改定日:2026年5月4日