プライバシーポリシー Privacy Policy

第1条Article 1定義Definitions

本ポリシーにおいて、以下の用語は次の意味を持ちます。

In this Policy, the following terms have the following meanings:

1. 「個人情報」: 生存する個人に関する情報であって、氏名、メールアドレス等により特定の個人を識別できるもの、または個人識別符号が含まれるものをいいます。
2. 「会話データ」: ユーザーと本サービスのAIキャラクターとの間で交わされたテキスト、音声の文字起こし、およびAIの応答内容をいいます。
3. 「ユーザー記憶データ」: 会話データから抽出・構造化された、ユーザーの嗜好・文脈・履歴情報をいいます。
4. 「利用データ」: ユーザーのサービス利用に伴い自動的に生成される情報（アクセスログ、クレジット消費履歴、機能の利用状況等）をいいます。
5. 「AIプロバイダー」: 当社が本サービスの提供にあたり利用する第三者のAIモデル提供事業者（Anthropic、OpenAI、Google、xAI、Mistral AI等）をいいます。

1. "Personal Information" means information about a living individual that can identify a specific individual by name, email address, or similar means, or that contains a personal identification code.
2. "Conversation Data" means text, voice transcriptions, and AI responses exchanged between a user and the AI characters of the Service.
3. "User Memory Data" means user preferences, context, and history information extracted and structured from Conversation Data.
4. "Usage Data" means information automatically generated through the user's use of the Service (access logs, credit consumption history, feature usage status, etc.).
5. "AI Providers" means third-party AI model providers used in providing the Service (Anthropic, OpenAI, Google, xAI, Mistral AI, etc.).

第2条Article 2収集する情報Information We Collect

2.1 ユーザーが直接提供する情報

2.1 Information Directly Provided by Users

2.2 自動的に収集される情報

2.2 Information Automatically Collected

2.3 第三者から取得する情報

2.3 Information Obtained from Third Parties

• 決済代行事業者: 決済の成否、取引ID（カード番号等の機密情報は当社に送信されません）
• ソーシャルログイン: ソーシャルログインを導入した場合、連携先サービスから提供される公開プロフィール情報（メールアドレス、表示名等）

• Payment Processors: Transaction success/failure, transaction IDs (sensitive information such as card numbers is not transmitted to us)
• Social Login: If social login is implemented, public profile information provided by the linked service (email address, display name, etc.)

2.4 収集しない情報

2.4 Information We Do Not Collect

当社は、以下の情報を意図的に収集しません。

We do not intentionally collect the following information:

• 人種、信条、社会的身分、病歴、犯罪歴、犯罪被害に関する情報（個人情報保護法上の要配慮個人情報）
• 13歳未満の児童の個人情報（本サービスは13歳以上を対象とします）

• Information regarding race, creed, social status, medical history, criminal record, or victim of crime (sensitive personal information under APPI)
• Personal information of children under 13 years of age (the Service is intended for users 13 years and older)

第3条Article 3利用目的Purposes of Use

当社は、収集した情報を以下の目的のために利用します。

We use the collected information for the following purposes:

3.1 サービスの提供・運営

3.1 Service Provision and Operation

• ユーザーのアカウント管理および認証
• AIキャラクターとの会話体験の提供
• ユーザー記憶機能の提供(会話の文脈保持・パーソナライズ)
• クレジットの管理・課金処理
• カスタマーサポートの提供

• User account management and authentication
• Provision of conversation experiences with AI characters
• Provision of user memory functions (conversation context retention and personalization)
• Credit management and payment processing
• Provision of customer support

3.2 サービスの改善

3.2 Service Improvement

• 利用状況の分析に基づくサービスの機能改善
• エラー・障害の検知および対応
• 新機能の開発・テスト

• Service feature improvement based on usage analysis
• Detection and response to errors and failures
• Development and testing of new features

3.3 セキュリティの確保

3.3 Security

• 不正アクセス・不正利用の検知および防止
• プロンプトインジェクション攻撃の検知および防御
• サービスの安全性の維持

• Detection and prevention of unauthorized access and misuse
• Detection and defense against prompt injection attacks
• Maintenance of Service safety

3.4 コミュニケーション

3.4 Communication

• サービスに関する重要なお知らせ(規約変更、メンテナンス、セキュリティに関する通知等)
• ユーザーからのお問い合わせへの対応

• Important notices regarding the Service (changes to terms, maintenance, security notifications, etc.)
• Responses to user inquiries

3.5 法令遵守

3.5 Legal Compliance

• 適用される法令、規制、法的手続きへの対応

• Compliance with applicable laws, regulations, and legal procedures

当社は、上記の目的の範囲を超えて個人情報を利用する場合は、事前にユーザーの同意を取得します。

We will obtain the user's prior consent if we use personal information beyond the scope of the above purposes.

第4条Article 4AIモデルの学習への不使用No Use for AI Model Training

4.1 当社の方針

4.1 Our Policy

当社は、ユーザーの会話データ・ユーザー記憶データを、AIモデルの学習(トレーニング)に使用しません。これは当社の根本的な設計方針であり、技術的にも担保されています。

We do not use users' Conversation Data or User Memory Data for AI model training. This is a fundamental design principle of the Company and is technically ensured.

4.2 AIプロバイダーの規約

4.2 AI Provider Terms

当社が利用するAIプロバイダーは、いずれもAPI経由で送信されたデータをモデルの学習に使用しないことを、各社の利用規約において明示しています。

The AI Providers we use have all explicitly stated in their terms of service that data sent via API is not used for model training.

4.3 匿名化された統計情報

4.3 Anonymized Statistical Information

サービス改善のために、個人を特定できない形に匿名化・集計した統計情報(例：1日あたりの平均会話ターン数、機能別の利用割合等)を利用することがあります。これは個人情報には該当しません。

For service improvement, we may use statistical information that has been anonymized and aggregated in a form that cannot identify individuals (e.g., average conversation turns per day, usage ratio by feature). This does not constitute personal information.

第5条Article 5データの暗号化と保護Data Encryption and Protection

5.1 暗号化

5.1 Encryption

ユーザーの会話データおよびユーザー記憶データは、以下の3層の暗号化により保護されます。

Users' Conversation Data and User Memory Data are protected by the following three layers of encryption:

1. ストレージ層: Google Cloud Platform(GCP)のデフォルト暗号化機能(AES-256)によるディスク全体の暗号化
2. データベース層: PostgreSQL の透過的データ暗号化(TDE)
3. アプリケーション層: 会話の生テキスト、ユーザー嗜好要約等のセンシティブなフィールドを個別に暗号化。暗号化鍵はGoogle Cloud KMSにより、アプリケーションサーバーとは分離して管理

1. Storage Layer: Full disk encryption using Google Cloud Platform (GCP) default encryption (AES-256)
2. Database Layer: Transparent Data Encryption (TDE) on PostgreSQL
3. Application Layer: Field-level encryption of sensitive fields such as raw conversation text and user preference summaries. Encryption keys are managed by Google Cloud KMS, separated from application servers

5.2 通信の暗号化

5.2 Communication Encryption

ユーザーのデバイスと当社サーバー間のすべての通信は、TLS 1.3により暗号化されます。

All communications between users' devices and our servers are encrypted with TLS 1.3.

5.3 アクセス制御

5.3 Access Control

個人情報へのアクセスは、業務上必要な最小限の担当者に限定し、適切なアクセス制御を実施します。

Access to personal information is restricted to the minimum personnel necessary for business operations, with appropriate access controls implemented.

5.4 音声データの保護(将来機能)

5.4 Voice Data Protection (Future Feature)

音声会話機能の導入時、話者識別にはPicovoice Eagle(オンデバイスSDK)を採用し、声紋データはユーザーのデバイス内でのみ処理され、当社サーバーに送信されることはありません。

When voice conversation features are introduced, Picovoice Eagle (on-device SDK) will be used for speaker identification. Voice fingerprint data will be processed only within the user's device and will not be transmitted to our servers.

第6条Article 6第三者への提供Provision to Third Parties

6.1 原則

6.1 Principle

当社は、以下に定める場合を除き、ユーザーの個人情報を第三者に提供しません。

We do not provide users' personal information to third parties except in the cases set out below.

6.2 ユーザーの同意がある場合

6.2 With User Consent

ユーザーが明示的に同意した場合に限り、同意の範囲内で第三者に提供することがあります。

We may provide information to third parties only within the scope of the consent obtained from the user.

6.3 法令に基づく場合

6.3 Pursuant to Law

法令に基づく開示請求があった場合、裁判所の命令がある場合、その他法令により開示が求められる場合に提供することがあります。

We may provide information when there is a disclosure request based on law, a court order, or other circumstances where disclosure is required by law.

6.4 業務委託先への提供

6.4 Provision to Subcontractors

当社は、サービスの提供に必要な業務の一部を外部に委託する場合があります。この場合、委託先に対して必要最小限の個人情報を提供しますが、委託先には当社と同等の秘密保持義務を課し、委託目的以外の利用を禁止します。

We may outsource part of our business operations necessary for providing the Service. In such cases, we provide the minimum necessary personal information to subcontractors, but impose confidentiality obligations equivalent to those of the Company and prohibit use for purposes other than the entrusted purpose.

6.5 生命・身体・財産の保護のために必要な場合

6.5 Protection of Life, Body, or Property

人の生命、身体または財産の保護のために必要がある場合であって、ユーザーの同意を得ることが困難なときに提供することがあります。

When necessary for the protection of human life, body, or property, and when it is difficult to obtain the user's consent.

6.6 事業の承継

6.6 Business Succession

合併、事業譲渡その他の事由による事業の承継に伴い、個人情報が承継先に提供される場合があります。この場合、承継先には本ポリシーに定める義務を引き継がせます。

In the case of business succession through merger, business transfer, or other reasons, personal information may be provided to the successor. In such cases, the successor will be required to assume the obligations set out in this Policy.

第7条Article 7データの保持・削除Data Retention and Deletion

7.1 保持期間

7.1 Retention Periods

7.2 アカウント削除

7.2 Account Deletion

ユーザーがアカウントの削除を申請した場合、当社は以下の対応を行います。

When a user requests account deletion, we will take the following actions:

• 申請受領後30日以内に、ユーザーに紐づくすべての会話データ・ユーザー記憶データ・アカウント情報を完全に削除します
• 削除はバックアップを含め不可逆的に実行されます
• ただし、法令により保存が義務付けられている情報(決済履歴等)は、法定の保存期間が経過するまで保持します

• Within 30 days of receiving the request, completely delete all Conversation Data, User Memory Data, and account information associated with the user
• Deletion is performed irreversibly, including backups
• However, information for which retention is required by law (payment history, etc.) will be retained until the statutory retention period expires

7.3 個別のデータ削除

7.3 Individual Data Deletion

ユーザーは、サービス内の機能を通じて、個別の会話やユーザー記憶を削除することができます。削除されたデータは復元できません。

Users can delete individual conversations or user memories through features within the Service. Deleted data cannot be recovered.

第8条Article 8ユーザーの権利User Rights

ユーザーは、個人情報保護法に基づき、当社が保有するご自身の個人情報について、以下の権利を有します。

Under APPI, users have the following rights regarding their personal information held by us:

8.1 開示請求

8.1 Right of Disclosure

当社が保有するご自身の個人情報の開示を請求することができます。

Users may request disclosure of their personal information held by us.

8.2 訂正・追加・削除

8.2 Correction, Addition, or Deletion

個人情報の内容が事実と異なる場合、訂正、追加または削除を請求することができます。

If the content of personal information is inaccurate, users may request correction, addition, or deletion.

8.3 利用停止・消去

8.3 Cessation of Use or Erasure

個人情報が利用目的の範囲を超えて取り扱われている場合、または不正の手段により取得されたものである場合、利用停止または消去を請求することができます。

If personal information is being handled beyond the scope of the purpose of use, or if it was obtained through fraudulent means, users may request cessation of use or erasure.

8.4 第三者提供の停止

8.4 Cessation of Third-Party Provision

個人情報が本人の同意なく第三者に提供されている場合、提供の停止を請求することができます。

If personal information is being provided to third parties without consent, users may request cessation of such provision.

8.5 データのエクスポート

8.5 Data Export

ユーザーは、当社が保有するご自身の会話データのエクスポート(書き出し)を請求することができます。当社は、合理的な期間内に、一般的に使用されるファイル形式でデータを提供します。

Users may request the export of their Conversation Data held by us. We will provide the data in a commonly used file format within a reasonable period.

8.6 請求の手続き

8.6 Procedure

上記の権利行使に関するご請求は、本ポリシー末尾に記載のお問い合わせ先までご連絡ください。ご本人確認のための書類をご提出いただく場合があります。

Requests for the exercise of the above rights should be sent to the contact listed at the end of this Policy. We may require identity verification documents.

第9条Article 9Cookieおよびトラッキング技術Cookies and Tracking Technologies

9.1 使用するCookie

9.1 Cookies We Use

本サービスでは、以下の種類のCookieを使用します。

The Service uses the following types of cookies:

9.2 使用しないもの

9.2 What We Do Not Use

当社は以下のトラッキング技術を使用しません。

We do not use the following tracking technologies:

• 広告目的のCookie・トラッキングピクセル
• 第三者の広告ネットワークによるトラッキング
• ブラウザフィンガープリンティング

• Cookies and tracking pixels for advertising purposes
• Tracking by third-party advertising networks
• Browser fingerprinting

9.3 アクセス解析

9.3 Analytics

サービスの改善を目的として、アクセス解析ツールを使用する場合があります。その場合、収集される情報は統計データとして匿名化され、個人を特定することはできません。導入時には本ポリシーを更新し、使用するツールを明記します。

We may use analytics tools for service improvement. In such cases, the information collected is anonymized as statistical data and cannot identify individuals. When introduced, we will update this Policy and specify the tools used.

第10条Article 10国際的なデータ移転International Data Transfer

10.1 データの保管場所

10.1 Data Storage Location

ユーザーの個人情報は、原則として日本国内またはGoogle Cloud Platformの東京リージョンに保管されます。

Users' personal information is stored, in principle, within Japan or in the Tokyo region of Google Cloud Platform.

10.2 AIプロバイダーへの送信

10.2 Transmission to AI Providers

AIプロバイダーへの会話データの送信にあたっては、各社のデータセンターが所在する国(主に米国)へデータが一時的に移転されます。この移転は、本サービスの提供に不可欠な処理であり、各プロバイダーとの間で適切なデータ保護措置(契約上の義務付け等)を講じています。

When transmitting conversation data to AI Providers, data is temporarily transferred to the countries where each provider's data centers are located (mainly the United States). This transfer is essential for providing the Service, and appropriate data protection measures (contractual obligations, etc.) are in place with each provider.

第11条Article 11未成年者の利用Use by Minors

11.1 年齢制限

11.1 Age Restriction

本サービスは、13歳以上のユーザーを対象としています。13歳未満の方は本サービスをご利用いただけません。

The Service is intended for users 13 years of age and older. Persons under 13 cannot use the Service.

11.2 未成年者の保護

11.2 Protection of Minors

13歳以上18歳未満のユーザーは、法定代理人(保護者)の同意を得た上でご利用ください。当社が法定代理人の同意なく未成年者の個人情報を収集したことを認識した場合、速やかに当該情報を削除します。

Users aged 13 to under 18 should use the Service with the consent of a legal representative (parent or guardian). If we become aware that we have collected personal information of a minor without the consent of a legal representative, we will promptly delete such information.

第12条Article 12ソーシャル機能における取り扱いHandling in Social Features

12.1 グループトーク

12.1 Group Talk

本サービスのグループトーク機能において、複数のユーザーが同一の会話に参加する場合、参加者間で会話内容が共有されます。グループトークに参加するユーザーは、この点に同意したものとします。

When multiple users participate in the same conversation in the Group Talk feature of the Service, the conversation content is shared among participants. Users participating in Group Talk are deemed to have consented to this.

12.2 招待機能

12.2 Invitation Feature

ユーザーが友人を本サービスに招待する場合、招待者が入力したメールアドレスは招待メールの送信にのみ使用し、招待が承諾または拒否された後に削除します。

When a user invites a friend to the Service, the email address entered by the inviter is used only for sending the invitation email and is deleted after the invitation is accepted or declined.

第13条Article 13セキュリティインシデント対応Security Incident Response

個人情報の漏えい、滅失、毀損その他のセキュリティインシデントが発生した場合、当社は以下の対応を行います。

In the event of a security incident such as leakage, loss, or damage of personal information, we will take the following actions:

• 速やかに影響範囲を調査し、被害の拡大を防止する措置を講じます
• 個人情報保護委員会に対し、法令に基づく報告を行います
• 影響を受けるユーザーに対し、インシデントの内容、影響範囲、当社の対応、およびユーザーが取るべき措置について、速やかに通知します

• Promptly investigate the scope of impact and take measures to prevent expansion of damage
• Report to the Personal Information Protection Commission as required by law
• Promptly notify affected users of the nature of the incident, scope of impact, our response, and measures the user should take

第14条Article 14本ポリシーの変更Changes to This Policy

14.1 変更の手続き

14.1 Procedure for Changes

当社は、法令の改正、サービスの変更、その他の事由により、本ポリシーを変更する場合があります。

We may change this Policy due to amendments to laws, changes to the Service, or other reasons.

14.2 通知

14.2 Notification

本ポリシーを変更する場合は、変更内容および施行日を、以下のいずれかの方法により事前にユーザーに通知します。

When changing this Policy, we will notify users in advance of the changes and effective date by one of the following methods:

• サービス内での告知
• 登録メールアドレスへの通知
• 本ポリシーページでの変更履歴の掲載

• Notice within the Service
• Notice to the registered email address
• Posting of change history on this Policy page

14.3 重大な変更

14.3 Material Changes

個人情報の利用目的の拡大、第三者提供の範囲の変更等、ユーザーに重大な影響を及ぼす変更を行う場合は、変更の施行日から30日前までに通知し、必要に応じてユーザーの同意を取得します。

When making changes that have a material impact on users, such as expanding the purposes of use or changing the scope of third-party provision, we will notify users at least 30 days before the effective date and obtain user consent as necessary.

第15条Article 15お問い合わせContact

個人情報の取り扱いに関するご質問、ご要望、苦情、および第8条に定める権利行使に関するご請求は、以下までご連絡ください。

For questions, requests, complaints regarding the handling of personal information, and requests for the exercise of rights set out in Article 8, please contact:

変更履歴Change History