プライバシーポリシー

本プライバシーポリシー(以下「本ポリシー」)は、当方が本サービスの提供にあたって取得する個人情報およびその他のデータについて、取得の目的・範囲、処理者、保存期間、ご本人(利用者)の権利、Cookie の扱い等を定めるものです。

1. 取得する情報

1.1 Wiki 層(現在稼働中・非会員含む)

• アクセスログ(IP アドレス、User-Agent、参照元 URL、閲覧ページ、閲覧日時)
• 集計済みの匿名アクセス統計(Vercel Analytics)
• お問い合わせフォーム等から任意でご提供いただく情報

1.2 会員登録・対話機能(Phase B 提供予定)

• 認証情報: メールアドレス、表示名、Google / Apple 等の OAuth 連携で取得する ID 情報(Clerk 経由で取得)。
• 決済情報: カードブランド、末尾 4 桁、請求先国・郵便番号、Stripe Customer ID、Subscription ID 等の決済に関する識別子。カード番号・CVV 等の生データは当方のサーバーには保存せず、Stripe 側で保持します。
• 対話履歴(raw ログ): 会員が対話機能に送信した入力テキスト、および AI が生成した応答テキスト。
• メモリ(要約): 対話から抽出され、会員が採択・編集した自己理解テキスト群。
• 利用メトリクス: ログイン日時、対話回数、トークン使用量、機能利用状況等の集計データ。不正利用検知と請求計算に用います。

2. 利用目的および処理の法的根拠

当方は、以下の目的で個人情報を取り扱います。

• 本サービス(Wiki 層および対話機能)の提供、運営、改善
• 会員認証、決済処理、請求、サブスクリプション管理
• 不正利用・規約違反の検知および対応
• お問い合わせへの応答
• 法令に基づく保存・開示義務の履行
• 匿名化・統計化された利用状況の分析(個人を特定しない集計に限る)

EU / EEA / 英国からご利用の方について、GDPR および UK GDPR 上の処理の法的根拠は以下のとおりです。

• 契約の履行(GDPR 第 6 条 1 項 b 号): 会員登録、対話機能の提供、決済処理、サブスクリプション管理。
• 正当な利益(同項 f 号): 不正利用・セキュリティ事案の検知、匿名統計による品質改善。これらの処理は、会員の権利・利益を不当に害さない範囲で行います。
• 法的義務の履行(同項 c 号): 会計・税務に関する保存義務等。
• 同意(同項 a 号): 任意の opt-in が必要な処理(例: 将来導入する計測 Cookie、フィードバック利用等)。同意はいつでも撤回可能であり、撤回前の処理の適法性には影響しません。

3. データ処理者(サブ処理者)一覧

当方は、本サービスの提供に必要な範囲で、以下の外部事業者にデータ処理を委託(サブ処理)しています。いずれも処理は米国で行われます。

サブ処理者に変更がある場合は、本ページの改定および必要に応じた個別通知により周知します。

4. LLM への送信と学習不使用の担保(重要)

1. 対話機能において、会員の入力および関連するコンテキスト(直近の対話履歴、採択済みメモリの一部等)は、応答生成の目的で Anthropic, PBC が提供する LLM API に送信されます。
2. Anthropic API 経由で送信した入出力は、当方が明示的に追加提供しない限り、モデル学習には使用されません。これは Anthropic の Commercial Terms および Data Usage Policy に基づく扱いであり、当方はこの扱いを前提に Anthropic を利用します。当方は、会員の入力・出力を学習目的で追加提供することはありません。
3. 当方自身も、会員の対話ログを用いて独自 LLM の学習・ファインチューニングを行うことはありません。対話ログは、会員本人への機能提供(要約メモリの生成、履歴表示等)、不具合調査、不正利用検知のみに利用します。
4. 上記にかかわらず、個別に明示的な同意を取得した上でフィードバック・ユーザーリサーチ等に利用する場合は、同意の範囲内に限定します。

5. 保存期間

raw 対話ログを 30 日で自動削除する運用は、プライバシー影響を最小化するための当方のコミットメントです。メモリは要約後のテキストのみを保持し、原文は削除されます。

6. ご本人(利用者)の権利

利用者は、自己の個人情報について以下の権利を有します。対話機能ダッシュボード上の UI、または第 11 条の連絡先を通じて行使できます。

• 閲覧・開示: 当方が保有する自己の個人情報の内容開示を求めること
• 修正・訂正: 内容が事実と異なる場合の訂正・追加・削除を求めること
• 削除: 対話履歴・メモリ・アカウントの削除を求めること(UI からも操作可能)
• 処理の制限: 正確性に争いがある場合や違法な処理である場合等に、当方に処理の一時停止を求めること(GDPR 第 18 条、個人情報保護法上の利用停止請求)
• 異議(処理への反対): 正当な利益に基づく処理およびダイレクトマーケティング目的の処理について、これに異議を申し立てること(GDPR 第 21 条)
• エクスポート(データポータビリティ): 対話履歴・メモリをJSON 形式でダウンロードできます(GDPR 第 20 条)
• 同意の撤回: 同意に基づく処理については、将来に向かって同意を撤回できます
• 苦情申立て: 日本の個人情報保護委員会、EEA の場合は所在地の監督当局、英国の場合は ICO への申立てができます

7. Cookie およびローカルストレージ

• 必須 Cookie / localStorage: 認証セッション(Clerk)、UI 設定(テーマ、表示言語等)、栞機能のローカル保存(お使いの端末のブラウザ内にのみ保存される「どの思索者の頁を・どの章まで読んだか」の情報)。これらは本サービスの提供に不可欠であり、同意なしで利用します。栞データはサーバーへ送信されません。
• 匿名アクセス解析: Vercel Analytics を用いた集計は、個人を特定しない匿名の指標のみを扱います。
• 計測・マーケティング Cookie: 将来これらを導入する場合は、事前に明示的な opt-inを取得した上でのみ有効化します。

8. 外国にある第三者への提供(国外移転)

本サービスのサブ処理者はすべて米国(アメリカ合衆国)に所在し、個人データは米国で処理されます。個人情報保護法第 28 条(外国にある第三者への提供)に基づき、本人に示すべき事項を以下のとおり明示します。

• 移転先の所在国: 米国。
• 当該国の個人情報保護制度に関する情報: 米国には日本の個人情報保護法・EU の GDPR と同水準の包括的な連邦法は存在せず、州法(例: カリフォルニア州 CCPA / CPRA)およびセクター別法による規律となります。個人情報保護委員会が提供する外国制度に関する調査結果をあわせて参照ください。
• 移転先が講ずる個人情報保護のための措置: 各サブ処理者(Clerk, Stripe, Anthropic, Vercel, Neon)は、自社の Data Processing Agreement(DPA)および技術的・組織的安全管理措置(暗号化、アクセス制御、ISO 27001 等の準拠)を提供しており、当方はこれらを締結・受諾しています。

欧州経済領域(EEA)・英国・スイスから本サービスをご利用の方については、GDPR 第 46 条に基づき、EU 標準契約条項(SCC)、英国 IDTA等の適切な移転手段を各サブ処理者と締結した上でデータを移転・処理します。

9. セキュリティ

当方は、個人データの滅失・漏えい・改ざんを防ぐため、TLS による通信暗号化、保存時の暗号化、最小権限によるアクセス制御、脆弱性アップデートの適用等、合理的な技術的・組織的安全管理措置を講じます。ただし、インターネット上の通信およびクラウド環境の特性に起因する完全な安全性を保証するものではありません。

10. アフィリエイトの開示

本サービスは Amazon.co.jp アソシエイト・プログラムに参加しています。哲学者プロフィール下部「さらに読むなら」セクションの Amazon へのリンクは広告リンクであり、リンクから商品が購入された場合、当方に紹介料が支払われることがあります。紹介料の有無は、読者の価格や体験に影響しません。景品表示法および特定商取引法(ステルスマーケティング規制)に基づき、該当セクションで「広告(Amazon アソシエイト)」である旨を明示します。

11. お問い合わせおよび改定

• 連絡先: [個人事業主届出後に記載](暫定: contact@philoglyph.example)
• 事業者情報の詳細は特定商取引法に基づく表記をご参照ください。

本ポリシーは、法令改正・サブ処理者の変更・機能追加等に応じて改定されます。重要な変更は本ページへの掲載および登録メールアドレスへの通知により周知します。

12. 関連する法務文書

• 利用規約― 会員登録・料金・解約・禁止事項・AI 生成物に関する免責など
• 特定商取引法に基づく表記― 販売価格、支払方法、返品・解約の条件、動作環境