プライバシーポリシー

プライバシー保護の考え方

Airuda Labs, LLC("当社", "AIRUDA")は、お客様のプライバシーを尊重します。本プライバシーポリシーでは、マルチモーダルAIメッセンジャープラットフォームの利用にあたり、どのような個人情報を収集し、どう利用し、誰と共有し、どのように保護するかを説明します。

基本原則: サービス提供に必要な情報だけを収集します。お客様の個人データを販売することはありません。アクセス、エクスポート、削除の権利によって、お客様自身がデータを管理できます。

1. 収集するデータ

アカウント情報

• メールアドレス(アカウント作成、認証、連絡のため)
• ユーザー名(チャットやマーケットプレイスで表示される公開識別子)
• パスワード(bcrypt 12ラウンドでハッシュ化し、平文では保存しません)
• 言語設定(UIローカライズとAI応答言語設定のため)
• プロフィール情報(アバター、自己紹介 - 任意)

利用データ

• 送受信メッセージ(会話履歴とRAGコンテキスト構築のため)
• 利用したAIプロンプトと会話(サービス提供および費用計算のため)
• マーケットプレイスでの行動(閲覧、ブックマーク、購入、レビュー等)
• クレジット取引履歴(購入、利用、残高管理による正確な精算のため)
• ワークフロー設定値(自動化実行のためにお客様が入力したパラメータ)

技術情報

• IPアドレス(セキュリティ、レート制限、地域ルーティング最適化のため)
• デバイス情報(モバイルプッシュ通知やプラットフォーム最適化のため)
• ブラウザの種類とバージョン(互換性確認とデバッグのため)
• 利用分析情報(ページビュー、機能利用状況、パフォーマンス指標)
• correlationIdを含むエラーログ(問題追跡と障害対応のため)

決済情報

決済処理はStripeが担当します。当社が保存するのはStripe顧客ID、決済方法ID(下4桁)、取引履歴のみであり、カード番号全体は保持しません。決済データにはStripeのプライバシーポリシーが適用されます。

2. データの利用目的

• サービス提供: メッセンジャー、AIチャット、マーケットプレイス、ワークフロー自動化を運営するために利用します。
• AIコンテキスト: 最近の会話と意味的に関連する会話を組み合わせるRAGスライディングウィンドウの構築に利用します。
• 請求と精算: クレジット利用量の計算、購入処理、クリエイター収益集計に利用します。
• セキュリティ: 不正検知、悪用防止、レート制限適用などに利用します。
• コミュニケーション: 認証メール、通知、サービス更新をお客様の言語に合わせて送信するために利用します。
• サービス改善: 利用パターンを分析し、機能改善や性能向上、バグ修正に役立てます。
• 法令遵守: 法的要求への対応や利用規約の執行のために利用します。

3. データ共有と第三者提供

AIプロバイダー (サービス提供目的)

AI生成機能を提供するため、会話内容はOpenAI、Anthropic、Google、Stability AI、BFL AI、Recraft、Runwayなどの外部AIプロバイダーへ送信される場合があります。送信目的は生成機能の提供に限られ、各社にはそれぞれのプライバシーポリシーが適用されます。

決済処理 (Stripe)

クレジット購入とクリエイターへの支払いはStripeが処理します。Stripeは決済情報、請求先住所、取引金額等を処理し、クリエイターKYCと収益分配にはStripe Connectが利用されます。

個人データを販売しません

当社は、お客様の個人情報をマーケティング目的で第三者に販売、貸与、交換しません。AIプロバイダーやStripeへの提供は、あくまでサービス提供のためです。

法的要請

法令、裁判所命令、政府機関からの要請がある場合、または権利・安全の保護、不正調査、法的手続き対応のために必要な範囲でデータを開示することがあります。

4. お客様のプライバシー権利 (GDPR/CCPA)

• アクセス: 当社が保有する個人データのコピーを請求できます。
• エクスポート: 機械可読形式(JSON等)でデータをダウンロードできます。
• 訂正: 不正確または不完全な情報の修正を請求できます。
• 削除: アカウントおよび個人データの削除を請求できます。一部データは法的義務により一定期間保持される場合があります。
• ポータビリティ: 他サービスへのデータ移転を求めることができます。
• 異議申立て: 特定のデータ処理(分析やマーケティング等)に異議を申し立てることができます。
• 同意撤回: 任意のデータ処理に対する同意を撤回できます。

これらの権利を行使する場合はprivacy@airuda.comまでご連絡ください。通常30日以内に対応します。

5. データ保持期間

アクティブなアカウント: アカウントが有効である期間中、およびバックアップ、復旧、法令遵守のために必要な合理的期間データを保持します。

メッセージ: チャット履歴はお客様がアクセスできるよう原則として保持されます。個別メッセージやチャット全体はお客様自身で削除できます。

非アクティブアカウント: クレジットもデータもない状態で2年以上利用がないアカウントは、事前通知と60日の猶予期間を経て削除される場合があります。

バックアップ: 自動バックアップデータはAuroraのポイントインタイムリカバリ方針に従い最大35日保持された後、自動的に削除されます。

法的保持: 法的紛争、調査、保存要請があるデータは、その事案が解決するまでより長く保持される場合があります。

6. データセキュリティ

当社は、お客様のデータを保護するために業界標準のセキュリティ対策を採用しています。

• 暗号化: 転送中はHTTPS/TLS、保存時はデータベース(Aurora)とキャッシュ(Redis)の暗号化を適用します。
• 認証: 15分有効のアクセストークンとhttpOnlyクッキーのリフレッシュトークンでセッションを保護します。
• パスワード: パスワードはbcrypt 12ラウンドでハッシュ化し、平文保存もログ出力もしません。
• アクセス制御: ロールベース権限と最小権限の原則を適用し、データベースアクセスも制限します。
• 監視: CloudWatchアラート、Sentryエラー追跡、correlationIdによるトレースで異常を検知します。
• レート制限: ブルートフォース攻撃やサービス悪用を防ぐためにレートリミットを適用しています。

それでも100%安全なシステムは存在しません。セキュリティ侵害が疑われる場合は、security@airuda.comまで直ちにご連絡ください。

7. 児童のプライバシー

本サービスは13歳未満の児童を対象としていません。当社は13歳未満の児童の個人情報を故意に収集せず、そのような情報が確認された場合は速やかに削除します。

13歳以上17歳以下の利用者は、保護者の同意を得た上で本サービスを利用できます。保護者はprivacy@airuda.comに連絡し、お子様のデータへのアクセスまたは削除を求めることができます。

8. 国際データ移転

AIRUDAは米国を中心に、韓国、ヨーロッパ、日本など複数地域のインフラを活用して運営されています。そのため、お客様のデータはこれらの地域へ移転され、処理される場合があります。

EU-US移転: 欧州の利用者データが米国へ移転される場合、EU委員会が承認した標準契約条項(Standard Contractual Clauses)を法的根拠として用います。

地域データ配置: Aurora Global DatabaseやElastiCache Global Datastoreのようなマルチリージョン基盤を通じて、利用者に近い場所で高速にサービスを提供しながら、グローバルな利用可能性を維持しています。

9. 本ポリシーの変更

当社は必要に応じて本プライバシーポリシーを更新する場合があります。重要な変更は、登録メール、アプリ内通知、本ページ上の告知を通じて案内します。

変更後も本サービスを継続利用した場合、更新後のプライバシーポリシーに同意したものとみなされます。定期的に本ページをご確認ください。

10. プライバシーに関するお問い合わせ

プライバシーに関するご質問、データ請求、懸念事項は以下までご連絡ください。