プライバシー保護の考え方
Airuda Labs, LLC("当社", "AIRUDA")は、お客様のプライバシーを尊重します。本プライバシーポリシーでは、マルチモーダルAIメッセンジャープラットフォームの利用にあたり、どのような個人情報を収集し、どう利用し、誰と共有し、どのように保護するかを説明します。
基本原則: サービス提供に必要な情報だけを収集します。お客様の個人データを販売することはありません。アクセス、エクスポート、削除の権利によって、お客様自身がデータを管理できます。
1. 収集するデータ
アカウント情報
- メールアドレス(アカウント作成、認証、連絡のため)
- ユーザー名(チャットやマーケットプレイスで表示される公開識別子)
- パスワード(bcrypt 12ラウンドでハッシュ化し、平文では保存しません)
- 言語設定(UIローカライズとAI応答言語設定のため)
- プロフィール情報(アバター、自己紹介 - 任意)
利用データ
- 送受信メッセージ(会話履歴とRAGコンテキスト構築のため)
- 利用したAIプロンプトと会話(サービス提供および費用計算のため)
- チャットでアップロードまたは生成した写真、動画、音声録音、文書、その他のファイル (AI 機能で処理される場合があります)
- 権限を付与した場合の連絡先同期データ (端末連絡先の電話番号など) - AIRUDA を使っている友だちの発見や招待のため
- マーケットプレイスでの行動(閲覧、ブックマーク、購入、レビュー等)
- クレジット取引履歴(購入、利用、残高管理による正確な精算のため)
- ワークフロー設定値(自動化実行のためにお客様が入力したパラメータ)
技術情報
- IPアドレスと IP から推定される大まかな位置情報 (セキュリティ、ログイン履歴、レート制限、地域ルーティング最適化のため)
- 端末情報、プッシュトークン、その他の端末識別子 (通知、セキュリティ、プラットフォーム最適化のため)
- ブラウザの種類とバージョン(互換性確認とデバッグのため)
- 利用分析情報(ページビュー、機能利用状況、パフォーマンス指標)
- クラッシュログ、診断、パフォーマンスデータ、および correlationId を含むエラーログ (デバッグ、監視、障害対応のため)
決済情報
モバイルでは Apple App Store と Google Play がネイティブなクレジットパック購入を処理し、Web では Stripe が直接チャージ、保存カード、自動チャージ、クリエイター支払い、KYC を処理します。当社はストア注文/取引メタデータ、Stripe の顧客/決済手段参照、取引履歴は保持しますが、カード番号全体は保持しません。
2. データの利用目的
- サービス提供: メッセンジャー、AIチャット、マーケットプレイス、ワークフロー自動化を運営するために利用します。
- AIコンテキスト: 最近の会話と意味的に関連する会話を組み合わせるRAGスライディングウィンドウの構築に利用します。
- 請求と精算: クレジット利用量の計算、購入処理、クリエイター収益集計に利用します。
- セキュリティ: 不正検知、悪用防止、レート制限適用などに利用します。
- コミュニケーション: 認証メール、通知、サービス更新をお客様の言語に合わせて送信するために利用します。
- サービス改善: 利用パターンを分析し、機能改善や性能向上、バグ修正に役立てます。
- 法令遵守: 法的要求への対応や利用規約の執行のために利用します。
4. お客様のプライバシー権利 (GDPR/CCPA)
- アクセス: 当社が保有する個人データのコピーを請求できます。
- エクスポート: 機械可読形式(JSON等)でデータをダウンロードできます。
- 訂正: 不正確または不完全な情報の修正を請求できます。
- 削除: アカウントおよび個人データの削除を請求できます。一部データは法的義務により一定期間保持される場合があります。
- ポータビリティ: 他サービスへのデータ移転を求めることができます。
- 異議申立て: 特定のデータ処理(分析やマーケティング等)に異議を申し立てることができます。
- 同意撤回: 任意のデータ処理に対する同意を撤回できます。
これらの権利を行使する場合はprivacy@airuda.comまでご連絡いただくか、アプリ内の Settings > Account > Close my account からアカウント削除を進めてください。通常30日以内に対応します。
5. データ保持期間
アクティブなアカウント: アカウントが有効である期間中、およびバックアップ、復旧、法令遵守のために必要な合理的期間データを保持します。
メッセージとアップロード項目: チャット履歴はお客様が会話へアクセスできるよう保持され、アップロードしたファイルやメディアもお客様が削除するまで保持される場合があります。個別メッセージ、チャット全体、アップロードコンテンツはいつでもご自身で削除できます。
非アクティブアカウント: クレジットもデータもない状態で2年以上利用がないアカウントは、事前通知と60日の猶予期間を経て削除される場合があります。アカウント削除請求後は、プロフィール情報、チャット、メッセージ、ファイル、セッション、端末トークンなどの個人データが30日以内に削除され、バックアップは90日以内に整理されます。
バックアップ: 自動バックアップデータはAuroraのポイントインタイムリカバリ方針に従い最大35日保持された後、自動的に削除されます。
法的保持: 法的紛争、調査、保存要請があるデータは、その事案が解決するまでより長く保持される場合があります。
6. データセキュリティ
当社は、お客様のデータを保護するために業界標準のセキュリティ対策を採用しています。
- 暗号化: 転送中はHTTPS/TLS、保存時はデータベース(Aurora)とキャッシュ(Redis)の暗号化を適用します。
- 認証: 15分有効のアクセストークンとhttpOnlyクッキーのリフレッシュトークンでセッションを保護します。
- パスワード: パスワードはbcrypt 12ラウンドでハッシュ化し、平文保存もログ出力もしません。
- アクセス制御: ロールベース権限と最小権限の原則を適用し、データベースアクセスも制限します。
- 監視: CloudWatchアラート、Sentryエラー追跡、correlationIdによるトレースで異常を検知します。
- レート制限: ブルートフォース攻撃やサービス悪用を防ぐためにレートリミットを適用しています。
それでも100%安全なシステムは存在しません。セキュリティ侵害が疑われる場合は、security@airuda.comまで直ちにご連絡ください。
7. 児童のプライバシー
本サービスは13歳未満の児童を対象としていません。当社は13歳未満の児童の個人情報を故意に収集せず、そのような情報が確認された場合は速やかに削除します。
13歳以上17歳以下の利用者は、保護者の同意を得た上で本サービスを利用できます。保護者はprivacy@airuda.comに連絡し、お子様のデータへのアクセスまたは削除を求めることができます。
8. 国際データ移転
AIRUDAは米国を中心に、韓国、ヨーロッパ、日本など複数地域のインフラを活用して運営されています。そのため、お客様のデータはこれらの地域へ移転され、処理される場合があります。
EU-US移転: 欧州の利用者データが米国へ移転される場合、EU委員会が承認した標準契約条項(Standard Contractual Clauses)を法的根拠として用います。
地域データ配置: Aurora Global DatabaseやElastiCache Global Datastoreのようなマルチリージョン基盤を通じて、利用者に近い場所で高速にサービスを提供しながら、グローバルな利用可能性を維持しています。
9. 本ポリシーの変更
当社は必要に応じて本プライバシーポリシーを更新する場合があります。重要な変更は、登録メール、アプリ内通知、本ページ上の告知を通じて案内します。
変更後も本サービスを継続利用した場合、更新後のプライバシーポリシーに同意したものとみなされます。定期的に本ページをご確認ください。
10. プライバシーに関するお問い合わせ
プライバシーに関するご質問、データ請求、懸念事項は以下までご連絡ください。
プライバシー責任者
Airuda Labs, LLC
メール: privacy@airuda.com
データ請求: 登録メールアドレス、請求内容(アクセス/エクスポート/アカウント削除/特定データ削除)、背景を添えてご連絡ください。アカウント全体ではなく一部データのみ削除したい場合は、対象のメッセージ、チャット、画像、動画、音声ファイル、文書などを具体的に示してください。GDPR要件に基づき通常30日以内に対応します。