トップへ
AI秘書まりあAI秘書まりあ

AI秘書まりあ プライバシーポリシー

株式会社 Bonginkan の 個人情報保護方針 をベースとした、本サービス固有の取り扱いを明記したものです。

当社(株式会社 Bonginkan)は、AI 秘書まりあ(以下「本サービス」)の提供にあたり、 個人情報保護の重要性を認識し、適切な保護に努めます。本ポリシーは、当社の 個人情報保護方針(https://bonginkan.ai/privacypolicy)をベースに、本サービス固有の取り扱いを明記したものです。

【1. 取得する情報】

本サービスは、以下の情報をユーザー本人の同意のもとで取得します。

  • a. アカウント情報: Google アカウントのメールアドレス、表示名、プロフィール画像
  • b. プロフィール: 表示名、希望する呼び方、職業、所属、コミュニケーション傾向 など、ユーザーが任意に入力した情報
  • c. 会話履歴: AI 秘書との対話内容、音声入力のテキスト化結果、長期記憶として 抽出された個人事実
  • d. Google サービス連携情報(任意・明示的同意のもと):
    • Google カレンダーの予定情報(読み取り、Pro プランでは作成・更新)
    • Gmail のメール内容(読み取り、Pro プランでは下書き作成)
    • これらは OAuth で都度許可された範囲のみアクセスし、当社サーバーには 必要最小限の処理結果(要約、抽出事実)のみ保存します
  • e. 利用情報: ログイン日時、操作履歴、エラーログ、機能利用統計
  • f. 任意の生体的情報(ユーザーが機能を有効化した場合のみ):
    • カメラ映像(リアルタイム表情・ジェスチャー認識用、ローカル処理が原則。 映像そのものは原則サーバー保存しません)
    • マイク音声(音声対話用、テキスト化後は元音声を保持しません)
  • g. 地域情報: 天気予報表示のための JMA 地域コード(市区町村レベル)

【2. 利用目的】

  • 本サービスの提供、認証、設定の保存
  • AI による応答生成、長期記憶機能、感情表現の提供
  • Google 連携機能(カレンダー読み上げ、メール要約、予定登録、下書き作成)
  • 不正利用の検知、セキュリティ確保
  • サービスの改善、品質向上のための統計分析(個人を特定しない形)
  • 重要なお知らせ、メンテナンス通知

【3. 第三者への提供】

当社は、以下の場合を除き個人情報を第三者に提供しません。

  • ユーザーの明示的同意がある場合
  • 法令に基づく開示請求がある場合
  • 業務委託先(クラウドインフラ、AI 推論サービス、決済代行)に対し、 必要最小限の範囲で機密保持義務を課したうえで委託する場合

主要な業務委託先:

  • Supabase(認証、データベース、ストレージ、米国 / 欧州リージョン)
  • Vercel(ホスティング、米国)
  • Anthropic、OpenAI 等の LLM プロバイダ(AI 応答生成)
  • ElevenLabs(音声合成)
  • Stripe(決済処理、Stripe Inc. 米国)
  • Google LLC(連携 API、ユーザーの明示同意のもとアクセス)

【4. 機微情報】

人種、信条、社会的身分、病歴、犯罪歴等の機微情報は、ユーザーの明確な同意 または法令の裏付けがない限り取得・利用しません。会話の中で偶発的に取得 された場合も、長期記憶への保存は行わず、応答生成後に廃棄します。

【5. 保存期間】

  • アカウント情報・設定: アカウント有効期間中
  • 会話履歴・長期記憶: ユーザーが削除するまで(最終ログインから 2 年無操作で 自動削除予定)
  • Google 連携トークン: 接続解除まで(暗号化保存、AES-256-GCM)
  • 操作ログ・エラーログ: 90 日間
  • 退会後: 法令上必要な範囲を除き、30 日以内に削除

【6. ユーザーの権利】

  • いつでも全データの削除を請求できます(設定画面 or 下記窓口)
  • 保有個人データの開示、訂正、利用停止を請求できます
  • Google 連携はいつでも切断可能(即時に当社の API アクセス権が失効します)
  • トライアル中の解約:Stripe 顧客ポータルから即時可

【7. 安全管理措置】

  • 通信は全て HTTPS(TLS 1.2 以上)
  • データベースは Supabase Row Level Security によりユーザー単位で隔離
  • 認証情報・連携トークンは AES-256-GCM で暗号化保存、鍵ローテーション対応
  • 管理者アクセスは最小権限原則 + 監査ログ記録
  • 定期的なセキュリティ更新と脆弱性スキャン

【8. Cookie / トラッキング】

本サービスはセッション維持に必要な Cookie のみ使用します。広告目的・ 分析目的での第三者 Cookie は配置しません。

【9. 未成年の利用】

本サービスは 18 歳以上を対象としています。18 歳未満の方は保護者の同意の もとでご利用ください。

【10. 改定】

本ポリシーは法令変更やサービス変更に応じて改定することがあります。 重要な改定は事前に通知し、改めてご同意をいただきます。

【11. お問い合わせ】

株式会社 Bonginkan 個人情報保護担当
(コーポレートサイトのお問い合わせ窓口より)
https://bonginkan.ai/