/

プライバシーポリシー

最終更新日: 2025年12月22日

1. はじめに

TATSUYA AIHARA(以下「当方」)は、「画面横断を防ぐ、指先のAIアシスタント」Copipe(以下「本サービス」)をご利用いただくお客様のプライバシーを尊重し、保護することをお約束します。本プライバシーポリシー(以下「本ポリシー」)は、当方がどのような情報を収集し、どのように使用、保護するかを説明するものです。

2. 収集する情報

2.1 自動的に収集される情報

  • 匿名ユーザーID: Firebase Authenticationによって生成される一意の識別子
  • デバイス情報: macOSバージョン、アプリバージョン
  • 使用統計: アプリ起動回数、AI変換機能の使用回数(変換タイプ、文字数、成功/失敗)、ペースト機能の使用回数、アクション設定数、エラーログ(クラッシュレポート)※すべて匿名化されたUID(ユーザーID)に紐付けられ、個人を特定できる情報は含まれません
  • メールアドレス: アカウント連携時(Google/Apple認証)またはStripe決済ページで入力された場合

2.1.2 お客様が提供する情報

  • アクション設定: ショートカットキーとアクション名(ローカルに保存)
  • 定型文: お客様が登録したテキスト内容(ローカルのみに保存、サーバーには送信されません

2.1.3 AI処理のために一時的に処理される情報

  • クリップボードのテキスト内容: AI変換(要約、翻訳など)を実行する際、Firebase Functions経由でGoogle Gemini APIに送信されます
  • 処理後は即座に破棄され、保存されません

2.2 収集しない情報

当方は、以下の情報を一切収集しません

  • 氏名、住所、電話番号
  • クレジットカード情報(Stripeが処理)
  • クリップボードの履歴
  • 定型文の内容(ローカル保存のみ)
  • お客様がどのアプリケーションで本サービスを使用したか
  • キーボード入力の内容(ショートカット以外)

3. 情報の使用目的

当方は、収集した情報を以下の目的で使用します:

3.1 サービスの提供

  • AI変換機能の実行
  • アクション設定の同期
  • 使用制限の管理(AI使用回数のカウント)
  • サブスクリプションプランの管理

3.2 サービスの改善

  • エラーやクラッシュの分析と修正
  • 機能の使用頻度の分析(匿名化されたデータ)
  • パフォーマンスの最適化

3.3 セキュリティ

  • 不正使用の検出と防止
  • レート制限の適用
  • セキュリティインシデントの調査

3.4 法的義務

  • 法律、規制、または裁判所命令に従うため
  • 当方の権利、財産、または安全を保護するため

4. データの保存場所と期間

4.1 ローカルストレージ

以下のデータは、お客様のデバイス上にのみ保存されます:

  • 定型文の内容: electron-storeを使用してローカルに保存
  • アクション設定: ショートカットキー、アクション名、アクションタイプ
  • アプリ設定: 言語設定、ウィンドウ位置など

これらのデータは、アプリをアンインストールするまで、または手動で削除するまで保持されます。

4.2 Firebase Firestore(クラウド)

以下の情報のみ、Firebase Firestoreに保存されます:

  • 匿名ユーザーID
  • メールアドレス(Google/Apple連携時のみ)
  • 認証プロバイダー(google / apple)
  • 連携日時
  • 現在のプラン(free / plus)
  • AI使用回数
  • サブスクリプション情報(Stripe Customer ID、Subscription ID)
  • 請求周期の開始日
  • アクション設定数
  • アクション設定の暗号化されたバックアップ: AES-256で暗号化され保存。暗号化キーはお客様のデバイス上にのみ存在し、サーバー管理者でも復号化できません

保存期間:

  • アクティブなアカウント: サービス利用中は保持
  • 非アクティブなアカウント: 最終アクセスから12ヶ月後に削除
  • 解約後: 90日以内に削除

4.3 一時的な処理

以下のデータは、処理のためにのみ一時的に使用され、保存されません

  • クリップボードのテキスト: AI変換時にGoogle Gemini APIに送信されますが、処理完了後は即座に破棄されます
  • 変換結果: クリップボードにペーストされた後、サーバーには保存されません

4.5 データの暗号化とバックアップ

4.5.1 暗号化方式

  • 暗号化アルゴリズム: AES-256
  • 暗号化キー: ユーザーID由来の固有キー(SHA-256ハッシュ)
  • キーの保存場所: お客様のデバイス上にのみ存在(サーバーには送信されません)

4.5.2 サーバー管理者の閲覧不可

暗号化キーはお客様のデバイス上にのみ存在するため、当方のサーバー管理者やFirebase管理者でも、暗号化されたアクションデータを復号化して閲覧することはできません

4.5.3 バックアップと復元

アクションデータは、以下の目的で暗号化されてFirestoreに保存されます:

  • マルチデバイス同期: 複数のデバイス間でアクション設定を同期
  • 再インストール後の復元: アプリ再インストール後も、サインインすればデータを復元可能
  • データ損失の防止: ローカルデータが失われた場合でも、クラウドから復元可能

4.5.4 サインアウト時の処理

  • サインアウト時、ローカルのアクションデータはクリアされます(ゲストモードは新規セッションとして開始)
  • サインイン済みユーザーのデータは、Firestoreに暗号化されて保存されているため、再サインイン時に自動的に復元されます
  • ゲストユーザー(未連携)のデータは、サインアウト後に完全にクリアされます

5. 第三者サービスとのデータ共有

5.1 Google Gemini API

AI変換機能を実行する際、お客様のクリップボードテキストは、Firebase Functions経由でGoogle Gemini APIに送信されます。

  • 送信されるデータ: クリップボードのテキスト内容のみ
  • 目的: AI変換(要約、翻訳、リライトなど)の実行
  • 保存: Googleは送信されたデータを保存しません(Google AI利用規約に基づく)

5.2 Firebase(Google Cloud)

  • Firebase Authentication: 匿名ユーザーIDの生成と管理、Google/Apple認証によるアカウント連携
  • Firebase Firestore: 使用統計、サブスクリプション情報、メールアドレス(連携時)の保存
  • Firebase Functions: AI API通信の中継

5.3 Stripe

決済処理は、Stripe, Inc.によって処理されます。

  • 送信されるデータ: 匿名ユーザーID、サブスクリプションプラン情報
  • お客様が入力するデータ: メールアドレス、クレジットカード情報、請求先住所(任意)
  • 重要: クレジットカード情報は当方のサーバーを経由せず、Stripeに直接送信されます。当方は一切保存しません

5.4 その他の第三者への開示

当方は、以下の場合を除き、お客様の情報を第三者に開示しません:

  • お客様の同意がある場合
  • 法的義務により開示が求められる場合
  • 当方の権利、財産、または安全を保護するため

7. データ保護の概要

  • 定型文の内容: ローカルのみ(平文) · 第三者共有なし
  • アクション設定: ローカル(平文) + Firestore(AES-256暗号化バックアップ) · 第三者共有なし
  • AI使用回数: Firebase · 第三者共有なし
  • サブスクリプション情報: Firebase + Stripe
  • クリップボードのテキスト: 保存されません · Google Gemini API(処理後破棄)

8. データセキュリティ

8.1 技術的対策

当方は、お客様のデータを保護するため、以下のセキュリティ対策を実施しています:

  • 通信の暗号化: HTTPS/TLSによる通信の保護
  • データの暗号化: AES-256によるアクションデータの暗号化(Firestore保存時)
  • 暗号化キー管理: UID由来のキー(ローカルのみ保存、サーバー管理者でも閲覧不可)
  • アクセス制御: Firestoreのセキュリティルールによる厳格なアクセス制限
  • レート制限: 不正アクセスやDDoS攻撃の防止
  • 環境変数の保護: Firebase Secretsによる機密情報の管理
  • 入力検証: トークンベースの入力長検証

8.2 ローカルデータの保護

  • 定型文などの機密データは、お客様のデバイス上にのみ保存されます
  • macOSのKeychain Accessを使用した安全な保存(electron-store)
  • ファイルシステムレベルの暗号化(FileVaultが有効な場合)

8.3 セキュリティ侵害の通知

セキュリティ侵害が発生した場合、当方は影響を受けるお客様に速やかに通知します。

9. お客様の権利

9.1 アクセス権

お客様は、当方が保存しているお客様の情報にアクセスする権利を有します。

9.2 修正権

お客様は、不正確な情報の修正を求める権利を有します。

9.3 削除権(忘れられる権利)

お客様は、以下の方法でデータの削除を要求できます:

  • ローカルデータ: アプリをアンインストール
  • サーバーデータ: tatsu0823takasago@icloud.com にご連絡ください

9.4 データポータビリティ

お客様は、ローカルに保存されたデータ(定型文など)をエクスポートできます。

9.5 オプトアウト

  • 匿名使用統計: アプリ設定から無効化できます(今後実装予定)
  • AI機能: AI機能を使用しなければ、クリップボードのテキストは送信されません

10. 準拠法

本ポリシーは、日本法に準拠し、以下の法規制を遵守します:

  • 個人情報保護法(日本)
  • GDPR(EU居住者に適用)
  • CCPA(カリフォルニア州居住者に適用)

11. 子供のプライバシー

本サービスは、13歳未満の子供を対象としていません。当方は、意図的に13歳未満の子供から個人情報を収集しません。13歳未満のお客様が本サービスを使用していることが判明した場合、当方は速やかにそのアカウントを削除します。

12. 国際的なデータ転送

本サービスは、Firebase(米国)およびGoogle Cloud(複数地域)を使用しています。お客様のデータは、日本国外のサーバーに保存される場合があります。当方は、適用されるデータ保護法に従い、適切な保護措置を講じます。

13. Cookie とトラッキング

13.1 本サービス(デスクトップアプリ)

デスクトップアプリケーションは、Cookieやトラッキング技術を使用しません。

13.2 ウェブサイト

当方のウェブサイトでは、以下の技術を使用しています:

  • Google Analytics 4: ウェブサイトの訪問者数、ページビュー、ダウンロード数などの匿名統計。収集される情報: IPアドレス(匿名化)、ブラウザ情報、訪問ページ、滞在時間、流入元
  • ローカルストレージ: 言語設定の保存

お客様は、ブラウザの設定からCookieを無効化できます。Google Analyticsをオプトアウトする場合は、Google Analyticsオプトアウトアドオンをご利用ください。

14. カリフォルニア州居住者の権利

カリフォルニア州消費者プライバシー法(CCPA)に基づき、カリフォルニア州居住者は以下の権利を有します:

  • 収集された個人情報の開示を要求する権利
  • 個人情報の削除を要求する権利
  • 個人情報の販売をオプトアウトする権利(当方は個人情報を販売しません

15. EU居住者の権利(GDPR)

EU一般データ保護規則(GDPR)に基づき、EU居住者は以下の権利を有します:

  • アクセス権: 個人データへのアクセス
  • 修正権: 不正確なデータの修正
  • 削除権: データの削除(「忘れられる権利」)
  • 処理の制限: データ処理の制限
  • データポータビリティ: データの移行
  • 異議申し立て権: データ処理への異議

これらの権利を行使するには、tatsu0823takasago@icloud.com までご連絡ください。

16. プライバシーポリシーの変更

当方は、本ポリシーを随時更新する場合があります。重要な変更がある場合は、以下の方法で通知します:

  • 本サービス内の通知
  • ウェブサイト上での掲示
  • メール通知(登録されている場合)

変更後も本サービスを継続して使用することにより、お客様は変更後のポリシーに同意したものとみなされます。

17. プライバシー優先の設計

17.1 最小限のデータ収集

当方は、本サービスの提供に必要最小限のデータのみを収集します。

17.2 ローカルファースト

可能な限り、データはお客様のデバイス上に保存されます。クラウドへの送信は、必要な場合(AI処理、使用回数カウント)のみ行われます。

17.2.1 任意のアカウント連携

アカウント連携は任意です。ゲストユーザーとして本サービスを利用できますが、以下の場合にログインが推奨または必須となります:

  • データ保護(アプリ再インストール後もデータを保持)
  • プラン購入(必須

17.3 透明性

本ポリシーでは、どのデータがどこに保存され、どのように使用されるかを明確に説明しています。

17.4 コントロール

お客様は、いつでもデータを削除し、本サービスの使用を中止できます。

18. AI処理とプライバシー

18.1 AI変換時のデータフロー

AI変換の処理フロー:

  1. お客様がテキストをコピー
  2. ショートカットを押す(例: ⌥⇧+S)
  3. クリップボードのテキストをFirebase Functionsに送信
  4. Firebase FunctionsがGoogle Gemini APIにリクエスト
  5. AI変換結果を受信
  6. 結果をお客様のクリップボードにペースト
  7. すべてのデータを破棄(サーバーに保存されません)

18.2 AI処理の透明性

  • AI変換に使用されるのは、お客様がコピーしたテキストのみです
  • 処理は、お客様がショートカットを押したときのみ実行されます
  • 当方やGoogleは、変換結果を保存しません

18.3 Gemini APIの利用規約

重要: Googleは、APIを通じて送信されたデータをモデルのトレーニングに使用しません(商用API利用時)。

19. 決済情報の取り扱い

19.1 Stripeによる処理

すべての決済情報(クレジットカード番号など)は、Stripe, Inc.によって処理されます。

  • 当方は、お客様のクレジットカード情報を一切保存しません
  • 当方は、お客様のクレジットカード情報にアクセスできません

19.2 Stripeに保存される情報

  • クレジットカード情報
  • 請求先住所(お客様が入力した場合)
  • 決済履歴

20. 分析と改善

20.1 匿名化された使用統計

当方は、以下の匿名化されたデータを分析します:

アプリ内(Firebase Firestore):

  • アプリ起動回数
  • 機能の使用頻度(例: AI変換機能、ペースト機能の使用回数)
  • 使用されたアクションタイプ(要約、翻訳など)
  • エラーの発生率
  • パフォーマンス指標(OSバージョン、アプリバージョン)

ウェブサイト(Google Analytics 4):

  • ウェブサイト訪問者数
  • ページビュー数
  • ダウンロード数
  • 流入元(検索エンジン、SNSなど)

20.2 データの保存と管理

  • 保存場所: Firebase Firestore(Google Cloud、アジア太平洋リージョン
  • 保存期間: 無期限(ただし、アカウント削除時にすべて削除されます)
  • アクセス権限: 当方のみ(管理者権限)

20.3 個人の特定不可能

これらのデータは匿名化されたUID(ユーザーID)に紐付けられており、メールアドレスや氏名などの個人情報とは紐付けられていません。個人を特定することはできません。

21. お問い合わせとデータ削除の要求

21.1 プライバシーに関するお問い合わせ

本ポリシーに関するご質問、または以下のリクエストがございましたら、ご連絡ください:

  • データへのアクセス
  • データの修正
  • データの削除
  • オプトアウト

連絡先: tatsu0823takasago@icloud.com

21.2 対応期間

当方は、お客様からのリクエストに対し、30日以内に対応します。

22. 準拠法

本ポリシーは、日本法に準拠し、以下の法規制を遵守します:

  • 個人情報保護法(日本)
  • GDPR(EU居住者に適用)
  • CCPA(カリフォルニア州居住者に適用)

23. 同意

本サービスを使用することにより、お客様は本プライバシーポリシーに同意したものとみなされます。

お客様のプライバシーは、当方の最優先事項です。