プライバシーポリシー
最終更新日: 2026年07月02日 施行日: 2026年07月02日
Yuto Makihara(以下「当方」といいます)は、「Argosvix」(以下「本サービス」といいます)におけるユーザーの個人情報の取り扱いについて、本プライバシーポリシー(以下「本ポリシー」といいます)を定めます。
第1条(取得する情報)
当方は、本サービスの提供にあたり、以下の情報を取得します。
(1) アカウント登録時に取得する情報
パスワード認証で登録する場合
- メールアドレス
- パスワード(PBKDF2-SHA256 でハッシュ化して保管し、平文は保管しません)
- 利用規約および本ポリシーへの同意日時、同意元の IP アドレス、User-Agent(紛争時の立証性確保のため)
OAuth 認証(GitHub または Google)で登録する場合
- OAuth provider が確認済みのメールアドレス
- OAuth provider 内の識別子(subject、数値 ID または UUID)
- 利用規約および本ポリシーへの同意日時、同意元の IP アドレス、User-Agent
共通(有料プラン利用時)
- 支払情報(Stripe Inc. を経由するものであり、当方はカード番号そのものを保有しません)
(2) 本サービスの利用に伴い自動的に取得する情報
- 本サービスへのアクセスログ(IP アドレス、User-Agent、アクセス日時、アクセス URL)
- 本サービスの利用統計情報(ログイン頻度、機能利用状況など)
- Cookie やブラウザのローカルストレージなどに保存される情報
(3) ユーザーが SDK を通じて送信する情報(呼び出し記録)
- AI モデルプロバイダー名(OpenAI、Anthropic、Gemini、Mistral など)
- 利用モデル名
- 入出力トークン数、算出コスト、応答時間、タイムスタンプ
- エラー発生時のエラーコード、エラーメッセージ、retry-after 値
- ユーザーが定義したタグ(任意のキーとバリュー)
- OTel 互換 trace 情報(trace_id、span_id、parent_span_id、任意)
呼び出し記録の内容は、利用規約第4条第2項により、エンドユーザーの個人情報を含んではならないものとしています。当該違反に基づき送信されたデータについて、当方は責任を負いません。
(4) 平文保存機能を有効化した場合に追加で取得する情報(Pro プラン以上、明示同意時のみ)
ユーザーが Pro プラン以上で平文保存機能を明示同意により有効化した場合、当方は、上記(3)に加えて以下の情報を取得します。
- プロンプト本文(ユーザーが LLM API に送信したテキスト)
- AI モデルの出力本文(LLM API からの応答テキスト)
- ツール呼び出し(function calling)の関数名、引数、結果
- 平文保存機能の同意日時、同意元の IP アドレス、User-Agent、同意ダイアログのバージョン
- 平文レコードの復号アクセスログ(誰が、いつ、どのレコードにアクセスしたか)
- チャット機能の持ち込みキー(ユーザーが任意で登録した OpenAI API キー。AES-256-GCM で暗号化して保管し、応答生成以外の目的では使用しません)、その登録日時
これらの情報は AES-256-GCM 方式で暗号化したうえで保管され、当方の運用者であっても復号には監査ログを伴います。詳細は第4条の2を参照ください。
平文レコードの内容は、利用規約第4条第2項により、エンドユーザーの個人情報、機密情報、営業秘密、第三者の知的財産権を侵害する内容を含んではならないものとしています。当該違反に基づき送信されたデータについて、当方は責任を負いません。
SDK は、当該機能を有効化した場合においても、標準設定としてメールアドレス、クレジットカード番号、電話番号、マイナンバー、IP アドレスを送信前にマスキングするフィルタをデフォルトで有効化しています。ユーザーは自己の責任において当該マスキングを無効化することができます。
(5) AI 補助機能を有効化した場合に追加で取得する情報(Pro プラン以上、平文保存機能とは独立した明示同意時のみ)
ユーザーが Pro プラン以上で AI 補助機能(利用規約第4条の3)を明示同意により有効化した場合、当方は、上記(3)および(4)に加えて以下の情報を取得します。
- AI 補助機能の同意日時、同意元の IP アドレス、User-Agent、同意ダイアログのバージョン
- 自動安全分類の結果ラベル(暴力、性的、ヘイトスピーチ、自傷など、OpenAI Moderation API のラベル体系に従います)、当該分類の対象呼び出し記録の識別子、分類の実行日時
- 評価基準提案機能の利用ログ(用途ヒントの長さ、参照対象呼び出し記録の件数、提案された評価基準の件数、実行日時、当方のサブプロセッサーである OpenAI Inc. に支払った概算費用)
- 平文 PII 二次監査の検出結果(検出されたカテゴリ、信頼度スコア、検出理由のテキスト、対象呼び出し記録の識別子、監査の実行日時)
- 品質の自動評価の結果(評価基準ごとの採点スコア、採点理由のテキスト、対象呼び出し記録の識別子、評価の実行日時)
AI 補助機能を有効化した場合の平文データの送信先、送信内容、送信先における取り扱いは、利用規約第4条の3 に従います。具体的には、平文データのうちプロンプト本文および AI 出力本文の抜粋(1呼び出しあたり最大1500文字ずつ)を OpenAI Inc.(米国)の Moderation API または Chat Completions API(gpt-4o-mini モデル)に対して送信します。当方は、OpenAI Inc. との API 利用契約により、当該データを OpenAI Inc. の AI モデル学習に使用させないこと、最大30日間で OpenAI Inc. 側のログから削除させることを担保します。
(6) チャット機能の利用に伴い取得する情報
管理画面内のチャット機能(利用規約第4条の4)を利用した場合、当方は以下の情報を取得します。
- ユーザーが入力した質問文と、生成された応答のテキスト(会話履歴として保管)
- 応答生成のために実行された集計ツールの名称と実行条件(参照した期間、集計軸などのメタデータ)
- 会話の作成日時、更新日時
チャット機能の応答生成のため、質問文、会話の文脈、および応答の生成に必要な範囲の集計メタデータは、OpenAI Inc.(米国)の Chat Completions API(gpt-5.4-mini モデル)に送信されます。平文レコード((4))の本文はチャット機能経由で送信されません。送信先における取り扱い(AI モデル学習からの除外、最大30日間でのログ削除)は上記(5)と同一の条件です。
第2条(利用目的)
当方は、取得した情報を以下の目的で利用します。
- 本サービスの提供、運営、改善
- ユーザーへの通知、連絡(サービス更新、障害情報、重要なポリシー変更、利用量警告など)
- 本サービスの利用に関する統計、分析(個人を特定しない形式で行います)
- 不正利用および規約違反の検知、防止
- 利用料金の請求および支払処理
- ユーザーからのお問い合わせへの対応
- 平文保存機能を有効化した利用者の当該機能の利用(ダッシュボード上での閲覧、検索、アノテーション、評価、プロンプト改善支援)
- AI 補助機能を有効化した利用者に対する自動安全分類、評価基準提案、平文 PII 二次監査および品質の自動評価の提供(利用規約第4条の3 に従い、当方のサブプロセッサーである OpenAI Inc. を経由した処理を含みます)
- チャット機能を利用するユーザーへの応答の生成および会話履歴の提供(利用規約第4条の4 に従い、当方のサブプロセッサーである OpenAI Inc. を経由した処理を含みます)
ただし、第1条(4)に定める平文レコードは、上記第3号(統計、分析)および第4号(不正利用検知)の対象外とします。すなわち、平文レコードは当該ユーザー自身による利用(上記第7号)、および当該ユーザーが別途明示同意した AI 補助機能による処理(上記第8号)のみを目的とし、当方の AI モデル学習、統計集計、これら以外の目的での第三者提供のいずれにも利用しません。
第3条(第三者提供)
-
当方は、法令に基づく場合または以下の場合を除き、ユーザーの個人情報を第三者に提供しません。
- ユーザーの事前の同意がある場合
- 人の生命、身体または財産の保護のために必要がある場合
- 公衆衛生の向上または児童の健全な育成の推進のために必要がある場合
- 国の機関若しくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合
-
当方は、本サービスの提供に必要な範囲で、以下の業務委託先に対し個人情報を取り扱わせることがあります。これらは個人情報保護法上の第三者提供に該当しません。
| 委託先 | 役割 | 所在地 | 海外移転 |
|---|---|---|---|
| Stripe Inc. | 決済処理 | 米国 | 有(SCC 締結) |
| Cloudflare, Inc. | ホスティング、CDN、データベース(D1)、平文レコードの暗号化保管(Workers Secret) | 米国およびグローバルエッジ | 有(SCC 締結) |
| Resend(Resend, Inc.) | トランザクションメール送信 | 米国 | 有(SCC 締結) |
| Google LLC(Google Workspace) | 当方ドメイン宛のメール受信 | 米国 | 有(SCC 締結) |
| GitHub, Inc. | OAuth 2.0 認証連携(サインアップとログイン) | 米国 | 有(SCC 締結) |
| Google LLC(Google OAuth) | OAuth 2.0 認証連携(サインアップとログイン) | 米国 | 有(SCC 締結) |
| OpenAI, Inc. | ① AI 補助機能(自動安全分類、評価基準提案、平文 PII 二次監査および品質の自動評価)の実装に伴う LLM 推論(OpenAI Moderation API および gpt-4o-mini モデルへの平文抜粋の送信。ユーザーがオプトインした場合に限り発動)、② チャット機能の応答生成(gpt-5.4-mini モデルへの質問文・集計メタデータの送信。ユーザーがチャットを利用した場合に限り発動) | 米国 | 有(API 利用契約に基づき、当方の AI モデル学習からの除外および最大30日以内の OpenAI 側ログからの削除を担保。DPA は別途締結予定) |
- 当方は、委託先に対し、個人情報の安全管理について必要かつ適切な監督を行います。
第4条(個人情報の安全管理)
-
当方は、取得した個人情報の漏洩、滅失、毀損を防止するため、以下の措置を講じます。
- 通信経路の暗号化(TLS 1.2 以上)
- パスワードのハッシュ化(PBKDF2-SHA256、ランダム salt 16 bytes、100,000 iterations)
- API キー、確認トークン、リセットトークンのハッシュ化(SHA-256)、DB には平文を保存しない
- 平文保存機能で取得した平文レコードの AES-256-GCM 暗号化(アカウント単位のエンベロープ暗号化、マスター鍵は Cloudflare Workers Secret で管理)
- 平文レコードへの復号アクセスの全件監査ログ(ユーザー本人による閲覧および当方運用者によるサポート目的のアクセスの両方)
- アクセス権限の最小化
- 定期的な脆弱性スキャンおよびセキュリティ更新
- 二要素認証(2FA TOTP)の任意提供
-
当方は、個人情報の取り扱いに関する従業者(委託先を含みます)に対し、必要かつ適切な監督を行います。
第4条の2(平文保存機能におけるユーザーの権利)
-
平文保存機能を有効化したユーザーは、第6条(ユーザーの権利)に定める権利に加えて、以下の権利を有します。
- 平文レコードの1クリックによる一括削除権(設定画面の「平文レコード一括削除」ボタンから実行可能。一括削除には、品質の自動評価の採点理由テキスト、ならびに自動安全分類および平文 PII 二次監査の検出理由テキストの削除を含みます。スコア・ラベル等の平文を含まない結果は保持されます)
- 個別レコード単位での削除権(ダッシュボードの各レコード詳細画面の「削除」ボタンから実行可能)
- 平文レコードへの自己のアクセスログの閲覧権(設定画面から過去90日間のアクセスログを閲覧可能)
- 平文保存機能の明示同意の撤回権(設定画面のトグルを無効にすることで、以降の呼び出しに対する平文保存が停止)
-
当方は、平文レコードを当該ユーザー自身によるレビュー以外の目的(AI モデル学習、統計集計、第三者提供)に利用しません。当方の運用者がユーザーのサポート目的等で平文レコードを復号する必要が生じた場合、当方は事前にユーザーから個別の同意を取得します。
-
平文レコードの保管期間は、ユーザーが設定画面で選択した期間(7日、30日または90日のうち、契約プランで選択可能な期間。第5条の表を参照)とし、保管期間が満了したレコードは自動的に物理削除されます。
-
ユーザーが Pro プラン以上を解約した場合、解約日から30日以内に、当該ユーザーに紐づくすべての平文レコードは物理削除されます。解約後30日以内に同プラン以上へ再加入した場合、当該削除は実行されません。
-
当方は、平文レコードの暗号鍵の漏洩や暗号方式の重大な脆弱性の発覚などが生じた場合、当該事実を24時間以内にユーザーに通知し、個人情報保護委員会への報告および本人への通知(個人情報保護法第26条)を含む必要な対応を行います。
第4条の3(AI 補助機能におけるユーザーの権利)
-
AI 補助機能(利用規約第4条の3)を有効化したユーザーは、第6条(ユーザーの権利)に定める権利に加えて、以下の権利を有します。
- AI 補助機能同意の撤回権(設定画面のトグルを無効にすることで、以降の呼び出しに対する OpenAI Inc. への平文抜粋の送信が即時停止)
- 自動安全分類の結果ラベル、評価基準提案の利用ログ、平文 PII 二次監査の検出結果、品質の自動評価の結果、ならびに AI 補助機能の同意 / 撤回履歴(同意日時、IP アドレス、User-Agent、同意ダイアログのバージョン)を、
/v1/auth/account/exportendpoint 経由でエクスポートする権利 - 自動安全分類の結果ラベル、評価基準提案の利用ログ、平文 PII 二次監査の検出結果および品質の自動評価の結果について、削除を請求する権利(本ポリシー末尾のお問い合わせ先までメールにてご連絡いただくか、退会機能により当該ユーザーに関連するすべてのデータと併せて削除することが可能)
-
当方は、AI 補助機能で生成された結果(自動安全分類のラベル、評価基準の候補)を、当方の AI モデル学習、第三者提供(本ポリシー第3条第2項に定める委託先を除く)、AI 補助機能の提供以外の目的での集計、いずれにも利用しません。
-
AI 補助機能の利用ログ(用途ヒントの長さ、参照対象呼び出し記録の件数、提案された評価基準の件数、実行日時、概算費用などの実行メタデータ)は、当該機能の利用状況の追跡および同意状態の立証のため、アカウントが有効である間は当該アカウントの監査ログとして保管されます。当該ログ自体には平文サンプル(プロンプト本文または AI 出力本文)は含みません。自動安全分類の結果ラベル、平文 PII 二次監査の検出結果および品質の自動評価の結果は、対象となった呼び出し記録の保管期間(第5条)に従い、当該呼び出し記録が削除されるときに同時に削除されます。
-
ユーザーが Pro プラン以上を解約した場合、解約と同時に AI 補助機能同意は自動的に撤回され、その後再加入した場合であっても、当該同意は撤回された状態が維持されます。再加入後に AI 補助機能を利用するには、ダッシュボードの設定画面から改めて同意を取得していただきます(利用規約第4条の3 第7項と同一の取扱いです)。解約後の AI 補助機能の利用ログは、当該機能の利用および同意状態の立証のため、アカウントが有効である間は監査ログとして保管されます。自動安全分類の結果ラベル、平文 PII 二次監査の検出結果および品質の自動評価の結果は、対象となった呼び出し記録の保管期間(第5条)に従って削除されます(解約により Free プランの保管期間が適用される場合は、当該短縮された保管期間に従います)。アカウントを退会した場合の取り扱いは、第5条第2項に従います。
-
当方は、サブプロセッサーである OpenAI Inc. の API 利用規約に重大な変更があり、本ポリシー第3条第2項表に記載した取り扱い(当方の AI モデル学習からの除外および最大30日以内の OpenAI 側ログからの削除)が維持されなくなった場合、当該変更を本ポリシーの改訂事項として通知し、ユーザーが当該機能を継続するかどうかを再選択する機会を提供します。
第5条(保管期間)
- ユーザーが本サービスを継続して利用している間、当方は本サービスの提供に必要な範囲で個人情報および呼び出し記録を保管します。呼び出し記録の保管期間はプランにより異なり、保管期間を経過した呼び出し記録は自動的に削除されます。
| プラン | 呼び出し記録(メタデータ)の保管期間 | 平文レコードの保管期間(明示同意時のみ) |
|---|---|---|
| Free | 30 日 | 提供なし |
| Pro | 90 日 | 7 日、30 日、または 90 日(ユーザー選択) |
| Team | 90 日 | 7 日、30 日、または 90 日(ユーザー選択) |
| Enterprise | 個別ご相談 | 個別ご相談 |
-
ユーザーが本サービスを退会した場合、当方は法令に定める保管義務がある期間を除き、退会後30日以内にユーザーの個人情報および当該ユーザーに紐づく呼び出し記録を削除または匿名化するものとします。ただし、不正利用検知や税務関連書類の保管目的で必要な情報については、別途定める保管期間(課税関連は7年)に従います。
-
ユーザーは、本サービスの設定画面または第10条(お問い合わせ窓口)に記載のメールアドレスからの請求により、退会前に自己のデータをエクスポートまたは事前削除する機会を有します。
第6条(ユーザーの権利)
-
ユーザーは、当方に対し、自己の個人情報について次の請求を行うことができます。
- 開示の請求(個人情報保護法第33条)
- 訂正、追加または削除の請求(同第34条)
- 利用停止または消去の請求(同第35条)
- 第三者提供の停止の請求(同第35条第1項)
- データポータビリティ請求(GDPR 第20条相当、本サービスは
/v1/auth/account/exportendpoint 経由で、アカウント情報・サブスクリプション・請求履歴・アラート設定・月次利用量履歴・平文機能および AI 補助機能の同意 / 撤回履歴・AI 補助機能の安全分類結果・PII 二次監査結果・各種監査ログを 1 つの JSON としてダウンロード可能)
-
上記の請求は、本ポリシー末尾に記載のお問い合わせ先までメールにてご連絡ください。当方は本人確認を行ったうえで、法令に従い対応します。
-
ユーザーは、設定画面から以下を1クリックで実行できます(開示請求の前にセルフサービスで可能です)。
- 全データのエクスポート(JSON ダウンロード)
- 退会(アカウントおよび関連データの削除)
第7条(海外居住者の権利)
EU 居住者または EEA 居住者については、GDPR(一般データ保護規則)に基づき、上記第6条に加えてデータポータビリティ権(第20条)、処理の制限を求める権利(第18条)、自動意思決定に従わない権利(第22条)を有するものとします。
カリフォルニア州居住者については、CCPA(California Consumer Privacy Act)に基づき、個人情報の販売の停止を求める権利を有するものとします。当方は個人情報の販売を行いません。
第8条(Cookie などの利用)
-
本サービスは、サービス提供および利用状況分析のため、Cookie および類似技術を使用することがあります。具体的には次のとおりです。
- セッション Cookie(ログイン状態維持、HttpOnly、Secure、SameSite=Lax)
- OAuth state Cookie(CSRF 防御、5分 TTL)
- Cloudflare Web Analytics(集計のみ、個人特定不可)
-
ユーザーは、ブラウザの設定により Cookie の受け入れを拒否することができますが、その場合、本サービスの一部機能(ログイン保持や OAuth 連携)が利用できない場合があります。
第9条(本ポリシーの変更)
-
当方は、法令の変更、本サービスの内容変更、その他必要に応じて本ポリシーを変更することがあります。
-
当方は、本ポリシーを変更する場合、変更後のポリシーの内容および施行日を本サービス上で事前に通知するものとします。変更内容がユーザーの一般の利益に適合しない場合、当方は変更施行日の少なくとも30日前に変更内容を通知するものとします。
第10条(お問い合わせ窓口)
本ポリシーに関するお問い合わせ、個人情報の開示、訂正、削除等の請求は、以下までご連絡ください。
- 事業者名: Yuto Makihara
- メールアドレス: [email protected]
- 個人情報保護管理者: Yuto Makihara