KeylessAI
LoginStart Free
Legal

プライバシーポリシー

最終改定日: 2026-04-18

株式会社 ××(以下「当社」)は、KeylessAI(以下「本サービス」)の提供にあたり、ユーザーのプライバシー保護を最重要事項と位置づけ、個人情報の保護に関する法律、関連する政令・規則、およびガイドラインを遵守します。

要記入(RICK): 「株式会社 ××」を運営法人名に、「個人情報保護管理者」を担当者氏名に置き換えてください。

1. 取得する情報

当社は、本サービスの提供にあたり、以下の情報を取得します。

1-1. ユーザー登録情報

  • メールアドレス
  • パスワード(ハッシュ化した状態でのみ保存、平文は保持しません)
  • 表示名(任意)
  • アカウント作成・更新の日時

1-2. ユーザーシークレット

  • ユーザーが登録する外部サービスの API キー、トークン、Bearer シークレット等(以下「ユーザーシークレット」)
  • ユーザーシークレットは AES-256 で暗号化して保管し、平文ではシステム内のいかなる場所にも残しません
  • シークレット本体はログ・監査レコード・エラー通知にも含まれません(redacted)

1-3. 実行ログ・監査ログ

  • API 実行の日時、対象 alias、メソッド名、HTTP ステータス
  • 実行に紐づくセッション ID、プロジェクト ID、ユーザー ID
  • 実行時間(ミリ秒)、エラーメッセージの抜粋
  • リクエストボディのうち、シークレット以外のメタデータ(例: 呼び出した OpenAI モデル名、トークン数等)

1-4. 技術情報

  • IP アドレス、User-Agent、Referer
  • Cookie および類似の識別子
  • 本サイトのアクセスログ(ページ URL、滞在時間)

1-5. 外部サービスからの情報(決済)

  • 有償プラン利用時の決済事業者からの成功/失敗通知
  • カード番号・セキュリティコードは決済事業者(Stripe 等)の環境でのみ扱われ、当社のサーバーには保存されません

2. 利用目的

取得した情報は、以下の目的のためにのみ利用します。

  • 本サービスの提供、運営、維持
  • ユーザー認証、セッション管理
  • ユーザーからの指示に基づく外部 API 呼び出しの中継
  • 不正利用、攻撃、過剰利用の検知および防止
  • 障害対応、サポート対応
  • 利用状況の分析、サービス改善
  • 重要なお知らせ、規約変更、セキュリティアラート等の通知
  • 料金請求、未払債権の回収
  • 法令または行政機関からの適法な開示要求への対応
重要:当社はユーザーシークレットおよびリクエスト内容を、AI モデルの学習データ、ユーザー向け広告、その他ユーザーが指示していない目的に使用することはありません。

3. 第三者提供

当社は、以下の場合を除き、個人情報を第三者に提供しません。

  • ユーザー本人の同意がある場合
  • 法令に基づく場合
  • 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難である場合
  • 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合
  • 国の機関もしくは地方公共団体等による法令の定める事務の遂行に協力する必要がある場合

3-1. 業務委託

当社は、サービスの提供に必要な範囲で、以下の業務を第三者に委託する場合があります。委託先にはこのプライバシーポリシーと同等以上の取扱いを契約上求めます。

委託先の類型委託する業務
クラウドインフラサーバー・データベース・ストレージのホスティング(日本国内または指定リージョン)
決済代行Stripe 等の決済処理、課金管理
エラー監視Sentry 等による例外・障害検知(シークレット本体は送信しません)
トランザクショナルメール認証メール、パスワードリセットメールの配信

3-2. ユーザー指示による外部 API への送信

ユーザーが alias を指定して外部 API を呼び出した場合、当該 API の提供事業者(OpenAI、Google、Stripe 等)には、その API の呼び出しに必要なリクエスト内容が送信されます。これは本サービスの機能そのものであり、ユーザーの明示的な指示に基づく送信です。各外部 API の情報取扱いは、当該事業者のプライバシーポリシーが適用されます。

4. Cookie および類似技術

本サービスでは、ログインセッションの維持、利用状況の分析のために Cookie および類似技術を使用します。ユーザーは、ブラウザ設定により Cookie を拒否することができますが、その場合一部機能が利用できなくなる場合があります。

5. 保管期間

データ種別保管期間
アカウント情報アカウント削除後 30 日以内に論理削除、90 日以内に物理削除
ユーザーシークレットユーザーが削除操作を行った時点で即時に暗号鍵を破棄(解読不能化)
実行ログ・監査ログ最終利用日から 12 ヶ月
請求関連情報法令に基づき 7 年間

6. 安全管理措置

当社は、個人情報の漏洩、滅失、毀損等を防止するため、以下の措置を講じています。

  • 通信経路の TLS 1.2+ 暗号化
  • 保存データの暗号化(at-rest AES-256)
  • ユーザーシークレットへのアクセスは実行専用経路のみ(復号は実行時のメモリ内でのみ)
  • 最小権限の原則に基づくアクセス制御、監査ログの記録
  • 従業員への教育、秘密保持義務の明示
  • セキュリティインシデント対応手順の整備

7. 開示、訂正、利用停止、削除の請求

ユーザーは、当社が保有する自己の個人情報について、開示、訂正、追加、削除、利用停止または消去、第三者提供の停止を請求することができます。

請求にあたっては、本人確認のため、身分証明書の提示等をお願いする場合があります。請求を受領してから原則 2 週間以内に対応します。

8. お問い合わせ窓口

要記入(RICK):個人情報保護管理者の氏名、連絡先メールアドレス、連絡先住所をここに記載してください。法令上、開示請求の送付先を明記する必要があります。

9. プライバシーポリシーの変更

当社は、法令の変更またはサービス内容の変更に伴い、本ポリシーを改定することがあります。重要な変更の場合、変更内容を本サイト上に掲示し、必要に応じて登録メールアドレスに通知します。変更後の本ポリシーは、本サイト上に掲示された時点から効力を生じるものとします。

10. 外国にある第三者への提供

本サービスのクラウドインフラ、決済、外部 API のうち一部は、日本国外の事業者を利用する場合があります。主要な提供先および当該国は以下のとおりです(個人情報保護法第 28 条に基づく情報提供)。

提供先(例)国・地域
クラウドホスティング(Supabase / Vercel 等)米国・EU(アカウント構成により変動)
OpenAI / Google / Anthropic 等の LLM米国(ユーザー指示に基づく呼び出し時のみ)
Stripe 等の決済事業者米国(有償プラン利用時)

各国の個人情報保護制度は、本人の権利保障および事業者の義務の内容において、日本と異なる場合があります。当社は、これらの提供先との契約または当該提供先の公開方針において、相当措置を確保しています。