プライバシーポリシー

AQUA合同会社(以下「当社」)は、当社が運営するウェブサイト(以下「本サイト」)およびAIチャットサービス「YUA」(ウェブ版・デスクトップアプリケーション版を含む。以下「YUA」)をご利用になるお客様(以下「利用者」)の個人情報を保護し、適切に取り扱うことが社会的責務であると考えております。

当社は、個人情報の保護に関する法律(以下「個人情報保護法」)その他の関連法令およびガイドラインを遵守し、以下のとおりプライバシーポリシー(以下「本ポリシー」)を定めます。

第1章 総則

第1条(事業者の名称等)

事業者名:
AQUA合同会社
所在地:
〒140-0002 東京都品川区東品川4丁目11-36 プライムパークスザ・タワー1629
電話番号:
03-6760-8934
運営責任者:
湯村 信司

第2条(個人情報の定義)

本ポリシーにおける「個人情報」とは、個人情報保護法第2条に定める個人情報をいい、生存する個人に関する情報であって、氏名、メールアドレス、その他の記述等により特定の個人を識別できるもの、または個人識別符号が含まれるものを指します。

第3条(個人情報の取得方法)

当社は、以下の方法により個人情報を取得します。

  1. 本サイト経由:お問い合わせフォーム、採用応募、メール・電話等によるご連絡の際に、利用者から直接ご提供いただく情報
  2. 自動取得:本サイトへのアクセス時に、IPアドレス、アクセス日時、閲覧ページ、ブラウザ情報等がサーバーに自動記録されます。これらは通常、個人を特定できる情報には紐づけておりませんが、不正アクセスの防止・調査のために利用する場合があります。
  3. YUA経由:Google OAuth 2.0による認証を通じて、利用者のGoogleアカウント情報(メールアドレス、表示名、プロフィール画像URL)を取得します。この取得は利用者がGoogleログインを行った場合に限られます。

第4条(個人情報の利用目的)

当社は取得した個人情報を、以下の目的のために利用いたします。

  1. お問い合わせやご相談に対する回答、必要な情報のご提供のため
  2. 採用活動(募集要項のご案内、応募受付、面接調整・合否連絡等)のため
  3. 当社のサービス・製品に関するご案内、情報提供、改善のため
  4. 本サイトおよびYUAの運用・維持管理、不正行為の防止、セキュリティ対策のため
  5. YUAにおける利用者の認証状態の維持およびGoogle Drive連携機能の提供のため
  6. YUAのサービス改善のための利用状況の統計的分析のため(個人を特定しない形式で利用します)
  7. 法令または行政機関などによる要請・命令に基づく対応のため
  8. その他、取得時に明示した利用目的のため

第2章 YUAにおけるデータの取り扱い

第5条(YUAが取得するデータ)

YUAの利用を通じて、以下のデータが取得・処理されます。

データの種類 取得タイミング 保存先 保存期間
チャットメッセージ(利用者の入力およびAIの回答) チャット利用時 利用者のブラウザ(IndexedDB) 利用者が削除するまで
Googleアカウント情報(メールアドレス、表示名、プロフィール画像URL) Googleログイン時 暗号化Cookie(利用者のブラウザ) 最大30日間またはログアウトまで
Google OAuthトークン(アクセストークン、リフレッシュトークン) Googleログイン時 暗号化Cookie(利用者のブラウザ) 最大30日間またはログアウトまで
Google Driveファイルデータ 利用者がDrive連携使用時 当社サーバーを経由するが永続保存しない リクエスト処理中のみ(一時的)
Dev Modeで生成されたコード Dev Mode利用時 利用者のブラウザ(IndexedDB) 利用者が削除するまで

※ 上記のデータのうち、当社サーバーに永続的に保存されるものはありません。チャット履歴およびDev Modeの生成コードは利用者のブラウザ内にのみ保存されます。

第6条(チャットデータの取り扱い)

  1. 利用者がYUAに入力したチャットメッセージおよびAIの回答は、利用者のブラウザ内のローカルストレージ(IndexedDB)にのみ保存され、当社のサーバーに永続的に保存されることはありません。
  2. ただし、AIの回答を生成するために、利用者の入力内容は当社のサーバーを経由してAIサービス提供者(第8条に定義)に送信されます。この送信は回答の生成に必要な処理であり、当社サーバー上にデータを永続的に保存するものではありません。
  3. 利用者は、ブラウザの設定またはYUA上の操作により、保存されたチャットデータをいつでも削除することができます。

第7条(Google認証およびGoogle Drive連携)

  1. 利用者がGoogleアカウントによるログインを行った場合、当社はGoogle OAuth 2.0プロトコルを通じて、以下のスコープ(権限範囲)で情報を取得します。
    • openid:OpenID Connectによる認証
    • email:メールアドレスの取得
    • profile:表示名およびプロフィール画像の取得
    • drive.file:利用者がYUAを通じて作成またはアップロードしたGoogle Driveファイルへのアクセス
  2. 取得した情報は、AES-256-GCM方式で暗号化されたHTTP-Only Cookieとして利用者のブラウザに保存されます。当社のサーバーやデータベースにこれらの情報を永続的に保存することはありません。
  3. drive.fileスコープにより、当社がアクセスできるのは利用者がYUAを通じて明示的に作成またはアップロードしたファイルのみであり、利用者のGoogle Drive全体にアクセスすることはできません。
  4. 利用者は、以下の方法でGoogle連携を解除できます。
    • YUA上のログアウト操作(Cookieが即時削除されます)
    • Googleアカウントの管理画面(https://myaccount.google.com/permissions)からYUAに対するアクセス権限を取り消す
  5. Google LLCによる個人情報の取り扱いについては、Googleプライバシーポリシーをご確認ください。

第8条(AIサービス提供者へのデータ送信)

  1. YUAは、AIの回答を生成するために、利用者が入力したメッセージおよび関連するコンテキスト情報を、以下のAIサービス提供者(以下「AIプロバイダー」)のAPIに送信する場合があります。
    • Google LLC(Gemini API)
    • その他、当社が利用するAIモデル提供者
  2. AIプロバイダーへのデータ送信は、回答の生成に必要な範囲に限定され、当社が送信データを別途保存・蓄積することはありません。
  3. AIプロバイダーによるデータの取り扱い(学習への利用の有無、データ保持期間等)は、各AIプロバイダーの利用規約およびプライバシーポリシーに従います。当社は、AIプロバイダーにおけるデータの取り扱いについて責任を負いません。
  4. 利用者は、YUAのチャットに機密情報、個人情報、パスワード等の重要な情報を入力しないようご注意ください。入力された情報はAIプロバイダーに送信されるため、当社はその安全性を保証できません。

第3章 Cookie・ローカルストレージ

第9条(Cookieの利用)

  1. 当社は、本サイトおよびYUAにおいて、以下の目的でCookieを利用します。
Cookie名 目的 種類 有効期間
g_session Google認証情報の暗号化保存(AES-256-GCM) 必須(機能Cookie) 最大30日間
g_oauth_state OAuth認証時のCSRF対策 必須(セキュリティCookie) 10分間
  1. 上記のCookieはすべてHttpOnly属性(JavaScriptからアクセス不可)およびSecure属性(HTTPS通信でのみ送信)が設定されています。
  2. 利用者はブラウザの設定によりCookieの受け取りを拒否することができますが、その場合はGoogleログイン機能等の一部機能がご利用いただけなくなります。

第10条(ローカルストレージの利用)

  1. YUAは、チャット履歴およびDev Modeで生成されたコード等のデータを、利用者のブラウザ内のIndexedDB(ローカルストレージの一種)に保存します。
  2. IndexedDBに保存されたデータは当社のサーバーに送信されることはなく、利用者のブラウザ内にのみ存在します。
  3. 利用者は、ブラウザの設定(サイトデータの削除)またはYUA上の操作により、IndexedDBに保存されたデータをいつでも削除することができます。
  4. 利用者がGoogleアカウントを切り替えた場合、データの混入を防ぐため、IndexedDB内のデータは自動的にクリアされます。

第11条(アクセス解析ツールの使用)

  1. 当社は、本サイトの利用状況を把握し、サービスの改善を目的として、第三者の提供するアクセス解析ツールを使用する場合があります。これによりCookieや類似技術を通じてデータが収集される場合がありますが、収集するデータには個人を特定できる情報は含まれません。
  2. 収集されるデータや使用方法については、該当ツール提供会社のプライバシーポリシーをご確認ください。

第4章 個人情報の管理・保護

第12条(個人情報の第三者提供)

  1. 当社は、あらかじめ利用者ご本人の同意を得ずに個人情報を第三者に提供しません。ただし、以下の場合を除きます。
    • 法令に基づく場合
    • 人の生命、身体または財産の保護のために必要がある場合で、本人の同意を得ることが困難な場合
    • 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合で、本人の同意を得ることが困難な場合
    • 国の機関もしくは地方公共団体、またはその委託を受けた者が法令の定める事務を遂行するうえで協力する必要がある場合
  2. 第8条に定めるAIプロバイダーへのデータ送信は、サービス提供に必要な業務委託に該当するものとし、第三者提供には該当しません。当社は、AIプロバイダーに対し、送信データの適切な取り扱いを求めます。
  3. 当社は、上記の場合を除き、業務委託などにより外部の企業等へ個人情報を預託する場合があります。その際は、当社と同等の水準で個人情報を適切に取り扱うよう、契約等により義務づけ、適切な監督を行います。

第13条(安全管理措置)

  1. 当社は、個人情報の漏えい、紛失または毀損等を防止するため、以下を含む必要かつ適切な安全管理措置を講じます。
    • 通信の暗号化(TLS/SSL)
    • 認証情報の暗号化保存(AES-256-GCM)
    • CSRF対策(OAuth state検証)
    • HTTP-Only / Secure属性によるCookie保護
    • アクセス制御およびOrigin検証
  2. 個人情報を取り扱う従業者や委託先を適切に監督し、セキュリティレベルの維持・向上に努めます。

第14条(個人情報の開示・訂正・利用停止等の手続)

  1. 利用者は、当社が保有するご自身の個人情報について、利用目的の通知、開示、訂正、追加または削除、利用停止などを希望される場合、下記【お問い合わせ窓口】(第17条)までご連絡ください。
  2. お申し出がご本人からのものであることを確認させていただいたうえで、遅滞なく対応いたします。なお、法令で特別な手続きや例外が定められている場合は、その定めに従います。
  3. YUAにおける個人データの削除については、以下の方法でも対応可能です。
    • チャット履歴:YUA上の操作またはブラウザのサイトデータ削除により即時削除
    • Google認証情報:YUA上のログアウト操作によりCookieが即時削除
    • Googleアクセス権限:Googleアカウント管理画面から取り消し可能

第15条(リンク先に関する免責)

本サイトおよびYUAには、外部サイトへのリンクが含まれる場合があります。リンク先のウェブサイトにおける個人情報の取り扱いに関しては、当社は一切責任を負いません。リンク先のプライバシーポリシー等をご確認のうえ、ご利用ください。

第16条(本ポリシーの変更)

  1. 当社は、個人情報保護法その他法令の改正や、事業内容の変更に伴い、本ポリシーを随時変更することがあります。
  2. 変更した場合は、本サイト上に掲載する方法により公表し、掲載した時点で効力が生じるものとします。
  3. 重要な変更を行う場合は、本サイト上の目立つ場所に通知を掲載するよう努めます。

第17条(お問い合わせ窓口)

本ポリシーおよび個人情報の取り扱いに関するご質問、開示請求その他のお問い合わせは、以下の窓口までご連絡ください。

事業者名:
AQUA合同会社
電話番号:
03-6760-8934
受付時間:
平日10:00〜18:00(年末年始、夏季休暇等を除く)

以上

(制定日:2025年3月19日)

(最終改定日:2026年3月14日)