データ取扱いポリシー

最終更新日: 2024年11月1日

1. 基本方針

ThinkSphere(以下「当社」)は、ユーザーのデータを安全かつ適切に管理し、透明性のあるデータ取扱いを実施します。本ポリシーでは、データの保存、保持、削除、エクスポートに関する方針を定めます。

2. 保存されるデータの種類

2.1 アカウントデータ

  • メールアドレス
  • 表示名
  • パスワード(ハッシュ化)
  • 登録日時
  • 最終ログイン日時
  • プラン情報(Free/Standard/Premium)
  • APIキー(暗号化保存、任意)

2.2 プロジェクトデータ

  • プロジェクト名
  • テーマ、背景、方向性、目的
  • イテレーション回数
  • 作成日時、更新日時
  • ステータス(作成中、完了、エラーなど)

2.3 生成コンテンツ

  • エージェントの分析結果(JSON形式)
  • 生成されたレポート(HTML、Markdown)
  • プレゼンテーションスクリプト
  • チャート・図表データ

2.4 利用ログ

  • プロジェクト生成回数(日次制限管理用)
  • エージェント実行ログ
  • エラーログ
  • アクセスログ(IPアドレス、タイムスタンプ)

3. データの保存期間

3.1 アカウントデータ

アカウント削除まで保存されます。削除後は即座に削除処理が実行されます。

3.2 プロジェクトデータ

ユーザーが削除するまで無期限に保存されます。プロジェクトは個別に削除可能です。

3.3 利用ログ

  • 日次生成回数: 24時間でリセット
  • エージェント実行ログ: 30日間保存後、自動削除
  • エラーログ: デバッグ目的で90日間保存後、自動削除
  • アクセスログ: セキュリティ監査のため180日間保存後、自動削除

3.4 バックアップデータ

システム障害に備え、定期的にバックアップを取得しています。バックアップは最大30日間保存され、その後自動削除されます。

4. データの削除ポリシー

4.1 プロジェクトの削除

ユーザーは、ダッシュボードから任意のプロジェクトを削除できます。削除されたプロジェクトは即座にデータベースから削除されます(論理削除ではなく物理削除)。

4.2 アカウントの削除

アカウント削除を希望する場合は、お問い合わせフォームからご連絡ください。削除リクエスト受領後、以下のデータが削除されます:

  • アカウント情報(メールアドレス、表示名など)
  • すべてのプロジェクトデータ
  • 生成されたレポート
  • APIキー

ただし、以下のデータは法令遵守またはセキュリティ目的で一定期間保持されます:

  • アクセスログ: 最大180日間
  • 取引履歴(課金データ): 税法に基づき7年間

4.3 バックアップからの削除

削除されたデータは、バックアップからも最大30日以内に完全に削除されます。

5. データのエクスポート

5.1 レポートのダウンロード

ユーザーは、プロジェクト詳細画面から、生成されたレポートをHTML形式でダウンロードできます。

5.2 包括的なデータエクスポート(今後実装予定)

GDPR等のデータポータビリティ権に対応するため、将来的には以下のデータを一括エクスポートできる機能を提供予定です:

  • アカウント情報
  • すべてのプロジェクトデータ
  • 生成されたレポート
  • 利用履歴

エクスポート形式: JSON、CSV

6. データの暗号化

6.1 転送時の暗号化

すべての通信はSSL/TLS(HTTPS)で暗号化されています。

6.2 保存時の暗号化

  • パスワード: bcryptアルゴリズムでハッシュ化
  • APIキー: AES-256で暗号化して保存
  • データベース: データベースレベルでの暗号化を実施(将来実装予定)

7. データの共有範囲

7.1 ユーザー間の共有

現在、プロジェクトデータは他のユーザーと共有されません。各ユーザーは自分のプロジェクトのみアクセス可能です。将来的には、共有URL機能を提供予定です。

7.2 外部サービスとの共有

AI生成処理のため、以下の外部サービスにデータを送信します:

  • Anthropic Claude API: プロジェクトの入力内容(テーマ、背景、方向性、目的)
  • Perplexity API: 検索クエリ(Researcherエージェント使用時)

これらのサービスは、データ処理後にデータを保持しないとしていますが、詳細は各サービスのプライバシーポリシーをご確認ください。

8. データの匿名化・統計利用

当社は、サービス改善のため、以下の条件で匿名化されたデータを統計分析に利用する場合があります:

  • 個人を特定できる情報(メールアドレス、表示名など)を完全に除去
  • プロジェクト内容の具体的なテーマや背景を含まない
  • 集計データのみを利用(例: 平均イテレーション回数、人気のエージェント組み合わせなど)

9. データ侵害時の対応

万が一、データ侵害(情報漏洩)が発生した場合、当社は以下の対応を実施します:

  • 影響を受けたユーザーへの速やかな通知(メール)
  • 個人情報保護委員会への報告(法令で定められた場合)
  • 原因調査および再発防止策の実施
  • 公式サイトでの公表(重大な侵害の場合)

10. ポリシーの変更

当社は、必要に応じて本ポリシーを変更することがあります。変更後のポリシーは、本サービス上に掲載された時点で効力を生じます。重要な変更がある場合は、登録メールアドレス宛に通知いたします。

11. お問い合わせ

データ取扱いに関するお問い合わせは、以下のお問い合わせフォームからお願いいたします。

お問い合わせフォームはこちら