はじめに
Yaru(以下「本ソフトウェア」または「当社」)は、Yaru開発チームによって開発および運営されています。当社は、Yaruのサービス(アプリケーション、ウェブサイト、および関連サービスを含む)を利用するすべてのユーザーのプライバシーを尊重し、保護します。
このプライバシーポリシーは、お客様がYaruを利用する際に、当社がどのようにお客様の情報を収集、使用、開示、転送、および保存するかについて詳細に説明するものです。本ソフトウェアを利用する前に、このポリシーをよくお読みください。Yaruを利用することにより、お客様はこのポリシーに記載されたデータ処理慣行に同意したものとみなされます。
1. 収集する情報の範囲
コアとなる学習管理および同期サービスを提供するために、当社は特定のカテゴリの情報を収集する必要があります。
1.1 お客様から能動的に提供される情報
- アカウント登録情報:
- 必須:アカウントを登録する際、ユーザー名と暗号化されたパスワードを収集します。
- 任意:メールアドレスで登録することを選択した場合、メールアドレスを収集します。また、自己紹介の提供、アバターのアップロード、ニックネームの変更を選択することもできます。
- 認証データ:サードパーティサービス(Google、GitHub)を使用してログインする場合、そのサービスによって許可された固有のユーザー識別子(OpenID)、アバター、およびニックネームを収集します。サードパーティアカウントに関連付けられたパスワードを収集または保存することはありません。
- ユーザーコンテンツ:ノートやドキュメント、間隔反復(SRS)カードと学習履歴、GTDタスクリストと完了ステータス、カスタムタグとナレッジグラフ構造など、Yaru内で作成、アップロード、または同期されたデータ。
- 支払い情報:サブスクリプションの購入や寄付を行う際、取引はサードパーティの決済ゲートウェイ(Aifadian、Stripeなど)を通じて処理されます。当社はクレジットカード番号や完全な支払いアカウント情報を収集または保存しません。サービスの有効化のために取引ステータスと注文IDのみを保持します。
1.2 自動的に収集される技術情報
サービスの安定性とセキュリティを確保するために、「ゲストモード」で本ソフトウェアを使用している場合でも、当社または当社のサービスプロバイダーは以下の情報を収集することがあります。
- デバイスとネットワーク情報:Cloudflareエッジネットワーク経由で接続する場合、サーバーログはIPアドレス、ブラウザ/クライアントの種類、おおよその地理的位置(国/都市レベル、非精密座標)、およびアクセス時間スタンプを自動的に記録することがあります。
- 利用状況データ:Google Analyticsを使用して、機能の利用頻度、セッション時間、アプリケーションのクラッシュログなどの匿名統計データを収集します。このデータはお客様の個人情報に直接リンクされることはありません。
2. データストレージのアーキテクチャと所有権
Yaruは、お客様のデータ主権を最大化するために「ローカルファースト(Local-First)」アーキテクチャを採用しています。
2.1 ストレージモードの選択肢
- ローカルモード(デフォルト):データはお客様のデバイス上のローカルデータベースにのみ保存されます。当社はこのデータにアクセスできません。
- Yaru Cloud Sync(公式):このサービスを有効にすると、データは転送中に暗号化され、Cloudflare D1/KV経由で当社のデータベースに保存されます。
- BYOS(Bring Your Own Storage):S3互換のストレージバケット(AWS S3、MinIOなど)またはWebDAVを設定した場合、Yaruはストレージエンドポイントと直接通信するクライアントとしてのみ機能します。当社は、お客様のプライベートクラウドに保存されたデータにアクセス、復号、または制御することはできません。
2.2 データの保持
当社は、お客様のアカウントが有効である限り、お客様の個人情報を保持します。
アカウントの削除をリクエストされた場合、自動化されたプロセスを通じて30日以内に本番サーバーからデータを永久に削除し、その後のバックアップサイクルが上書きされた後に完全に消去されます。
3. データの処理と利用
当社は、以下の法的根拠に基づいてお客様のデータを処理します。
- 契約の履行:同期サービス、デバイス間での復元、およびカスタマーサポートを提供するため。
- 正当な利益:バグ修正のためのクラッシュログの分析、および匿名データを使用した製品機能の最適化のため。
- ユーザーの同意:AI支援機能に関連する対話のため。
AI機能に関する特記事項
Yaruは、生成AI機能(OpenAI、Gemini、DeepSeekなど)を統合しています。
- オンデマンド転送:お客様が能動的にAI機能(「このノートを要約する」、「クイズを生成する」など)を実行した場合にのみ、現在選択されているテキストのコンテキストがAIサービスプロバイダーに送信されます。
- 学習への非利用:当社はAPI経由でこれらのサービスにアクセスします。現在のAPIポリシーに従い、サードパーティプロバイダーは通常、API経由で送信されたデータを基礎モデルの学習に使用しません(ただし、これは各プロバイダーの特定のプライバシーポリシーに従います)。
- データの隔離:当社は、お客様のナレッジベース全体をパッケージ化してAIサービスプロバイダーに送信することはありません。
4. 情報の共有と開示
当社は、お客様の個人情報を第三者に販売しないことを約束します。当社は、以下の場合にのみ情報を共有します。
- サービスプロバイダー:サービスの提供のために提携が必要な第三者:
- インフラ:Cloudflare(CDN、エッジコンピューティング、データベース)
- AIモデル:OpenAI、Google、DeepSeek(推論リクエストのみ)
- 分析:Google Analytics(匿名データのみ)
- 決済ゲートウェイ:Aifadian、Stripeなど
- 法的遵守:法律、召喚状、またはその他の法的プロセスによって要求される場合、あるいはYaru、そのユーザー、または公衆の権利、財産、または安全を保護するために必要な場合。
5. お客様の権利(グローバルコンプライアンス)
お客様の所在地にかかわらず、Yaruは以下の権利を付与します。
5.1 一般的な権利
- アクセス権:お客様はいつでもご自身のプロフィールとクラウドデータを確認できます。
- エクスポート権(データポータビリティ):ノートや学習データを汎用的な形式(Markdown、JSONなど)でエクスポートできます。
- 訂正および削除権:不正確な情報を訂正したり、設定からアカウントの解約とすべてのクラウドデータの削除をリクエストしたりできます。
5.2 欧州経済領域(EEA)のユーザー向け - GDPR
EEAにお住まいの場合、現地のデータ保護監督機関に苦情を申し立てる権利があります。当社のデータ処理は、主に「契約の履行」と「ユーザーの同意」に基づいています。
5.3 カリフォルニア州居住者向け - CCPA/CPRA
Yaruは個人情報を「販売」しません。お客様には、過去12か月間に収集された個人情報のカテゴリを当社が開示するよう要求する権利があります。
5.4 中国大陸のユーザー向け - PIPL
個人情報保護法(PIPL)に基づき、お客様のデータは、中国国外にある当社のサーバー(Cloudflareグローバルネットワークに基づく)に国境を越えて転送される場合があります。本サービスの利用は、同期機能を促進するためのこのような国境を越えた転送への同意を構成します。
6. データセキュリティ
当社は、不正アクセス、開示、または改ざんを防止するために、業界標準のセキュリティ対策を実施しています。
- 転送の暗号化:すべてのデータ転送はTLS/SSLプロトコルを介して暗号化されます。
- アクセス制御:認可された担当者のみがサーバーのバックエンドにアクセスでき、厳格な守秘義務を負います。
- ハッシュ化:ユーザーパスワードはソルト付きハッシュアルゴリズムを使用して保存されます。当社であっても元のパスワードに戻すことはできません。
これらの措置を講じていますが、インターネット上の転送方法が100%安全であるとは限らないことにご注意ください。
7. 未成年者の保護
Yaruのサービスは、主に中高生・大学生および生涯学習者を対象としています。
当社は、13歳未満(またはお客様の法域における同等の最低年齢)の子供にサービスを故意に提供することはありません。未成年者から誤って個人情報を収集したことが判明した場合は、速やかにその情報を削除する措置を講じます。
8. ポリシーの変更
- 重大な変更:データの処理方法に重大な変更がある場合(新しいデータ収集カテゴリの追加など)、アプリ内通知またはメール(提供されている場合)を通じて事前にお知らせします。
- 継続利用:更新の発効後にYaruを継続して利用することにより、改定されたポリシーを承諾したものとみなされます。
9. お問い合わせ
このプライバシーポリシーに関するご質問やご提案がある場合、またはデータに関する権利を行使したい場合は、以下の方法で開発者までご連絡ください。
- メール: support@yaru.io
- 公式サイト: https://yaru.asaka.moe