QUTRIT プライバシーポリシー

最終更新日：2026年4月27日

当方は、QUTRIT（以下「本アプリ」）におけるユーザー情報の取扱いについて、以下のとおりプライバシーポリシー（以下「本ポリシー」）を定めます。

1. 取得する情報

本アプリは、提供する機能に応じて、以下の情報を取得する場合があります。

1. アカウント情報
   • 認証に必要なメールアドレス、ユーザーID、認証トークン等（Firebase Authentication 等）。
2. 契約・支払に関する情報
   • プラン種別、有効期限、課金状態等（決済処理はStripe等が実施し、当方がカード番号等を保持することはありません）。
3. 利用ログ・テレメトリデータ
   • 不正防止・コスト管理・障害解析のため、当方インフラへのアクセス情報、エラー情報、トークン量等のメタデータが記録される場合があります。
   • また、アプリの品質向上とUI/UX改善のため、アプリの起動回数、機能やボタンの利用状況、OSの種類などの匿名化されたテレメトリデータを収集します。
   • ただし、ユーザーとAIとの会話の内容や添付ファイルの内容、共有フォルダとして登録された文書の内容が、当方のインフラに保存されたり一時的にでもログとして残る事はありません。
4. お問い合わせ情報
   • ユーザーが問い合わせ時に提供した連絡先、問い合わせ内容。
5. 紹介・広告に関する情報
   • アフィリエイトプログラム等の紹介コードを経由してサブコレクション登録した場合の、紹介者識別子（アフィリエイトID）および当該コードの登録日時。

2. ローカルファースト設計（会話データ・APIキー・外部連携トークン）

1. 会話履歴
   • 会話内容、添付情報、生成結果は、原則としてユーザー端末内に保存されます。当方サーバーには保存されませんし、ログも残りませんので、当方がこれらの会話履歴にアクセスする事は技術的に不可能な仕組みになっています。
2. APIキー（セルフサービスモード）
   • ユーザーが入力したAPIキーは、OS標準の資格情報ストア（Windows Credential Manager / macOS Keychain 等）に暗号化保存され、当方サーバーへ送信されません。
3. APIキー（おまかせモード）
   • おまかせモードで使用する当方APIキーは、Google Cloud Secret Manager 等の安全な仕組みで管理され、ユーザー端末やフロントエンドへ直接開示されません。
4. 外部サービス連携用トークン
   • NotionやAtlassian（Confluence/Jira）等の外部クラウドサービスと連携するためのOAuthアクセストークンは、APIキーと同様にOS標準の資格情報ストアに暗号化保存され、当方サーバーへ送信されることはありません。

3. 利用目的

当方は、取得した情報を以下の目的で利用します。

1. 本アプリの提供、認証、プラン管理、機能提供
2. 料金請求・決済確認・サブスクリプション管理
3. 不正利用検知、セキュリティ維持
4. 障害対応、品質改善、新機能開発
5. アフィリエイトプログラムにおける紹介成果の確認、報酬の算出および支払いのため。

4. 外部AIサービスへの送信と通信経路

本アプリは、回答生成のためにユーザーの入力データを外部AIサービス（Google Gemini API / OpenAI API）へ送信します。通信経路はモードにより異なります。

1. セルフサービスモード（直接接続）
   • ユーザーの端末から外部AIサービスへ直接通信を行います。当方のサーバーを経由しないため、当方が会話内容を閲覧・保存することは技術的に不可能です。
2. おまかせモード（クラウド経由）
   • 認証とAPIキー埋め込みのため、当方が管理するクラウド上の中継サーバー（Google Cloud Run等）を経由して外部AIサービスへ接続します。
   • 中継サーバーはデータを即座に外部AIサービスに転送し、会話内容（入力・出力）を永続的もしくは一時的にでも保存することはありません。

5. 学習利用（改善利用）についての考え方

送信データが外部AIサービスの学習・改善に利用されるかどうかは、利用モード・契約・設定により異なる場合があります。

1. おまかせモード（当方APIキー）
   • 当方は、可能な範囲で「学習・改善への利用を行わない」条件・設定で運用します。
   • ただし、不正検知・規約違反検出等の目的で、外部AIサービス提供者が一定期間ログを保持する場合があります。
2. セルフサービスモード（ユーザーAPIキー）
   • データの取り扱いはユーザーが契約する外部AIサービス側の条件に依存します。
   • 特にGeminiの無料枠（Unpaid Services）では、入力が改善目的で利用され得る等の条件差があるため、機密情報は送信しないでください。
   • 学習利用を確実に避けたい場合は、各AIプロバイダの有料条件（Paid Services）や設定をユーザー自身で確認してください。
3. 当方は、ユーザーが利用するAPIキーのPaid/Unpaid区分やオプトアウト状態を保証できません。

6. 第三者提供・委託

当方は、法令に基づく場合を除き、ユーザーの個人情報を第三者に提供しません。

なお、本サービスの提供、運営、決済処理、認証、AI応答生成、アフィリエイト成果の確認等のため、以下の委託先を利用し、必要最小限の情報を取り扱わせることがあります。

• 決済 (Stripe)：決済処理のため、当方から決済処理に必要な情報をStripe社に送信します。ただし、カード番号等、Stripe上で入力された機微な決済情報を当方が保持することはありません。
• 認証・基盤 (Google Firebase / Google Cloud)：アカウント管理およびシステム運用のため、認証に必要な情報を送信します。ただし、当方がパスワードを保持することはありません。
• AI処理 (Google Gemini / OpenAI)：回答生成のため、必要に応じてユーザーの入力内容や添付ファイルの内容をAIサービス提供者に送信します。データの学習利用に関する詳細は第5項の通りです。
• アフィリエイトパートナー：紹介コードをご利用の場合、紹介成果の確認に必要な情報（決済日時、プラン名、報酬金額等）に限り共有します。ユーザーの氏名、メールアドレス等の直接的な個人情報は、パートナーに対して一切共有されません。

7. 安全管理措置

当方は、漏えい・改ざん・不正アクセス防止のため、合理的な安全管理措置を講じます（アクセス制御、鍵管理、APIキーの秘匿管理等）。

8. 保存期間

1. ユーザー端末内の会話履歴は、ユーザーが削除するまで保持されます。
2. 有料プランの契約情報は、課金管理・不正対策・障害解析に必要な期間保持し、その後削除または匿名化します。
3. 外部AIサービス側の保存期間は各社規約に従います（当方は制御できません）。

9. ユーザーの権利

ユーザーは、当方が保有する範囲の情報について、法令に従い開示・訂正・削除等を請求できます。端末内データはユーザーが本アプリ上で削除できます。

10. 改定

当方は必要に応じて本ポリシーを改定できます。改定後は掲示した時点から効力を生じます。

11. お問い合わせ

本ポリシーに関するお問い合わせは、QUTRIT公式サイトのお問い合わせ窓口よりご連絡ください。

12. 言語

日本語版と英語版に齟齬がある場合、日本語版を優先します。