QUTRIT プライバシーポリシー

最終更新日：2026年3月13日

当方は、QUTRIT（以下「本アプリ」）におけるユーザー情報の取扱いについて、以下のとおりプライバシーポリシー（以下「本ポリシー」）を定めます。

1. 取得する情報

本アプリは、提供する機能に応じて、以下の情報を取得する場合があります。

1. アカウント情報
   • 認証に必要なメールアドレス、ユーザーID、認証トークン等（Firebase Authentication 等）。
2. 契約・支払に関する情報
   • プラン種別、有効期限、課金状態等（決済処理はStripe等が実施し、当方がカード番号等を保持することはありません）。
3. 利用ログ（主におまかせモード）
   • 不正防止・コスト管理・障害解析のため、当方インフラへのアクセス情報、エラー情報、トークン量等のメタデータが記録される場合があります。ただし、ユーザーとAIとの会話の内容や添付ファイルの内容、ナレッジベースに登録された文書の内容が、当方のインフラに保存されたり一時的にでもログとして残る事はありません。
4. お問い合わせ情報
   • ユーザーが問い合わせ時に提供した連絡先、問い合わせ内容。
5. 紹介・広告に関する情報
   • アフィリエイトプログラム等の紹介コードを経由してサブコレクション登録した場合の、紹介者識別子（アフィリエイトID）および当該コードの登録日時。

2. ローカルファースト設計（会話データ・APIキー）

1. 会話履歴
   • 会話内容、添付情報、生成結果は、原則としてユーザー端末内に保存されます。当方サーバーには保存されませんし、ログも残りませんので、当方がこれらの会話履歴にアクセスする事は技術的に不可能な仕組みになっています。
2. APIキー（セルフサービスモード）
   • ユーザーが入力したAPIキーは、OS標準の資格情報ストア（Windows Credential Manager / macOS Keychain 等）に暗号化保存され、当方サーバーへ送信されません。
3. APIキー（おまかせモード）
   • おまかせモードで使用する当方APIキーは、Google Cloud Secret Manager 等の安全な仕組みで管理され、ユーザー端末やフロントエンドへ直接開示されません。

3. 利用目的

当方は、取得した情報を以下の目的で利用します。

1. 本アプリの提供、認証、プラン管理、機能提供
2. 料金請求・決済確認・サブスクリプション管理
3. 不正利用検知、セキュリティ維持
4. 障害対応、品質改善、新機能開発
5. アフィリエイトプログラムにおける紹介成果の確認、報酬の算出および支払いのため。

4. 外部AIサービスへの送信と通信経路

本アプリは、回答生成のためにユーザーの入力データを外部AIサービス（Google Gemini API / OpenAI API）へ送信します。通信経路はモードにより異なります。

1. セルフサービスモード（直接接続）
   • ユーザーの端末から外部AIサービスへ直接通信を行います。当方のサーバーを経由しないため、当方が会話内容を閲覧・保存することは技術的に不可能です。
2. おまかせモード（クラウド経由）
   • 認証とAPIキー埋め込みのため、当方が管理するクラウド上の中継サーバー（Google Cloud Run等）を経由して外部AIサービスへ接続します。
   • 中継サーバーはデータを即座に外部AIサービスに転送し、会話内容（入力・出力）を永続的に保存することはありません。

5. 学習利用（改善利用）についての考え方

送信データが外部AIサービスの学習・改善に利用されるかどうかは、利用モード・契約・設定により異なる場合があります。

1. おまかせモード（当方APIキー）
   • 当方は、可能な範囲で「学習・改善への利用を行わない」条件・設定で運用します。
   • ただし、不正検知・規約違反検出等の目的で、外部AIサービス提供者が一定期間ログを保持する場合があります。
2. セルフサービスモード（ユーザーAPIキー）
   • データの取り扱いはユーザーが契約する外部AIサービス側の条件に依存します。
   • 特にGeminiの無料枠（Unpaid Services）では、入力が改善目的で利用され得る等の条件差があるため、機密情報は送信しないでください。
   • 学習利用を確実に避けたい場合は、各AIプロバイダの有料条件（Paid Services）や設定をユーザー自身で確認してください。
3. 当方は、ユーザーが利用するAPIキーのPaid/Unpaid区分やオプトアウト状態を保証できません。

6. 第三者提供・委託

当方は、法令に基づく場合を除き、ユーザーの同意なく個人情報を第三者に提供しません。

ただし、以下の事業者を利用します（業務委託・機能提供のため）。

• 決済：Stripe等
• 認証・基盤：Google Firebase / Google Cloud 等
• AI処理：Google Gemini / OpenAI
• アフィリエイトパートナー：ユーザーが紹介コードを使用して本サービスを利用・契約した場合、当該紹介成果の確認のため、決済情報の一部（決済日時、購入プラン、報酬対象金額等。※氏名やメールアドレス等の直接的な個人情報は含みません）を、当該紹介を行ったパートナーに対して開示する場合があります。

7. 安全管理措置

当方は、漏えい・改ざん・不正アクセス防止のため、合理的な安全管理措置を講じます（アクセス制御、鍵管理、APIキーの秘匿管理等）。

8. 保存期間

1. ユーザー端末内の会話履歴は、ユーザーが削除するまで保持されます。
2. 有料プランの契約情報は、課金管理・不正対策・障害解析に必要な期間保持し、その後削除または匿名化します。
3. 外部AIサービス側の保存期間は各社規約に従います（当方は制御できません）。

9. ユーザーの権利

ユーザーは、当方が保有する範囲の情報について、法令に従い開示・訂正・削除等を請求できます。端末内データはユーザーが本アプリ上で削除できます。

10. 改定

当方は必要に応じて本ポリシーを改定できます。改定後は掲示した時点から効力を生じます。

11. お問い合わせ

本ポリシーに関するお問い合わせは、QUTRIT公式サイトのお問い合わせ窓口よりご連絡ください。

12. 言語

日本語版と英語版に齟齬がある場合、日本語版を優先します。