Legal

プライバシーポリシー

最終更新: 2026-05-23

Axot 公式のプライバシーポリシーです。 English version

1. はじめに

Axot(以下「本サービス」)は、Ewalk 株式会社(以下「当社」)が提供する AI 対話履歴の精製・構造化プラットフォームです。本ポリシーは、お客様の個人情報およびデータの取り扱いについて説明します。

2. 収集するデータの種類

2-1. アカウント情報

  • メールアドレス(Magic Link 認証に使用)

2-2. AI 対話データ(コアデータ)

  • ユーザーがキャプチャした AI(Gemini / Claude / ChatGPT 等)との会話内容
  • 会話に付与されたプロンプト(ユーザーの問い)

2-3. Forge データ(ユーザーが書いた知識)

  • ユーザーが会話から学んだことを自分の言葉で書き留めた「Forge」と呼ばれる短文の知識記録
  • Forge はユーザー自身の言語化であり、ユーザーの著作物として扱います

2-4. Axiom データ(自動生成コンテキストプロフィール・将来機能)

  • 蓄積された Forge から自動生成される「コンテキストプロフィール」(トピック分布・思考スタイル傾向 等)
  • Axiom データはユーザー自身が明示的に「Copy as context prompt」または MCP ツール get_axiom で取得した場合のみ外部に公開されます

2-5. 利用ログ

  • AI API 利用ログ(プラン枠管理に使用・最大7日保管)
  • 日次集計(プロバイダ別・機能別の利用量サマリー)
  • ダッシュボードのアクセスログ(サービス改善に使用)

3. データの利用目的

データ 利用目的
アカウント情報認証・課金・サポート対応
AI 対話データダッシュボード表示・Forge 生成支援・MCP 公開
Forge データダッシュボード表示・Axiom 生成(将来)・MCP 公開
Axiom データコンテキストプロフィール生成・MCP 公開
利用ログトークン枠管理・サービス改善

匿名化データの利用(B2B Insights / 将来)

個人を特定できない形に匿名化・統計化した「関心トレンドデータ」を B2B 向けに販売することがあります。この利用はデフォルトでオプトアウト可能です(設定 → データ利用)。

4. データの共有・第三者提供

当社は、以下の場合を除き、お客様のデータを第三者に提供しません。

  • AI 処理パイプライン: Google Gemini API(Forge 補助・Axiom 生成・MCP 応答生成等に使用)
  • インフラ: AWS(ECS / Aurora Serverless v2 / S3 / SES / CloudFront)
  • 課金: Stripe(Pro / Expert プランの決済処理)
  • 法的要請: 法令に基づく開示義務がある場合

5. データの保管・セキュリティ

  • データ保管場所: AWS us-east-1(バージニア北部)
  • 暗号化: 転送中(TLS 1.2 以上)・保管時(AWS デフォルト暗号化)
  • アクセス制御: 本人認証(Magic Link)・API キー認証(MCP エンドポイント)

6. ユーザーの権利

本サービスは Privacy by Design を原則とします。

  • エクスポート権: 設定 → データをエクスポート から、保存した全データを JSON / CSV 形式でダウンロード可能
  • 削除権(忘れられる権利): 設定 → アカウント削除 から、アカウントと紐づく全データを削除可能。削除後 30 日以内にバックアップからも完全削除
  • 修正権: Axiom の内容に誤りがある場合、ダッシュボードから手動で編集可能
  • オプトアウト権(B2B Insights): 匿名化データの統計利用をオプトアウト可能(設定 → データ利用設定)

7. GDPR・CCPA・個人情報保護法 対応

GDPR(EU 一般データ保護規則)

  • 法的根拠: サービス提供のための契約履行(Art. 6(1)(b))
  • データ処理者: Google LLC(Gemini API)/ AWS / Stripe
  • EU 外(米国)への転送は標準契約条項(SCC)に基づく
  • DPA(データ処理契約)を各ベンダーと締結済み
  • データ漏洩発生時は 72 時間以内に監督機関へ通知

CCPA(カリフォルニア州消費者プライバシー法)

カリフォルニア州居住者は、収集データの開示・削除・販売オプトアウトを要求できます。「データ販売」(B2B Insights)はデフォルトでオプトアウト済みです。

個人情報保護法(日本)

第三者提供時は事前同意を取得します。個人情報取扱事業者として届出を行います。

8. Cookie・トラッキング

  • セッション管理に Django セッション Cookie を使用します
  • サードパーティのトラッキングスクリプト(Google Analytics 等)は Phase 1 では使用しません
  • 将来的に利用する場合は、Cookie バナーによる同意取得を行います

9. バウンス・苦情ハンドリング

当社は AWS SES を使用してメールを送信します。バウンス(配信不能)・苦情(迷惑メール報告)が発生した場合、該当アドレスへの送信を SES → SNS → Webhook の自動フローで停止します。

10. 本ポリシーの変更

重要な変更がある場合は、登録メールアドレスへの通知および本ページでのアナウンスを行います。変更後も継続してサービスをご利用いただいた場合、新しいポリシーに同意したものとみなします。

11. お問い合わせ

  • メール: privacy@axot.ai(準備中)
  • 対応言語: 英語・日本語

関連: 利用規約