プライバシーポリシー

BYOK は、お客様自身のプロバイダアカウントと API キーを使う方式です。当社は個人データを販売せず、広告目的で利用せず、Oriveo 所有モデルの学習にも使いません。API キーは既定でローカル保存ですが、Web や Relay の互換ルートでは単一リクエストのためにキーとメッセージが送信される場合があります。同期を有効にすると、メッセージ内容とメタデータは Firebase Firestore で同期され、添付ファイルは Cloud Storage を使う場合があります。

本ポリシーにおける「データ管理者」（または適用法における個人情報取扱事業者に相当する主体）は Oriveo チームです。

• 運営主体：Oriveo チーム
• 所在地 / 連絡先住所：該当する運営主体および連絡先情報については [email protected] までお問い合わせください
• プライバシー・データ保護窓口：[email protected]
• 一般サポート窓口：[email protected]

EEA、英国、スイスに居住するお客様は、本サービスにおける個人データの取扱いについて、当社または所在地のデータ保護当局へ問い合わせや申立てを行うことができます。

当社は、サービス運営に必要な範囲で、アカウント情報、クラウド同期データ、添付ファイルデータ、BYOK ルーティングデータ、Skill 知識ファイル、技術データ、診断情報、Oriveo Free の運用記録、Admin セキュリティデータを処理します。クラウド同期には、メッセージ本文、モデル出力、利用可能な推論テキスト、メタデータ、画像サムネイル、保存参照が Firebase Firestore に含まれます。

BYOK モードでは、プロンプト、文脈、添付ファイル、モデル選択、API キー、応答が、選択したプロバイダおよび Web などの互換経路では Oriveo のルーティング端点により一時的に処理される場合があります。同期を有効にすると、メッセージ内容と添付ファイルのメタデータは Firebase 経由で同期されます。

当社は、適用される GDPR、CCPA/CPRA、PIPL などの法令に従い、以下の目的と根拠に基づいて個人データを取り扱います。

• 本サービスの提供・維持（ログイン、同期、マルチデバイス利用）: 契約履行のための必要性（GDPR 第 6 条 1 項 (b)）
• 障害解析と品質改善（エラーログ、クラッシュ情報、集計利用指標）: サービス改善に関する当社の正当な利益（第 6 条 1 項 (f)）
• 不正利用防止、クォータ制御、安全対策（レート制限、CAPTCHA、異常ログイン検知、Oriveo Free の監査、不正対策）: 正当な利益および法的義務の履行（第 6 条 1 項 (c)）
• Oriveo Free の提供（リクエスト中継、利用量計測、通報対応）: 契約履行のための必要性
• 法令順守対応（裁判所命令、監督当局の要請、データ主体の請求対応）: 法的義務の履行
• 重要なお知らせの送付（サービス変更、セキュリティ事案、重大通知）: 契約履行または正当な利益

当社は以下を行いません。

• 個人データの販売または第三者への賃貸
• 個人データを用いたターゲティング広告や広告プロファイリング
• お客様コンテンツを使った Oriveo 独自 AI モデルの学習

必要なデータは Firebase、Sentry、Resend、Cloudflare、Skill Vector Store またはルーティング用途の OpenAI、選択した AI プロバイダ、Oriveo Free の上流プロバイダと共有されます。プラットフォームと機能により、リクエストはクライアントから直接送信される場合も、Oriveo の互換端点で転送される場合もあります。

Firebase、Sentry、Cloudflare などのクラウド基盤は複数地域で運用されています。お客様がサーバー所在国・地域以外から本サービスを利用する場合、個人データが国境を越えて移転されることがあります。当社は以下の法的仕組みを採用します。

• EEA / 英国 / スイスのお客様：EU 標準契約条項（SCCs）および補完措置に基づく移転
• 中国本土のお客様：個人情報保護法に基づき、必要性を評価したうえで適切に告知
• その他の地域のお客様：各地域法に従った越境移転手続

具体的な移転メカニズムや関連文書の写しをご希望の場合は、[email protected] までご連絡ください。

クラウド同期データと同期済みメッセージ内容は、削除またはアカウント終了まで保存され、技術バックアップの影響を受ける場合があります。Oriveo Free のクォータと監査記録は通常 180 日まで、Sentry ログは 90 日まで、Admin ログは 12 か月まで保存されます。通信は TLS を使い、インフラは保存時暗号化を使い、エクスポートバックアップはパスワード指定時に含まれる API キーを AES-256 で暗号化できます。

適用法（GDPR、UK GDPR、CCPA/CPRA、PIPL など）に基づき、お客様はご自身の個人データについて以下の権利を有する場合があります。

• アクセス権 / コピー取得権：「設定 → バックアップ → エクスポート」から暗号化 ZIP 形式でデータを取得可能
• 訂正権：アカウント設定から編集、またはメールでの修正依頼
• 削除権：「設定 → アカウント → アカウント削除」からサーバー側の関連データを一括削除（法令上必要なログは保管期間に従います）
• データポータビリティ権：構造化され、一般的で、機械可読な形式での提供
• 処理制限 / 異議申立権：診断送信の停止、同期の無効化、アカウントの利用停止が可能
• 同意撤回権：同意に基づく処理について、将来に向かっていつでも撤回可能
• 自動化された意思決定に服さない権利：当社は法的効果を伴う完全自動意思決定を行っていません。Oriveo Free のクォータ計算は運用上必要な不正防止措置であり、プロファイリングを目的としません。
• 監督当局への申立権：EEA / 英国のお客様は各国当局へ、カリフォルニア州のお客様は州司法長官へ、中国本土のお客様は関係当局へ申立て可能

回答期限：本人確認可能な請求を受領後、当社は 30 日以内を目安に回答します。複雑な請求では、法令に従い 30 日以内の延長を最大 2 回まで行うことがあり、その理由をお知らせします。

Oriveo の公式サイトおよび Web アプリでは、以下の保存技術を利用します。これらは広告ターゲティングやクロスサイト追跡には使用しません。

• 厳格に必要なもの：Firebase Auth のセッション Cookie、CSRF 保護トークン、管理画面用 JWT Cookie
• 機能提供のためのもの：テーマ、言語、レイアウト設定、会話ドラフト、モデルメタデータキャッシュなどをブラウザの IndexedDB 等に保存
• セキュリティ対策：管理画面での Cloudflare Turnstile、人間確認用トークン、Cloudflare の DDoS 防御用トークン

当社は第三者広告 Cookie、クロスサイト追跡ピクセル、第三者解析スクリプトを利用しません。Cookie を削除またはブロックすると、ログイン状態や一部機能に影響することがあります。

本サービスは 13 歳未満のお子様を対象としていません。お住まいの法域でデジタル同意年齢が 16 歳など、より高く定められている場合は、その法定年齢に達している必要があります。法定年齢に達していない方は、保護者の同意と監督のもとでのみ利用できます。

当社は、法定年齢未満のお子様の個人情報を故意に収集しません。保護者の方が、お子様の情報が当社に提供されたと認識した場合は、[email protected] までご連絡ください。確認後、速やかに削除対応を行います。

ポリシー変更：当社は、製品、技術、法令、運用の変更に応じて本ポリシーを改定することがあります。重要な変更がある場合は、施行前にアプリ内通知、メール、または公式サイト上の見やすい場所でお知らせし、「最終更新日」を更新します。変更後に本サービスを継続利用した場合、改定後ポリシーに同意したものとみなされます。同意いただけない場合は、利用を停止し、必要に応じてアカウントを削除してください。

お問い合わせ先：

• プライバシー・データ主体請求：[email protected]
• 一般サポート：[email protected]
• 法務窓口：[email protected]

当社は合理的な期間内での回答に努めます。