A
AYUYA

プライバシーポリシー

最終更新日: 2026年6月1日

1. 適用範囲

本プライバシーポリシー(以下「本ポリシー」)は、AYUYA合同会社(以下「当社」)が運営する以下のサービス(総称して「本サービス」)に適用されます:

  • ayuya.chat — マルチLLMチャットプラットフォーム
  • TalkSeed(talkseed.net) — AIペルソナ・ファシリテーションサービス
  • ayuya.jp — 統合ポータル・サブスクリプション管理

2. 収集する個人情報

本サービスでは、以下の個人情報を収集します:

  • 氏名・ユーザー名
  • メールアドレス
  • チャット履歴・会話セッションデータ
  • サービス利用状況(トークン使用量・クレジット使用量・アクセスログ等)
  • 決済に関する情報(Stripeを通じて処理。クレジットカード番号は当社サーバーに保存されません)
  • 外部サービス連携時に取得する情報(第4項参照)

3. 個人情報の利用目的

収集した個人情報は以下の目的で利用します:

  • サービスの提供・運営のため
  • サブスクリプション・決済処理のため
  • ユーザーからのお問い合わせに回答するため
  • サービスに関する重要なお知らせを通知するため
  • サービスの改善・新機能の開発のため
  • トークン・クレジット使用量の管理・表示のため
  • AIエージェント機能による外部サービスとの連携処理のため
  • 利用規約に違反したユーザーの特定のため

4. 外部サービス連携(OAuth)によるデータの取得・利用

本サービスでは、ユーザーの明示的な同意(OAuth認可)に基づき、 以下の外部サービスと連携し、データの取得・操作を行います。 各連携はユーザーが個別に許可・解除でき、連携を解除するとアクセストークンは即座に無効化されます。

4.1 Google Calendar

  • 取得するデータ: カレンダーのイベント情報(タイトル、日時、場所、参加者)
  • アクセス範囲: 読み取り専用(calendar.readonly
  • 利用目的: スケジュールの参照・予定の確認を行うため
  • データの保存: カレンダーデータ自体は保存しません。アクセストークンのみ暗号化して保存します

4.2 Gmail

  • 取得するデータ: メールの件名・本文・送信者・受信者・添付ファイル名
  • アクセス範囲: メールの読み取り・作成・送信(gmail.modify
  • 利用目的: AIエージェントがメールの要約、下書き作成、返信支援を行うため
  • データの保存: メールデータ自体は保存しません。AIが処理した結果はチャット履歴として保存されます

4.3 GitHub

  • 取得するデータ: リポジトリ情報、ユーザープロフィール、組織情報
  • アクセス範囲: リポジトリアクセス(repo)、ユーザー情報読み取り(read:user
  • 利用目的: Issue の作成・管理、リポジトリ情報の参照を行うため
  • データの保存: GitHubユーザー名・アカウントIDを連携情報として保存します

4.4 Google Drive

  • 取得するデータ: ファイル一覧・ファイル内容(ドキュメント・スプレッドシート等)
  • アクセス範囲: 読み取り専用(drive.readonly
  • 利用目的: AIエージェントがファイル内容を参照し、要約・分析を行うため
  • データの保存: ファイルデータ自体は保存しません。アクセストークンのみ暗号化して保存します

4.5 Slack

  • 取得するデータ: チャンネル一覧、メッセージ履歴、ワークスペース情報
  • アクセス範囲: メッセージ送信(chat:write)、チャンネル履歴読み取り(channels:history
  • 利用目的: Slackチャンネルへのメッセージ送信、メッセージ履歴の参照を行うため
  • データの保存: ワークスペース名・IDを連携情報として保存します

外部サービス連携に関する重要事項

  • 連携は全てユーザーの明示的な操作(OAuth認可画面での許可)によってのみ開始されます
  • アクセストークンはサーバー上で AES-256-GCM 方式により暗号化して保存されます
  • トークンはクライアント(ブラウザ)には一切送信されません
  • 連携の解除は設定画面からいつでも行えます。解除時にアクセストークンは即座に削除されます
  • 当社は外部サービスから取得したデータを、本サービスの機能提供以外の目的で利用しません
  • 当社は外部サービスから取得したデータを第三者に販売・共有しません

5. AIプロバイダーへのデータ送信

重要: 本サービスはAIチャット・ペルソナ機能を提供するため、ユーザーが入力したチャット内容を以下の外部AIプロバイダーのAPIへ送信します。 各プロバイダーへのデータ送信は、それぞれ当該プロバイダーのプライバシーポリシーに従って処理されます。

外部サービス連携(第4項)により取得したデータも、ユーザーの指示に基づきAI処理のためにプロバイダーへ送信される場合があります。

※ 機密性の高い情報はチャットへの入力をお控えください。

6. 決済情報の取り扱い

本サービスのサブスクリプション決済は Stripe, Inc. を通じて処理されます。

  • クレジットカード番号等の決済情報は当社サーバーに保存されず、Stripeが PCI DSS に準拠した環境で安全に管理します
  • 当社が保持するのは、Stripe顧客ID・サブスクリプションID・請求履歴等の参照情報のみです
  • Stripeのプライバシーポリシー: stripe.com/jp/privacy

7. 個人情報の第三者提供

当社は、第4項・第5項・第6項の外部サービスへの送信を除き、以下の場合を除いてユーザーの同意を得ることなく第三者に個人情報を提供しません。

  • 法令に基づく場合
  • 人の生命、身体または財産の保護のために必要がある場合
  • 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合
  • 国または地方公共団体等が法令の定める事務を遂行することに協力する必要がある場合

8. データの保護

当社は、個人情報の漏洩・紛失・改ざんを防止するために以下の措置を講じています:

  • 通信の暗号化(TLS/HTTPS)
  • パスワードのハッシュ化(bcrypt)
  • 外部サービスのアクセストークンの暗号化保存(AES-256-GCM)
  • 認証情報の HttpOnly Cookie による管理(JavaScript からのアクセス不可)
  • APIアクセスのレート制限
  • 管理者アクセスのIPアドレス制限・監査ログ

9. データの保持期間

  • チャット履歴: ご利用プランの保持期間に準じます(無料プランは7日間、有料プランはアカウント削除まで)
  • アカウント情報: アカウント削除の申請を受け付けた後、合理的な期間内に削除
  • 決済情報: Stripe側の保持ポリシーに準じます。当社側の参照情報はアカウント削除時に削除
  • 外部サービスのアクセストークン: 連携解除時に即座に削除
  • ログデータ: 最大90日間保持

10. Cookieの使用

本サービスは、ユーザーの利便性向上およびサービス品質の維持・向上を目的として、Cookieを使用しています。 Cookieの使用により、ログイン状態の維持・ユーザーの設定保存・サービスの利用状況の把握が可能になります。 ブラウザの設定によりCookieを無効にすることができますが、一部の機能が利用できなくなる場合があります。

11. ユーザーの権利

ユーザーは、以下の権利を行使することができます:

  • 開示・訂正・削除: 個人情報の開示・訂正・削除の請求
  • データエクスポート: 設定画面よりチャット履歴・アカウントデータのダウンロード
  • 連携解除: 外部サービスとの連携をいつでも設定画面から解除可能
  • サブスクリプション管理: ダッシュボードからプラン変更・解約がいつでも可能
  • アカウント削除: ダッシュボード内の設定またはお問い合わせよりアカウント削除を申請可能

12. プライバシーポリシーの変更

本ポリシーの内容は、法令等の変更またはサービス内容の変更により、予告なく変更することがあります。 重要な変更については、サービス内への告知またはメールにてお知らせします。

13. お問い合わせ窓口

本ポリシーに関するお問い合わせは、contact@ayuya.jpまでご連絡ください。