NovelAideプライバシーポリシー
Last updated: 2026-06-14
1. プライバシーに関する私たちの約束
NovelAide は、ローカルファースト設計のデスクトップワークスペースを中心に構築されています。お客様のプロジェクトファイルおよび原稿は、初期設定ではお客様のデバイス上に保存されます。NovelAide は、自社による原稿のクラウド同期を提供せず、また、お客様の原稿をモデルの学習に使用することもありません。
クラウド AI 機能をご利用になる場合、当該タスクの実行に必要な選択テキスト、ストーリーの文脈、取得した参考情報、プロンプト、および生成された応答が、NovelAide のゲートウェイおよびサードパーティの AI プロバイダーを経由して送信されることがあります。当社のサーバーに到達するデータは、お客様のアカウントの運用、決済処理、AI リクエストのルーティング、サービスのセキュリティ確保、および以下に記載する保存期間の維持に必要な範囲に限定されます。
2. 当社が収集するデータ
アカウントデータ
- メールアドレス(メールコードによるサインインおよび重要な通知のため)
- メール認証コードのメタデータ(短期間のみ保持され、サインインの完了に必要な期間だけ保存されます)
- 表示名(任意)
- 言語設定
課金データ
- 購入履歴およびプリペイド残高
- 当社の決済プロバイダーから返却される決済メタデータ(カード番号下4桁、国など)
- 当社はカード番号の全桁を保存しません。これらは Lemon Squeezy およびその決済インフラによって管理されます。
AI リクエストのメタデータ
すべての AI リクエストについて、以下を記録します。
- 使用したモデル
- トークン数(入力 + 出力)
- USD 建ての利用単位によるコスト
- タイムスタンプ
- リクエスト ID
お客様が AI 機能を呼び出した際、プロンプトおよび応答の内容には、原稿の抜粋やストーリーバイブルの文脈が含まれることがあります。NovelAide は、リクエストのルーティング、応答の返却、利用量の算定、サービスのセキュリティ確保、ならびに不正利用または信頼性に関する問題の調査のために、当該コンテンツを処理することがあります。サードパーティの AI プロバイダーも、各社独自のポリシーに基づきプロンプトおよび応答を処理または保持することがあります。第9条をご参照ください。
診断データ(オプトインのみ)
- 匿名のクラッシュレポートおよび基本的な利用指標(例:機能の起動回数)。オンボーディング時にオプトインした場合に限ります。
当社が使用または提供しない情報
- モデル学習のためのお客様の原稿
- 自社によるクラウド同期またはホスト型の原稿ストレージ
- 長期的な IP アドレスの記録。お客様の IP はサーバーログにのみ表示され、第8条に記載する期間を超えて保持されることはありません。
3. Cookie および類似技術
当社は、マーケティングウェブサイトおよび本サービスを運用するために、最小限の Cookie および類似のストレージを使用します。
- 厳密に必要な Cookie:当社のインフラプロバイダーによって設定される、ボット対策および負荷分散のための少数の Cookie(例:
__cf_bmなど)。これらを無効にするとサイトが正常に機能しなくなります。 - 認証 / セッションストレージ:ログイン状態を維持するために、デスクトップアプリケーションおよび(該当する場合)アカウント用ウェブページによって設定されます。
- 設定ストレージ:お客様のデバイス上の
localStorageに保存される言語およびテーマの選択内容。
当社は、サードパーティの広告 Cookie やクロスサイトトラッキングピクセルを使用しません。ほとんどのブラウザでは設定から Cookie を制御できますが、厳密に必要な Cookie をブロックすると本サービスが正常に機能しないことがあります。
4. データの利用方法
- 本サービスの提供および改善
- 決済処理および不正防止
- 重要な取引関連メールの送信(アカウント認証、課金、セキュリティ)
- 法的義務の遵守
- 匿名化された集計分析(アクティブユーザー数、機能利用の傾向、エラー率など)。すでに収集されたデータから導出され、個人が再識別されないよう不可逆的に非識別化されています。
当社は、お客様の個人情報を販売しません。当社は、お客様のデータを広告目的で使用しません。当社は、お客様の原稿を AI モデルの学習に使用しません。
5. 自動化された意思決定
当社は、お客様に法的効果を生じさせ、または同様に重大な影響を及ぼす、プロファイリングを含むもっぱら自動化された処理のみに基づく決定(GDPR 第22条の意味における)の対象とすることはありません。
本ソフトウェアの AI 機能は、お客様のプロンプトに応じて創作的な文章を生成します。この出力は情報提供のみを目的とするものであり、利用前にお客様によって確認されるものであって、お客様に関する決定を構成するものではありません。
不正検知およびレート制限のシステムは、重大な結果を伴う自動的な措置(例:不正利用と一致する兆候を当社のシステムが検出した場合の一時的なアカウント停止)を適用することがあります。かかる措置は、異議申立てに際して人間によるレビューの対象となります。自動化された決定に異議を申し立てる場合は、[email protected] までご連絡ください。第7条に従い、30日以内に回答いたします。
6. 法的根拠(GDPR / EEA のユーザー)
当社は、以下の法的根拠に基づいてお客様の個人データを処理します。
- 契約の履行 — お客様がお申し込みになった本サービスを提供するため
- 正当な利益 — 当社のインフラを保護し、不正利用を防止するため
- 同意 — 任意の診断データおよびマーケティングメールのため
- 法的義務 — 法律により要求される場合
7. お客様の権利
お客様の管轄地域によっては、以下の権利を有する場合があります。
- 当社が保有するお客様の個人データへのアクセス
- 不正確なデータの訂正
- お客様のアカウントおよび関連データの削除
- 移行可能な形式でのデータのエクスポート
- 特定の処理に対する異議申立て
- いつでも同意を撤回すること
- お住まいの地域のデータ保護当局への苦情申立て
これらの権利を行使するには、[email protected] までご連絡ください。30日以内に回答いたします。
カリフォルニア州(CCPA / CPRA)の居住者は、知る権利および削除を求める権利を含む追加の権利を有します。当社は、クロスコンテキスト行動広告のために個人情報を販売または共有することはありません。
Do Not Track(DNT):現時点では、「Do Not Track」ブラウザシグナルへの対応方法について業界の統一見解は存在しません。したがって、当社は現時点では DNT シグナルに対応していませんが、お客様は引き続き上記のいずれの権利も自由に行使できます。
8. データの保存
- アカウントデータ:アカウントが有効である間保持され、アカウント閉鎖後30日以内に削除されます。
- 課金記録:税務および会計上の目的のため7年間保持されます。
- AI リクエストのメタデータ:課金監査のため90日間保持され、その後集計されます。
- サーバーログ:30日間保持されます。
9. サードパーティの処理者
当社は、本サービスを運用するためにサードパーティのサービスプロバイダーを利用します。下表は、カテゴリーごとのデータフローを示すものであり、具体的なプロバイダーは当社のインフラの変更に伴い変動することがあります。
| カテゴリー | 目的 | 所在地 |
|---|---|---|
| クラウドインフラプロバイダー | ホスティング、データベース、キーバリューストア、オブジェクトストレージ | アメリカ合衆国 |
| 取引関連メールプロバイダー | アカウント認証、セキュリティおよび課金通知 | 米国 / EU |
| サードパーティの AI サービスプロバイダー | AI モデルの推論 | 主に米国 |
| Lemon Squeezy | 決済処理、税務処理、領収書、返金、不正防止 | 米国 / EU / 決済処理に必要な範囲でグローバル |
お客様が AI 機能を利用すると、お客様のプロンプトは選択された AI プロバイダーに送信されます。各社のプライバシーポリシーが適用されます。当社は各社の保存に関する初期設定をそのまま適用し、お客様のデータを各社の学習用データセットに組み入れることはありません。
具体的なプロバイダーの現在のリスト(名称および連絡先情報を含む)を請求するには、[email protected] までご連絡ください。
10. 国際的なデータ移転
お客様の個人データは、当社のインフラプロバイダーの米国データセンターを使用して、主にアメリカ合衆国において保存および処理されます。AI 推論リクエストは、同じく主にアメリカ合衆国に所在する AI サービスプロバイダーに送信されます。アメリカ合衆国外から本サービスにアクセスする場合、お客様のデータはアメリカ合衆国に移転され処理されます。同国のデータ保護法は、お客様の管轄地域の法律と異なる場合があります。
要求される場合(例えば、欧州経済領域、英国、または十分性もしくは移転メカニズムの要件を有するその他の地域からの移転)、当社は、適用される標準契約条項(SCC)または同等の保護措置を含む、当社の処理者が提供するデータ処理契約に依拠します。
11. 児童
本サービスは、利用規約第2条で認められる年齢未満のユーザーを対象としていません。児童からデータを収集したことが判明した場合、当社は速やかにこれを削除します。
12. セキュリティ
当社は、転送時の TLS、認証情報の保存時の暗号化、および最小権限のアクセス制御を含む業界標準の対策を講じています。完全に安全なシステムは存在しません。脆弱性は [email protected] までご報告ください(再現手順を含めていただき、当社が調査するための合理的な期間を経るまで公表をお控えください)。
13. データ侵害の通知
お客様の権利および自由に対するリスクを生じさせる可能性が高い個人データの侵害が発生した場合、当社は以下を行います。
- GDPR 第33条(ならびに CCPA、LGPD、PIPL、およびお客様の管轄地域における類似の法律に基づく同様の義務)により要求されるとおり、侵害を認識してから不当な遅延なく、可能な場合は72時間以内に、所管の監督当局に通知します。
- 侵害が個人の権利および自由に対する高いリスクを生じさせる可能性が高い場合、侵害の性質、影響を受ける記録のカテゴリーおよびおおよその件数、想定される結果、ならびに講じたまたは講じる予定の措置を記載して、不当な遅延なく影響を受ける個人に通知します。
- 説明責任のため、通知の要否にかかわらず、すべてのデータ侵害について内部記録を保持します。
通知は登録されているメールアドレスに送信されます。お客様のアカウントに影響するデータ侵害が疑われる場合は、直ちに [email protected] までご連絡ください。
14. 本ポリシーの変更
重要な変更については、その効力発生の少なくとも14日前に、メールまたはアプリ内でお客様に通知します。
15. お問い合わせ
- プライバシー / データ保護に関するお問い合わせ:[email protected]
- セキュリティに関する開示:[email protected]