プライバシーポリシー
最終更新日: 2026年2月5日
バージョン: 3.0
138data(以下「当社」)は、AI APIゲートウェイサービス「qzira」(以下「本サービス」)における個人情報の取り扱いについて、以下のとおりプライバシーポリシー(以下「本ポリシー」)を定めます。
第1条(収集する情報)
1-1. アカウント情報
本サービスへの登録時に、Google OAuthを通じて以下の情報を取得します。
- メールアドレス
- 表示名(Googleアカウントの表示名)
- プロフィール画像URL
※ Googleアカウントのパスワードは当社に共有されません。
1-2. サービス利用データ
本サービスの運用・改善のために、以下のメタデータを記録します。
- APIリクエストのタイムスタンプ
- 使用したAIモデル名
- リクエスト/レスポンスのトークン数
- レスポンスタイム
- ステータスコード(成功/エラー)
- 使用プラン・課金情報
1-3. アクセス情報
セキュリティ管理のため、以下の情報を記録することがあります。
- IPアドレス(レートリミット・不正利用検知目的)
- ユーザーエージェント(ブラウザ・クライアント種別)
- ログイン・ログアウトのタイムスタンプ
1-4. 収集しない情報
以下の情報は、当社のサーバーに永続的に保存しません。
- プロンプト(入力内容): AIプロバイダーへ中継のみ
- AIの応答内容: ユーザーへ中継のみ
- BYOKキーの平文: 暗号化して保存(平文での保持は行いません)
第2条(情報の利用目的)
収集した情報は、以下の目的にのみ利用します。
- 本サービスの提供・運営・維持
- ユーザーアカウントの認証・管理
- 使用量の計測・課金処理
- 予算アラート・自動停止等の安全機能の動作
- サービスの改善・新機能の開発
- セキュリティインシデントの調査・対応
- ユーザーへの重要な通知(サービス変更、セキュリティアラート等)
- 学習利用の禁止: 当社は、収集したデータをAIモデルの機械学習目的に使用しません。当社はAIモデルを運用しておらず、技術的にも学習利用が不可能な構造です。
第3条(情報の第三者提供)
当社は、以下の場合を除き、ユーザーの個人情報を第三者に提供しません。
- 決済処理: Stripe, Inc.に対し、課金処理に必要な情報を提供します。
- 認証サービス: Supabase(認証基盤)において、認証に必要な情報を処理します。
- AIプロバイダーへのデータ転送: ユーザーのAPIリクエスト(メタデータ)は、ユーザーが指定したAIプロバイダーに送信されます。各AIプロバイダーのプライバシーポリシーも適用されます。
- OpenAI: https://openai.com/policies/privacy-policy
- Anthropic: https://www.anthropic.com/privacy
- Google AI: https://policies.google.com/privacy
- 法令に基づく場合: 法令の定めにより開示が求められた場合。
- ユーザーの同意がある場合: ユーザーが明示的に同意した場合。
第4条(国外へのデータ移転)
- 本サービスはCloudflareのグローバルインフラを使用しており、ユーザーのデータが日本国外のサーバーで処理・保存される場合があります。
- 当社は、国際的なデータ移転において、適切なセキュリティ措置を講じるよう努めます。
- AIプロバイダーへのデータ転送は、各プロバイダーのサーバー所在地(主に米国)で処理されます。
第5条(情報の保管・セキュリティ)
- ユーザーデータは、Cloudflareのグローバルインフラ上に保管されます。
- BYOKキーは暗号化して保存し、平文での保持は行いません。
- 通信はすべてHTTPS/TLSにより暗号化されます。
- アクセス制御、監査ログ等の適切なセキュリティ対策を講じます。
第6条(セキュリティインシデント通知)
- 個人情報の漏洩、滅失または毀損等のセキュリティインシデントが発生した場合、当社は速やかにその事実を確認し、影響を受けるユーザーに対して遅滞なく通知するよう努めます。
- 重大なセキュリティインシデントが発生した場合、個人情報保護法その他の適用法令に従い、所管官庁への報告を行います。
第7条(データの保持期間)
| データ種別 | 保持期間 |
|---|---|
| アカウント情報 | アカウント削除申請後30日以内に削除 |
| 使用量データ | アカウント存続中および解約後90日間 |
| 課金履歴 | 法令に基づく保持期間(最大7年) |
| セキュリティログ | 90日間 |
| アクセスログ(IPアドレス等) | 30日間 |
第8条(ユーザーの権利)
ユーザーは、以下の権利を有します。
- アクセス権: 当社が保持する自身のデータの開示を請求できます。
- 訂正権: 不正確なデータの訂正を請求できます。
- 削除権: アカウントの削除およびデータの消去を請求できます。
- 異議申立権: データの利用方法について異議を申し立てることができます。
- ポータビリティ権: 自身のデータの提供を機械可読な形式で請求できます。
上記の請求は、https://138io.com/contact までご連絡ください。
第9条(Cookieの使用)
本サービスでは、認証セッションの維持に必要なCookieを使用します。マーケティング目的のトラッキングCookieは使用しません。
第10条(未成年者の利用)
本サービスは、18歳未満の方を対象としていません。18歳未満の方が本サービスに登録していることが判明した場合、当該アカウントを削除します。
第11条(海外居住者への対応)
- 本サービスは日本の個人情報保護法(APPI)に準拠します。
- EUまたは英国にお住まいのユーザーには、GDPR(一般データ保護規則)に基づく権利(アクセス権、削除権、ポータビリティ権等)が適用される場合があります。該当するユーザーはお問い合わせフォームからご連絡ください。
- カリフォルニア州にお住まいのユーザーには、CCPA(カリフォルニア州消費者プライバシー法)に基づく権利が適用される場合があります。
第12条(本ポリシーの変更)
当社は、本ポリシーを変更する場合、本サービス上で公開し、重要な変更については事前に通知します。変更後も本サービスの利用を継続した場合、ユーザーは変更後のポリシーに同意したものとみなします。
第13条(お問い合わせ)
本ポリシーに関するお問い合わせは、以下までご連絡ください。
- 事業者名: 138data
- お問い合わせ: https://138io.com/contact
- ウェブサイト: https://qzira.com
本ポリシーは2026年2月5日より施行します。