1. 基本方針
株式会社Hedell Group(以下「当社」といいます)は、当社が運営するAI秘書サービス「aide」(以下「本サービス」といいます)における個人情報の取り扱いについて、本プライバシーポリシー(以下「本ポリシー」といいます)を定めます。当社は、個人情報保護法その他の関係法令およびGoogle APIサービスユーザーデータポリシー(Limited Use要件を含みます)を遵守し、利用者の個人情報を適切に取り扱います。
2. 取得する情報
本サービスでは、以下の情報を取得します。
- アカウント情報: 氏名、メールアドレス、所属組織、役割
- 連絡先情報: Facebook Messenger ID、LINE ID、電話番号、メールアドレス
- 利用履歴: 会話履歴、AIへの指示内容、実行したタスクのログ
- Googleユーザーデータ: Googleカレンダーの予定情報、Gmailの送信権限、Google Drive 内の契約書ファイル(詳細は第3項)
- 好み・嗜好情報: アレルギー、食事制限、レストランの好み等(利用者が任意で登録)
- 技術情報: IPアドレス、ブラウザ情報、アクセスログ
3. Googleユーザーデータの取り扱い
本サービスでは、利用者が自発的にGoogleアカウントを連携された場合に限り、以下のGoogle APIスコープを用いてGoogleユーザーデータにアクセスします。
| スコープ | アクセスするデータ | 利用目的 |
|---|---|---|
| .../auth/calendar | Googleカレンダーの予定情報(タイトル・開始/終了時刻・参加者・場所・説明) | 空き時間の確認、予定の作成・更新・削除、リマインダー設定 |
| .../auth/gmail.send | Gmail からのメール送信権限(受信メールの読み取りは行いません) | 利用者本人のGmailアドレスから、予定調整相手へ候補日程や確認メールを送信 |
| .../auth/drive.file | 本サービスが作成した「aide-ai」フォルダおよび配下の契約書ファイル(AI レビューコメント付き docx を含む。Drive 全体へのアクセス権は取得しません) | 契約書の AI 生成・レビュー・保管、相手方・弁護士との共有(契約書機能を利用する場合のみ) |
3-1. Limited Useの遵守
本サービスがGoogle APIから取得するユーザーデータの利用は、Google API Services User Data Policy の Limited Use 要件に完全に準拠します。具体的には次のとおりです。
- Googleユーザーデータは、本ポリシー第4項に定めた目的(ユーザーに可視なサービス機能の提供)のみに使用します。
- Googleユーザーデータを第三者に譲渡・販売することはありません。
- Googleユーザーデータを広告配信・広告ターゲティングの目的で使用することはありません。
- Googleユーザーデータを人間が閲覧することはありません。ただし、以下の場合を除きます: (a) 利用者から明示的な許可を得た場合、(b) セキュリティ目的(不正利用や悪意ある活動の調査等)、(c) 法令遵守のため、(d) 匿名化・集約化されており個人を特定できない運用データとして集計する場合。
- Googleユーザーデータを、機械学習や大規模言語モデルの訓練・ファインチューニングに用いることはありません。
3-2. アクセス範囲の最小化
当社は、機能の提供に必要な最小限のスコープのみをリクエストします。利用者は、Googleアカウントの設定画面(https://myaccount.google.com/permissions)からいつでも本サービスへのアクセス許可を取り消すことができます。
4. 情報の利用目的
当社は、取得した情報を以下の目的のために利用します。
- 本サービス(予定調整、連絡代行、レストラン予約、リマインダー等)の提供
- Googleカレンダーの空き時間確認および予定の登録・更新
- 利用者本人のGmailからの、予定調整相手へのメール送信
- 利用者の嗜好(アレルギー・食事制限等)を踏まえたレコメンデーション
- 本サービスの品質向上、不具合対応、セキュリティ維持
- 利用規約に違反する行為への対応
- 法令に基づく対応
4-2. 外部メッセージングプラットフォーム上のメッセージの取扱い
本サービスは、Facebook Messenger / LINE / Slack 等の外部メッセージングプラットフォームを通じて、利用者と AI 秘書「aide」のメッセージのやり取りを行います。これらのプラットフォームの仕様に基づき、以下の点をご了承ください。
Facebook Messenger について
Meta(Facebook)の Facebook Page ボット仕様により、利用者と本サービスの AI 秘書「aide」との Messenger 上のメッセージは、当社が運営する Facebook Page の管理画面(Page Inbox)から、当社の運営担当者が閲覧できる状態にあります。本制約は Meta のプラットフォーム仕様に基づくものであり、技術的に回避することはできません。
当社の運営担当者は、以下の目的に限りメッセージ内容を閲覧することがあります。
- サービス品質改善および機能向上
- 不具合調査・サポート対応
- セキュリティインシデント対応
- 法令遵守および司法機関等への対応
当社運営担当者にメッセージ内容が見えうる仕様であることをご理解の上、営業秘密・顧客情報・人事情報・センシティブな個人情報など、特に機密性の高い情報の Messenger を通じた送信はお控えいただくことを推奨します。これらに該当する情報を扱う必要がある場合は、後述の LINE 等の代替手段のご利用をご検討ください。
LINE / Slack について
LINE / Slack 経由のメッセージについては、それぞれのプラットフォームの仕様に基づき、当社が本サービスの提供に必要な範囲でアクセスします。LINE 公式アカウントおよび Slack ワークスペース上のメッセージの取り扱いは、各プラットフォームの利用規約およびプライバシーポリシーにも準じます。
これらのチャネルにおいても、当社運営担当者がサービス品質改善・不具合調査等の目的でメッセージ内容を確認する場合があります。
6. 保管・セキュリティ対策
当社は、取得した個人情報およびGoogleユーザーデータを、以下のセキュリティ対策のもと保管します。
- 暗号化: 転送時はTLS 1.2以上、保管時はAES-256相当の暗号化を実施
- アクセス制御: Row Level Security(RLS)により、テナント間のデータを完全に分離
- 認証情報の管理: Google OAuthのリフレッシュトークンは暗号化して保管し、必要な範囲でのみ復号
- アクセスログ: システムへのアクセスはログとして記録し、不正アクセスを監視
- 従業者教育: 個人情報に触れる可能性のある従業者には、秘密保持契約の締結と定期的な研修を実施
- 脆弱性対応: 依存ライブラリの脆弱性を定期的にスキャンし、必要に応じて速やかに修正
7. 保持期間と削除
当社は、利用目的の達成に必要な期間を超えて個人情報を保持しません。
- アカウント情報・利用履歴: 利用者がアカウントを削除してから30日以内に削除(バックアップからの完全削除まで最大90日)
- Googleユーザーデータ(取得したカレンダー予定等): 予定調整等の処理に必要な期間のみキャッシュとして保持し、用途完了後は速やかに破棄。アカウント削除時は同時に削除
- OAuthトークン: 利用者がGoogleアカウント連携を解除した時点で、当社システムから即時削除
- アクセスログ: 最大1年間保持した後、自動削除
7-1. 削除の方法
利用者は、以下のいずれかの方法で個人情報を削除できます。
- マイページからのセルフサービス削除: マイページ最下部の「アカウントを削除する」から、登録メールアドレスを入力することで即時に完全削除が可能です。 ご登録情報・連絡先・予定調整の履歴・お気に入り等のデータがすべて削除され、有料プラン契約中の場合は同時に課金も即時停止されます。
- メールでの削除請求: info@hedell-group.ltd 宛てに削除を請求(請求を受けてから14営業日以内に対応)
- Googleアカウント側の連携解除: https://myaccount.google.com/permissions
8. 利用者の権利
利用者は、個人情報保護法に基づき、当社に対して以下の請求を行うことができます。
- 個人情報の開示請求
- 個人情報の訂正・追加・削除請求
- 個人情報の利用停止・消去請求
- 第三者提供の停止請求
ご請求は、第11項のお問い合わせ窓口までご連絡ください。
10. 本ポリシーの変更
当社は、法令の変更、サービス内容の変更等に応じて、本ポリシーを改定することがあります。重要な変更を行う場合は、本サービス上で事前に告知します。
11. お問い合わせ
本ポリシーに関するお問い合わせ、個人情報の開示・訂正・削除等のご請求は、以下の窓口までご連絡ください。
株式会社Hedell Group
aide サービス運営チーム
メール: privacy@aide-ai.io
一般お問い合わせ: info@hedell-group.ltd
運営会社お問い合わせ: info@hedell-group.ltd