PROHIA プライバシーポリシー
最終更新日: 2026年5月16日(不正利用検知のための端末識別子記録を追加)
1. はじめに
本プライバシーポリシーは、ここらくオーガナイズ(以下「当方」)が運営するWebアプリケーション「PROHIA(プロヒア)」(以下「本サービス」)における個人情報およびデータの取り扱いについて定めるものです。
当方の個人情報保護に関する基本方針については、ここらくオーガナイズ プライバシーポリシーもあわせてご参照ください。
2. 収集する情報
本サービスでは、以下の情報を収集・保存します。
2-1. お申し込み時にご提供いただく情報
- お名前(ニックネーム可)
- メールアドレス(有効期限通知等の送信に使用)
2-2. サービス利用時に自動的に記録される情報
| データ | 内容 | 目的 |
|---|---|---|
| 会話データ | トレーニング中の対話内容(ユーザー発話・AI応答) | サービス提供・品質向上 |
| セッション記録 | 利用日時、レベル、ステージ、ラリー数、AIフィードバック内容 | サービス提供・利用状況の把握 |
| 招待トークン利用状況 | セッション使用回数、有効期限 | アクセス管理・プラン運用 |
2-3. ブラウザに保存される情報(localStorage)
以下の情報はお使いのブラウザ(localStorage)にのみ保存され、当方のサーバーには送信されません。
- 招待トークン・有効期限
- ご自身で設定されたAPIキー
- フォントサイズ等の設定情報
ブラウザの設定からいつでも削除できます。
2-4. 収集しない情報
本サービスでは、Cookie・アクセス解析ツール(Google アナリティクス等)は使用していません。IPアドレスの記録は行いません。
2-5. 不正利用検知のための端末識別子
招待トークンの第三者共有等の不正利用を検知するため、ブラウザ種別・OS・画面解像度・言語・タイムゾーン等から生成される識別子(端末フィンガープリント)を記録します。この識別子は個人を特定する情報を含まず、不正利用検知以外の目的では使用しません。同一トークンが多数の端末(5端末以上)から利用された場合、当該トークンを自動的に停止します。
3. 個人情報の自動マスキング
会話中に入力された個人名、電話番号、メールアドレス、住所等の個人を特定できる情報は、保存時に自動的にマスキング(匿名化)処理されます。当方のサーバーには、マスキング後のデータのみが保持されます。
ただし、以下の点にご注意ください。
- トレーニング中のリアルタイムの会話処理においては、マスキング前のテキストがAnthropic社のAPIに送信されます。
- 自動マスキングは技術的に完全ではないため、実在する方のフルネーム・住所・連絡先等の入力はできるだけお控えください。架空の名前や「Aさん」「お客様」等の表現をご利用いただくことを推奨します。
4. APIキーの取り扱い
ご自身のAnthropic APIキーを設定された場合の取り扱いは以下の通りです。
- 保存場所: お使いのブラウザ(localStorage)にのみ保存されます。
- 通信経路: AI応答の取得時に、当方のサーバー(Supabase Edge Function)を経由してAnthropic社に送信されます。
- サーバーでの取り扱い: 当方のサーバー上でAPIキーを保存・記録・ログ・閲覧する処理は一切行っておりません。キーはAnthropic社への転送のみに使用され、処理後にメモリから破棄されます。
- 通信の保護: すべての通信はHTTPS(TLS暗号化)で保護されています。
PROHIA専用のAPIキーを別途発行してご利用いただくことを推奨します。ご利用を終了される際は、Anthropicコンソールでキーを無効化(削除)してください。
5. 第三者へのデータ送信
本サービスの提供にあたり、以下の第三者にデータを送信します。
| 送信先 | 所在地 | 送信するデータ | 目的 |
|---|---|---|---|
| Anthropic社 | 米国 | 会話内容(システムプロンプト+ユーザー発話+AI応答履歴) | AIクライアントの応答生成・フィードバック生成 |
| Supabase | 米国 | 会話データ(マスキング済み)・セッション記録・招待トークン情報 | データベースの運用・保存 |
| Resend | 米国 | メールアドレス | 有効期限通知メールの送信 |
各社のデータ取り扱いについては、それぞれのプライバシーポリシーに準じます。
上記以外の第三者に、お客様の個人情報を提供することはありません。ただし、裁判所・警察等の公的機関から法令に基づく正当な要請があった場合は、これに応じて情報を開示する場合があります。
6. データの利用目的
- トレーニングサービスの提供・運用
- AIクライアントの応答品質の向上
- サービスの改善・新機能の開発
- 利用状況の分析・統計(個人を特定しない形で利用)
- お客様への有効期限通知等のご連絡
- お問い合わせへの対応
- 不正利用の検知・防止(複数端末からの同時利用の検出を含む)
7. データの保持と削除
- 会話データはマスキング済みの状態で、サービス改善目的に保持します。
- 招待トークンの有効期限が切れた後も、セッション記録はサービス改善のために保持されます。
- 退会時またはご要望に応じて、お客様に関するデータを削除いたします。
- ブラウザに保存された情報(localStorage)は、ブラウザの設定からいつでもご自身で削除できます。
データの削除をご希望の場合は、お問い合わせフォームよりご連絡ください。
8. 安全管理措置
- データベースへのアクセスはRow Level Security(RLS)により制御されています。
- すべての通信はHTTPS(TLS暗号化)で保護されています。
- 管理画面へのアクセスはパスワード認証により保護されています。
- APIキーは当方のサーバーに保存・記録されません。
9. お客様の権利
お客様は以下の権利を有します。
- 開示請求: 当方が保有するご自身のデータの開示を請求できます。
- 訂正・削除: データの訂正・削除を請求できます。
- 利用停止: データの利用停止を請求できます。
上記のご請求は、お問い合わせフォームよりご連絡ください。ご本人であることを確認のうえ、速やかに対応いたします。
10. ポリシーの変更
本ポリシーは必要に応じて変更することがあります。変更後のポリシーは本ページに掲載した時点で効力を生じます。重要な変更がある場合は、サービス内で通知いたします。