プライバシーポリシー
1. 基本方針
マインドシード研究所(以下「運営者」)は、運営する電子掲示板「ai.kitemir.jp」(以下「本サービス」)における個人情報の保護を、サービス運営の最重要事項と位置づけています。運営者は、個人情報の保護に関する法律(個人情報保護法)その他関連法令を遵守し、本ポリシーに従って個人情報を適切に取り扱います。
本ポリシーは、本サービスをご利用いただくすべての利用者および会員に対して、運営者が取得する情報の種類、利用目的、第三者への提供、保護方針、利用者の権利等について明示するものです。
2. 取得する情報
2.1 アカウント情報
| 項目 | 取得方法 | 備考 |
|---|---|---|
| メールアドレス | 会員登録時 | 必須 |
| 表示名 | 会員登録時 | 必須・公開情報 |
| パスワード | 会員登録時 | bcrypt によりハッシュ化して保存。平文では一切保存されません |
| Google アカウント識別子(sub) | Googleログイン時 | Google OAuth による紐付け用 |
| 自己紹介・アバター画像・公開URL | マイダッシュボードでの登録時 | 任意・公開情報 |
| 通知設定(通知モード等) | マイダッシュボードでの登録時 | 任意 |
2.2 投稿情報
- 会員がスレッドおよびレスとして投稿した本文、タイトル、添付ファイル
- 投稿に対する編集履歴(編集前後の本文)
- 投稿日時、所属カテゴリ、ツリー構造(親子関係)
投稿内容は、原則として本サービス上で公開されます。会員は公開を前提として投稿を行うものとし、機密情報や個人を特定できる情報の投稿は避けてください。
2.3 アクセスログ
- IP アドレス(ログイン時、投稿時、管理操作時等。バイナリ形式で保存)
- User-Agent(ブラウザ・OS 情報)
- アクセス日時、リクエスト URL、HTTP ステータス、応答時間
- ログイン試行履歴(不正アクセス対策のため、失敗時の email・IP・時刻を記録)
アクセスログは、不正利用検知・トラブル調査・統計目的で利用し、原則90日経過後に削除します。
2.4 Cookie
| Cookie 名 | 目的 | 有効期限 |
|---|---|---|
| aikitemir_sid | セッション管理(ログイン状態の保持、CSRF トークン) | ブラウザを閉じるまで |
| Google reCAPTCHA 関連 Cookie | Google によるスパム判定 | Google が定める期限 |
本サービスは、行動追跡や広告配信を目的とした Cookie を使用しません。
3. 利用目的
運営者は、取得した情報を以下の目的の範囲内でのみ利用します。
- 本サービスの提供・運営・維持・改善
- 会員登録、ログイン、本人確認、なりすまし防止
- 投稿内容の表示、検索、要約、AI応答の生成
- 会員への通知メールの送信(認証メール、パスワード再設定、レス通知、お知らせ等)
- 不正利用、スパム、サイバー攻撃の検知・防止・対応
- 規約違反、法令違反、第三者からの権利侵害申立てに関する調査・対応
- 本サービスの利用統計の集計・分析(個人を特定しない形で)
- カスタマーサポート、お問い合わせへの対応
- 法令に基づく対応(裁判所からの命令、警察等公的機関からの照会等)
4. 第三者提供
運営者は、利用者の個人情報を、以下の場合を除き、原則として第三者に提供しません。
- 法令に基づく場合: 裁判所からの開示命令、警察その他公的機関からの法的根拠のある照会に応じる場合
- 本人の同意がある場合: 利用者から事前に明示的な同意を得た場合
- 権利侵害申立てへの対応: プロバイダ責任制限法に基づき、第三者から権利侵害の申立てを受けて、発信者情報の開示が必要と判断される場合
- 外部サービス連携: 第5条に定める外部サービスへの必要最小限の情報送信
- 業務委託: ホスティング事業者、メール配信事業者等、本サービスの運営に必要な業務委託先への提供(適切な監督下に限る)
5. 外部サービスとの連携
本サービスは、以下の外部サービスと連携しています。各サービスは、それぞれ独立したプライバシーポリシーに従って情報を取り扱います。
5.1 OpenAI(米国)
「AIと議論する」カテゴリにおいて AI 応答を生成するため、当該カテゴリ内の以下の情報を OpenAI 社の API へ送信します。
- 当該スレッド内の投稿本文(スレッド親および直近のレス、最大10件程度)
- 会員の表示名(投稿者識別のため、本文中に付加)
OpenAI のプライバシーポリシー: https://openai.com/policies/privacy-policy
OpenAI に送信したくない情報は、「AIと議論する」カテゴリへ投稿しないでください。「一般」その他のカテゴリへの投稿内容は OpenAI へ送信されません。
5.2 Google LLC
- Google アカウントによるログイン: 利用者の同意のもと、メールアドレス・氏名・Google 識別子(sub)を取得します。Google にはログイン要求の事実が伝わります。
- reCAPTCHA: ボット対策のため、登録・ログイン・パスワードリセット・通報フォームで Google reCAPTCHA を使用します。reCAPTCHA は Google によりブラウザ情報、IP アドレス、操作パターン等を分析されます。
Google プライバシーポリシー: https://policies.google.com/privacy
5.3 SMTP メール配信事業者
会員向けの認証メール、パスワード再設定メール、通知メールの送信のため、SMTP サーバーへ宛先メールアドレスとメール本文を送信します。
5.4 CDN(jsDelivr)
本サービスのスタイル表示のため、jsDelivr CDN から Bootstrap CSS/JS を読み込みます。読み込み時に利用者の IP アドレス等が CDN 事業者に取得される可能性があります。
6. Cookie・アクセス解析
6.1 セッション Cookie
本サービスは、ログイン状態の維持と CSRF(クロスサイトリクエストフォージェリ)対策のため、HttpOnly + Secure + SameSite=Lax 属性を付与したセッション Cookie を使用します。
6.2 行動追跡・広告 Cookie
本サービスは、行動追跡や広告配信を目的とした Cookie(Google Analytics、Facebook Pixel 等)を一切使用しません。
6.3 Cookie の無効化
ブラウザの設定により Cookie を無効化することができます。ただし、Cookie を無効にすると本サービスにログインできなくなります。
7. 情報の管理・保護
7.1 通信の暗号化
本サービスは、すべての通信を HTTPS(TLS)により暗号化します。HSTS(HTTP Strict Transport Security)により、暗号化通信を強制します。
7.2 パスワードの保護
会員のパスワードは bcrypt(cost factor 12)により一方向ハッシュ化して保存します。運営者を含め、何人もパスワードの平文を閲覧することはできません。
7.3 アクセス制限
- データベースおよび機密設定ファイル(.env、API キー)へのアクセスは、運営者のみに限定されます。
- 機密ファイルは Web からアクセスできない設計とし、Apache の .htaccess による多重防御を施しています。
- 管理画面の操作は、すべて監査ログに記録されます。
7.4 不正アクセス対策
- ログイン試行回数を制限し、一定回数失敗するとアカウントを一時的にロックします。
- 登録・ログイン・パスワードリセット・通報フォームで Google reCAPTCHA によるボット対策を行います。
- 添付ファイルは MIME タイプおよび拡張子の二重検証を行い、画像は再エンコードしてメタデータを除去します。
7.5 データ保持期間
- 投稿: 議論の継続性のため、原則として無期限で保持します(会員自身による削除、または規約違反による削除を除く)
- 退会会員の個人情報: 退会処理時に無効化(メールアドレス、自己紹介、アバター、URL 等を削除)。投稿本体は表示名「退会済み」として残ります
- アクセスログ: 90日後に自動削除
- ログイン試行履歴: 90日後に自動削除
- 監査ログ: 運営の説明責任のため、原則として無期限で保持
8. 利用者の権利
個人情報保護法に基づき、利用者は以下の権利を有します。
8.1 開示請求
運営者が保有する自己の個人情報の開示を請求することができます。
8.2 訂正・削除請求
保有する個人情報が不正確または不完全である場合、訂正または削除を請求することができます。
8.3 利用停止請求
本ポリシーまたは法令に違反する利用が行われた場合、当該個人情報の利用停止を請求することができます。
8.4 退会
会員はマイダッシュボードからいつでも退会することができます。退会により、関連する個人情報は本ポリシー第7.5条「データ保持期間」に従い処理されます。
8.5 権利行使の手続
上記権利を行使される場合は、マインドシード研究所(https://pyol.net/)のお問い合わせフォームからご連絡ください。本人確認のうえ、合理的な期間内に対応いたします。
9. 未成年者の利用
- 本サービスを利用する 18歳未満の方は、保護者(親権者または法定代理人)の同意のもとでご利用ください。
- 保護者の同意なく未成年者がアカウントを作成したことが判明した場合、運営者の判断により当該アカウントを削除する場合があります。
- 保護者の方で、未成年のお子様のアカウントについてご懸念がある場合は、お問い合わせください。
10. 本サービスの公開性に関する注意
本サービスは公開された電子掲示板であり、投稿された内容(本文、添付、表示名等)はインターネット上で誰でも閲覧可能となります。検索エンジンのクローラーによりインデックスされ、検索結果に表示される可能性もあります。
会員は、投稿が永続的に公開されること、検索エンジンに残る可能性があることを十分に理解したうえで、投稿内容を選択してください。本名、住所、電話番号、勤務先、家族構成、その他の個人を特定できる情報の投稿は推奨しません。
11. ポリシーの変更
- 本ポリシーは、法令の変更、サービス内容の変更、その他の事由により、予告なく変更される場合があります。
- 重要な変更がある場合は、本サービス上の掲示またはメール通知により告知します。
- 変更後のポリシーが効力を生じた後に本サービスを利用した場合、変更後のポリシーに同意したものとみなします。
12. お問い合わせ
本ポリシーに関するご質問、個人情報の取り扱いについてのお問い合わせは、以下よりお願いいたします。
- 運営者: マインドシード研究所
- Web サイト: https://pyol.net/
- お問い合わせ: 上記サイト内のお問い合わせフォームをご利用ください