プライバシーポリシー
最終更新日: 2026年4月21日
株式会社ClownPit(以下「当社」)は、AIアシスタントサービス「Teal」(以下「本サービス」)における個人情報の取扱いについて、以下のとおりプライバシーポリシー(以下「本ポリシー」)を定めます。
1. 収集する情報
当社は、本サービスの提供にあたり、以下の情報を収集します。
1.1 アカウント情報
- 氏名、メールアドレス(Google アカウント認証を通じて取得)
- プロフィール画像(Google アカウントから取得、任意)
1.2 利用情報
- 本サービスとの対話履歴(チャットメッセージ)
- サービスの利用状況(アクセスログ、操作ログ)
- デバイス情報(ブラウザの種類、OS、IPアドレス)
1.3 決済情報
お支払い情報は、決済代行サービス(Stripe, Inc.)を通じて処理されます。当社はクレジットカード番号等の決済情報を直接保持しません。
1.4 Google アカウントから取得する情報
本サービスでは、Googleアカウントによるログイン時およびGoogle Workspace連携時に、ユーザーの明示的な同意のもと、以下のGoogleユーザーデータを取得します。
ログイン時(必須):
- OpenID識別子(アカウントの一意識別)
- メールアドレス(アカウント識別・通知送信)
- プロフィール情報(氏名・プロフィール画像の表示)
Google Workspace連携時(ユーザーが任意で許可した場合のみ):
本サービスは、以下の Google OAuth 2.0 スコープを利用します。各スコープは、ユーザーが対応する連携機能を明示的に有効化した場合にのみ要求されます。
| スコープ識別子 | 区分 | 取得するデータ | 利用目的・より限定的なスコープが不十分な理由 |
|---|---|---|---|
| openid / email / profile | 非機密 | OpenID識別子、メールアドレス、氏名、プロフィール画像 | ログイン認証・アカウント識別・UI表示のため(必須) |
| https://www.googleapis.com/auth/calendar.events | 機密 | カレンダーの予定(件名、日時、参加者、本文) | 「明日14時に打合せを入れて」等の依頼に応じた予定の参照・作成・更新・削除のため。calendar.readonly では作成・変更ができず、freebusy では本文が取得できないため events 権限が必要です。 |
| https://www.googleapis.com/auth/gmail.readonly (制限付き) | 制限付き | 受信メールの件名・本文・送信者・日時・ラベル | メールの要約・検索・返信下書き生成・重要メール通知のため。gmail.metadata では本文が取得できず中核機能が成立しません。gmail.addons.current.message.readonly は Gmail アドオン実行時のみ利用可能で独立 Web アプリでは使用できません。gmail.readonly は閲覧のみに権限を限定した最小の読取りスコープであり、書き込み権限を含みません。 |
| https://www.googleapis.com/auth/gmail.send | 機密 | ユーザーが承認した返信・新規メールの送信 | ユーザーが本文プレビューを確認した上で「送信」ボタンをタップした時のみ送信します。自動送信は行いません。gmail.compose では送信自体ができないため send 権限が必要です。 |
| https://www.googleapis.com/auth/drive (制限付き) | 制限付き | Google ドライブ上のファイルの参照・編集・作成・削除 | 既存ファイル(ユーザーが Teal 利用前から保有する議事録・契約書等)の参照・要約・編集、AIが生成した文書の保存、ユーザーが明示的に依頼したファイルの削除のため。drive.file では Teal 経由で作成・オープンしたファイルしか扱えず「既存ドキュメントを AI に読ませる」という中核価値が成立しません。また自然言語検索(例:「先週の議事録」)には Drive 検索 API が必須で、drive.file では検索 API が利用できず、Google Picker による都度の手動選択では本プロダクトの UX が成立しないため drive 全体スコープが不可欠です。 |
| https://www.googleapis.com/auth/documents | 機密 | Google ドキュメントの本文の参照・作成・編集 | ユーザーが指定した既存ドキュメントの参照・要約・整形、および「議事録をドキュメントにまとめて」等の新規作成・編集のため。documents.readonly では作成・編集ができないためフル権限が必要です。 |
| https://www.googleapis.com/auth/spreadsheets.readonly | 機密 | Google スプレッドシートの数値・一覧データの読取り | ユーザーが指定したスプレッドシートの要約・転記のため。書き込みは一切行わないため readonly に限定しています。 |
| https://www.googleapis.com/auth/presentations | 機密 | Google スライドの参照・作成・編集 | 「この提案をスライドにして」等の依頼で新規作成し、以後の修正依頼に応じて内容を編集するため。presentations.readonly では作成ができないためフル権限が必要です。 |
上記のうち「制限付き(Restricted Scope)」と表示されたスコープは、Google が特に機微と位置付けるスコープであり、本サービスは Google API Services User Data Policy の Limited Use requirements に厳格に準拠して取り扱います。
これらの Google ユーザーデータは、AI アシスタントがユーザーの指示に基づいて各サービスと連携するためにのみ使用されます。ユーザーは、本サービスの設定画面からいつでも Google Workspace 連携を解除し、関連するデータへのアクセスを取り消すことができます。また、Google アカウントの権限設定からも連携を解除できます。
1.5 その他の外部連携情報
ユーザーが任意で連携を許可した場合、以下の外部サービスからも情報を取得します。
- LINE連携時: LINEユーザー識別子、ユーザーからのメッセージ内容(AIアシスタントへの指示として処理)
- Notion連携時: ワークスペースの情報、ページ・データベースのコンテンツ(ユーザーが許可した範囲)
- Slack連携時: チャンネル情報、メッセージ履歴、ユーザー情報(ユーザーが許可した範囲)
- X(旧Twitter)連携時: ツイートの読み取り・投稿、ユーザー情報(ユーザーが許可した範囲)
2. 情報の利用目的
収集した情報は、以下の目的で利用します。
- 本サービスの提供・運営・改善
- AIアシスタント機能の提供(ユーザーの入力に基づく応答の生成)
- ユーザーの指示に基づく外部サービスとの連携処理(カレンダー操作、メール送信、ファイル管理、LINE通知等)
- ユーザーが設定したスケジュールに基づく定期的なタスクの自動実行・通知
- 対話内容に基づくユーザーの好み・業務コンテキストの学習および記憶(パーソナライズ)
- ユーザーサポートへの対応
- 利用料金の請求・決済処理
- サービスに関するお知らせ・通知の送信
- 利用規約に違反する行為への対応
- サービスの利用状況の分析・統計処理
3. Googleユーザーデータの取扱い
本サービスにおけるGoogleユーザーデータの利用は、Google API Services User Data Policy(Limited Use requirements を含む)に準拠しています。
具体的に、本サービスは以下を遵守します。
- Googleユーザーデータは、本ポリシーに記載された目的(AIアシスタントによるユーザー指示の実行)にのみ使用します。
- Googleユーザーデータを、広告の表示・配信、信用調査、マーケティング目的で第三者に提供または利用することはありません。
- Googleユーザーデータへのアクセスは、本サービスの機能提供に必要な最小限の範囲に限定しています。
- Googleユーザーデータは、AIアシスタント機能の提供のために、Amazon Web Services(Bedrock)およびAnthropic等のAIモデル提供者へ自動処理の一環として送信されます。これらは人による閲覧を伴わない自動処理です。
- Googleユーザーデータは、AIモデル(Claude等)の学習・追加学習・ファインチューニング・プロンプトチューニング等、モデルの改良を目的とした利用には一切使用しません。当社が利用する各AIモデル提供者・処理基盤との契約・利用規約においても、当該データがモデルトレーニング目的で利用されないことを確認しています。
- 制限付きスコープ(Restricted Scope:
gmail.readonly、drive)により取得したデータについては、Google の Limited Use Policy に厳格に準拠し、(a) ユーザーに明示的に提供する機能の実現、および (b) その機能を改善するために必要な最小限の範囲でのみ利用します。これらのデータは、広告配信、人的閲覧(本項第6号に列挙する例外を除く)、AIモデルのトレーニングには一切使用しません。 - 当社従業員・委託先による人的アクセス(Googleユーザーデータの閲覧)は、以下のいずれかに該当する場合を除き行いません:(a) ユーザーの明示的な同意がある場合、(b) セキュリティ上の理由(不正利用の調査、脆弱性対応等)がある場合、(c) 法令に基づく場合、(d) ユーザーからのサポート要請への対応に必要な場合であってユーザーの同意があるとき。
- 取得した OAuth アクセストークン・リフレッシュトークンは、AWS KMS による暗号化のうえ DynamoDB に保存し、復号はユーザーの API リクエスト処理時にのみ行います。ユーザーが連携解除を行った場合、または当社が異常を検知した場合は、直ちにトークンを無効化・削除します。
4. AI処理に関する取扱い
- ユーザーが入力したメッセージおよび連携サービスから取得したデータは、AI応答の生成のために第三者のAIモデル提供者(Amazon Web Services - Bedrock経由でAnthropic社のClaudeモデル、およびAnthropic, PBC)に送信されます。また、意味検索・再ランキングのために、テキストから生成した埋め込みベクトル等をModal Labs, Inc.等の処理基盤に送信します。
- 当社は、ユーザーの入力・対話履歴・連携サービスから取得したデータを、AIモデル(Claude等)の学習・追加学習・ファインチューニングには一切使用しません。また、当社が利用する各AIモデル提供者・処理基盤との契約・利用規約においても、当該データがモデルトレーニング目的で利用されないことを確認しています。
- 対話履歴・記憶情報・ナレッジ・自動生成スキル等の個人データは、すべてユーザーID(userId)によってスコープされ、他のユーザーの応答生成に利用されることはありません。ユーザーAの入力が、ユーザーBのAI応答に影響する仕様にはなっていません(ユーザー間のコンテキスト混入は技術的に発生しません)。
- 本サービスは、ユーザー体験の向上のため、対話内容からユーザーの好み・業務コンテキスト等を自動的に学習し、記憶情報として保存します(以下「Hot Memory」)。この記憶情報は、当該ユーザー本人の以降の対話でのみ参照され、他のユーザーとは共有されません。ユーザーは、本サービスの設定画面または対話を通じて、記憶情報の確認・削除を行うことができます。
- ユーザーが明示的に保存を指示した情報(ナレッジ)は、テキスト原文およびその埋め込みベクトルとしてデータベースに保存され、当該ユーザー本人の以降の対話でのみ参照されます。ユーザーは、対話を通じていつでもナレッジの一覧確認・削除を行うことができます。
- 当社は、ユーザーの対話パターンから当該ユーザー専用のAIスキル(User Skills)を自動生成することがあります。これらのスキルは、当該ユーザー本人のアカウント内でのみ利用可能であり、他ユーザーへの提供・共有は行いません。ユーザーは、対話または設定画面を通じて、生成されたスキルの確認・削除を行うことができます。
5. 情報の第三者提供
当社は、以下の場合を除き、ユーザーの個人情報を第三者に提供しません。
- ユーザーの同意がある場合
- 法令に基づく場合
- 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
- 本サービスの提供に必要な範囲で業務委託先に提供する場合(適切な管理を行います)
主な業務委託先・連携先
| 委託先 | 目的 | 共有するデータ | 所在国 |
|---|---|---|---|
| Google LLC | 認証・Workspace連携 | 認証情報、OAuth トークン | 米国 |
| Amazon Web Services, Inc. | インフラ・AI処理基盤 | 対話データ、連携サービスのデータ | 米国(東京リージョン利用) |
| Anthropic, PBC | AIモデル提供(AWS Bedrock経由) | 対話データ(応答生成のため一時的に処理、トレーニング非使用) | 米国 |
| Stripe, Inc. | 決済処理 | 決済に必要な情報 | 米国 |
| Vercel Inc. | フロントエンドホスティング | アクセスログ | 米国 |
| Notion Labs, Inc. | Notion連携機能 | OAuthトークン(連携時のみ) | 米国 |
| Slack Technologies, LLC | Slack連携機能 | OAuthトークン(連携時のみ) | 米国 |
| X Corp. | X連携機能 | OAuthトークン(連携時のみ) | 米国 |
| LINEヤフー株式会社 | LINE連携機能 | LINEユーザー識別子、メッセージ内容(連携時のみ) | 日本 |
| Neon Inc. | ナレッジ保存・ベクトル検索 | ユーザーが保存したナレッジのテキストおよび埋め込みベクトル、対話の埋め込みベクトル | 米国 |
| Anthropic, PBC | AIモデル提供(一部機能・フォールバック用、Anthropic API直接利用) | 対話データ(応答生成のため一時的に処理、トレーニング非使用) | 米国 |
| Modal Labs, Inc. | 埋め込み生成・再ランキング(意味検索基盤) | 検索対象のテキスト(一時処理のみ、学習非使用) | 米国 |
| Cloudflare, Inc. | 一部API中継・エッジ処理 | HTTPリクエスト(IPアドレス、ヘッダー等) | 米国 |
| SerpApi, LLC | ウェブ検索機能(ユーザー指示時のみ) | 検索クエリ(ユーザーが指定した検索語句) | 米国 |
6. データの保管・管理・保持期間
- 個人情報は、AWS東京リージョン(ap-northeast-1)のサーバーに暗号化して保管します。
- アクセス制御、通信の暗号化(TLS)等の適切なセキュリティ対策を実施しています。
- ユーザーデータは、ユーザーIDによる論理的な分離により、ユーザーごとに独立して管理しています。
データ保持期間
- アカウント情報: アカウント削除まで保持します。削除後30日以内にすべての個人情報を消去します。
- 対話履歴: アカウント削除時またはユーザーの削除リクエストにより消去します。
- 外部サービスのOAuthトークン: 連携解除時またはアカウント削除時に即座に消去します。
- Googleユーザーデータ(Gmail本文・Drive/Docs/Sheets/Slidesのコンテンツ・カレンダーイベント等): AIアシスタントの応答生成に必要な範囲でのみ一時的に処理し、対話セッション終了後はサーバー側に保持しません。ユーザー本人との対話履歴としてチャットメッセージに表示された範囲は対話履歴として保存されますが、これは対話履歴の保持期間(アカウント削除時または削除リクエスト時)に従います。アクセスログ(APIコール履歴)は最大90日間保持されますが、Googleユーザーデータの本文は含みません。OAuthトークンは連携解除時に即座に消去します。
- 記憶情報(Hot Memory): ユーザーの削除指示またはアカウント削除時に消去します。
- ナレッジ: ユーザーの削除指示またはアカウント削除時に消去します。
- 定期実行設定: ユーザーの削除指示またはアカウント削除時に消去します。
- アクセスログ: 最大90日間保持した後、自動的に削除します。
7. Cookie の利用
本サービスでは、以下の目的でCookieおよび類似技術を使用しています。
- ログインセッションの維持(必須Cookie)
- ユーザー設定の保存
- OAuth認証フローにおける一時的なセキュリティトークンの保持(CSRF防止・PKCE検証用)
当社は、広告目的のCookieは使用していません。
8. ユーザーの権利
ユーザーは、当社に対して以下の請求を行うことができます。
- 個人情報の開示請求
- 個人情報の訂正・追加・削除の請求
- 個人情報の利用停止・消去の請求
- 対話履歴の削除請求
- 外部サービス連携の解除(Google、LINE、Notion、Slack、Xとの連携をいつでも解除可能)
- AIが学習した記憶情報(Hot Memory)の確認・削除
- 保存したナレッジの一覧確認・削除
- Googleアカウントの接続解除(Googleアカウントの権限設定からも解除可能)
上記の請求は、本サービスの設定画面または下記お問い合わせ先よりご連絡ください。
9. 本ポリシーの変更
当社は、必要に応じて本ポリシーを変更することがあります。重要な変更がある場合は、本サービス上での通知またはメールにてお知らせします。
10. お問い合わせ
本ポリシーに関するお問い合わせは、以下の窓口までお願いいたします。
- 事業者名: 株式会社ClownPit
- メール: info@clownpit.com
以上