プライバシーポリシー
このプライバシーポリシーは、Mind AtlasのWebサービス、Googleログイン、クラウドノート、課金、AI機能、および関連するサーバー処理に適用されます。
1. 運営者と連絡先
Mind Atlasは、Mind Atlas operatorにより運営されています。プライバシーに関する問い合わせ、アカウント削除、個人データ削除の依頼は、support@mind-atlas.orgへ連絡してください。
2. 取得する情報
Mind Atlasは、提供する機能に応じて以下の情報を取得または処理します。
- Googleログインで提供される基本プロフィール情報: GoogleアカウントのID、メールアドレス、表示名、プロフィール画像。
- アカウントとセッション情報: ユーザーID、ログイン状態、セッションCookie、サブスクリプション状態。
- 課金情報: Stripeが発行する顧客ID、サブスクリプションID、支払い状態。クレジットカード番号そのものはMind Atlasのサーバーには保存されません。
- AI機能の利用情報: 選択したプロバイダー、モデル、概算利用量、Mind Atlas token残量、処理時刻、エラー情報。
- AIに送信する内容: Chat、Web search、Dictation、Realtime Talk等で送信したテキスト、音声、検索クエリ、対象ノードの文脈。
- 技術情報: IPアドレス、ブラウザ情報、アクセス時刻、セキュリティおよび障害調査に必要なログ。
3. ローカルファーストのノートデータ
Mind Atlasの通常ノートブックは、基本的にユーザーのブラウザ内ストレージに保存されます。ログインしていない状態で作成したノート内容は、AI機能、インポート、共有、クラウド保存などの明示的な操作をしない限り、Mind Atlasのサーバーへ送信されません。
4. 情報の利用目的
- Googleログインによるユーザー認証とアカウント管理。
- Stripeによるサブスクリプション管理、課金状態の確認、AI機能の利用資格判定。
- Chat、Web search、Dictation、Realtime TalkなどのAI機能の提供。
- 請求期間ごとのAI利用トークン残量、利用量、エラー、管理者向け利用履歴の記録。
- 不正利用、セキュリティ事故、障害、サポート対応への対処。
- サービスの品質改善。ただし、個人を特定する形での広告販売には利用しません。
5. Googleユーザーデータの扱い
Mind Atlasは、Googleログインのために必要な最小限のGoogleユーザーデータのみを利用します。現在の用途は、ユーザー認証、メールアドレスによるアカウント識別、ログイン状態の管理です。
Googleユーザーデータを販売したり、広告目的で第三者へ提供したりしません。Googleユーザーデータの利用は、このポリシーで明示した目的に限定します。
6. 第三者サービスへの提供
Mind Atlasは、サービス提供のために以下の外部サービスを利用します。
- Google: ログイン認証。
- Stripe: サブスクリプション、決済、請求管理。
- OpenAI、Anthropic、DeepSeek等のAIプロバイダー: ユーザーが要求した推論、音声認識、Realtime Talk、Web search等。
- VPS、DNS、監視、メール等のインフラ提供者: サービス運用に必要な範囲。
AI機能を利用すると、入力内容、選択ノードの文脈、音声データ、検索クエリ等が、選択されたAIプロバイダーへ送信される場合があります。
7. Cookie
Mind Atlasはログインセッションを維持するためにCookieを使用します。公開サービスでは、セッションCookieは認証、セキュリティ、課金状態の確認のために利用されます。プロダクト分析のランダム識別子は現在のページを開いている間だけメモリに保持し、Cookie、localStorage、sessionStorageには保存しません。ページを再読み込みすると新しい識別子になります。分析データにはノート本文、AIプロンプト、メールアドレス、GoogleアカウントID、共有トークン、IPアドレス、完全なURLを保存しません。nginxの生の分析ログは14日で削除し、その後は日次の不可逆な集計値だけを保持します。
8. 保存期間と削除
アカウント情報、課金状態、利用履歴は、サービス提供、会計、セキュリティ、紛争対応に必要な期間保存されます。アカウント削除または個人データ削除を希望する場合は、連絡先メールアドレスへ依頼してください。法令、決済、セキュリティ上必要な情報は、一定期間保持される場合があります。
9. セキュリティ
Mind Atlasは、APIキーをブラウザに公開せず、サーバー側で管理します。また、通信の暗号化、アクセス制限、ログ管理など、合理的な安全管理措置を講じます。ただし、インターネット上のサービスに絶対的な安全性は保証できません。
10. 変更
このポリシーは、サービス内容、法令、外部サービスの要件に応じて変更されることがあります。重要な変更がある場合は、サービス上または適切な方法で通知します。