プライバシーポリシー
最終更新日: 2026年2月3日
138data(以下「当社」)は、AI APIゲートウェイサービス「gzira」(以下「本サービス」)における個人情報の取り扱いについて、以下のとおりプライバシーポリシー(以下「本ポリシー」)を定めます。
1. 収集する情報
1-1. アカウント情報
本サービスへの登録時に、Google OAuthを通じて以下の情報を取得します。
- メールアドレス
- 表示名(Googleアカウントの表示名)
- プロフィール画像URL
※ Googleアカウントのパスワードは当社に共有されません。
1-2. サービス利用データ
本サービスの運用・改善のために、以下のメタデータを記録します。
- APIリクエストのタイムスタンプ
- 使用したAIモデル名
- リクエスト/レスポンスのトークン数
- レスポンスタイム
- ステータスコード(成功/エラー)
- 使用プラン・課金情報
1-3. 収集しない情報
以下の情報は、当社のサーバーに永続的に保存しません。
- プロンプト(入力内容): AIプロバイダーへ中継のみ
- AIの応答内容: ユーザーへ中継のみ
- BYOKキーの平文: 暗号化して保存(平文での保持は行いません)
2. 情報の利用目的
収集した情報は、以下の目的にのみ利用します。
- 本サービスの提供・運営・維持
- ユーザーアカウントの認証・管理
- 使用量の計測・課金処理
- 予算アラート・自動停止等の安全機能の動作
- サービスの改善・新機能の開発
- セキュリティインシデントの調査・対応
- ユーザーへの重要な通知(サービス変更、セキュリティアラート等)
3. 情報の第三者提供
当社は、以下の場合を除き、ユーザーの個人情報を第三者に提供しません。
- 決済処理: Stripe, Inc.に対し、課金処理に必要な情報を提供します。
- 認証サービス: Supabase(認証基盤)において、認証に必要な情報を処理します。
- 法令に基づく場合: 法令の定めにより開示が求められた場合。
- ユーザーの同意がある場合: ユーザーが明示的に同意した場合。
4. 情報の保管・セキュリティ
- ユーザーデータは、Cloudflareのグローバルインフラ上に保管されます。
- BYOKキーは暗号化して保存し、平文での保持は行いません。
- 通信はすべてHTTPS/TLSにより暗号化されます。
- アクセス制御、監査ログ等の適切なセキュリティ対策を講じます。
5. データの保持期間
| データ種別 | 保持期間 |
|---|---|
| アカウント情報 | アカウント削除申請後30日以内に削除 |
| 使用量データ | アカウント存続中および解約後90日間 |
| 課金履歴 | 法令に基づく保持期間(最大7年) |
| セキュリティログ | 90日間 |
6. ユーザーの権利
ユーザーは、以下の権利を有します。
- アクセス権: 当社が保持する自身のデータの開示を請求できます。
- 訂正権: 不正確なデータの訂正を請求できます。
- 削除権: アカウントの削除およびデータの消去を請求できます。
- 異議申立権: データの利用方法について異議を申し立てることができます。
上記の請求は、お問い合わせフォーム までご連絡ください。
7. Cookieの使用
本サービスでは、認証セッションの維持に必要なCookieを使用します。マーケティング目的のトラッキングCookieは使用しません。
8. 未成年者の利用
本サービスは、18歳未満の方を対象としていません。18歳未満の方が本サービスに登録していることが判明した場合、当該アカウントを削除します。
9. 本ポリシーの変更
当社は、本ポリシーを変更する場合、本サービス上で公開し、重要な変更については事前に通知します。
10. お問い合わせ
本ポリシーに関するお問い合わせは、以下までご連絡ください。
- 事業者名: 138data
- メール: お問い合わせフォーム
- ウェブサイト: https://qzira.com
本ポリシーは2026年2月3日より施行します。