Chit

更新履歴 ログイン 会員登録

プライバシーポリシー

最終更新日: 2025-10-10

制定日:2025-10-10
最終改定日:2025-12-18

1. 関係法令・ガイドラインの遵守

株式会社ミュートス(以下、「当社」といいます)は、個人情報の保護に関する法律および関連するガイドライン等を遵守し、適切に個人情報を取り扱います。 また、当社の 個人情報保護指針 および関連規程に準拠します。

2. 取得する情報

当社は、本サービスの提供に必要な範囲で、以下の情報を取得します。

  • 認証情報:メールアドレス(パスワードレス認証に使用)
  • プロフィール情報:表示名、アバター画像等
  • チャット内容:ユーザーが本サービス上で入力・送信する文章・画像等
  • 利用状況情報:本サービスの利用回数や期間等の統計情報
  • 端末・接続情報:IPアドレス、User-Agent、参照元URL、アクセス日時、Cookie等(不正利用防止・セキュリティ監視・品質向上のために最小限の範囲で取得)
  • アプリ利用情報:アプリの起動・画面遷移等の操作履歴、端末の種類・OS情報等(Firebase Analytics により匿名の識別子を用いて取得。アカウント情報との紐付けは行いません)
  • 障害情報:アプリのクラッシュログ、エラー情報、端末の状態情報等(Firebase Crashlytics により取得。アプリの品質改善目的でのみ使用)
  • プッシュ通知用識別子:プッシュ通知の配信に必要なデバイストークン(Firebase Cloud Messaging により取得)
  • 決済情報:現時点では取得しません(有料機能を開始する場合は、必要に応じて取得情報を追加・周知します)。

3. 利用目的

取得した情報は、以下の目的で利用します。

  • 本人確認・ログイン等の認証の実施
  • 本サービスの提供・運用・保守(生成AIを用いた入出力処理、会話の保存・表示等)
  • 不正利用の防止、セキュリティ対策(レート制限、異常検知、監査、メッセージのセキュリティチェック等)
  • 本サービスの品質向上・機能改善・統計作成
  • お問い合わせ対応、重要なお知らせ等の連絡
  • プッシュ通知によるお知らせ・リマインダー等の配信
  • アプリの障害検知・原因分析・品質改善
  • 法令遵守、権利の保護および紛争対応

4. クッキー等の利用

当社は、認証・セッション管理等のためにクッキー等の技術を使用します。クッキーを無効化すると、本サービスの一部機能が利用できない場合があります。 現時点で、広告配信や行動ターゲティングを目的とする第三者提供型のクッキーは利用していません。 将来変更する場合は、本ポリシー等で周知します。

5. 外部送信・第三者提供・委託

  • 本サービスの提供・運用にあたり、当社はクラウドサービス事業者等(生成AI事業者を含む)に処理を委託する場合があります(AI推論、認証、データ保管、監視等)。 委託先に対しては、適切な選定・監督を行います。
  • 法令に基づく場合、生命・身体・財産の保護に必要な場合、事業承継に伴う提供等、法令で認められる場合を除き、本人の同意なく第三者に個人情報を提供しません。

6. 国際移転

当社は、ユーザー情報の主要な保管・処理を日本国内のリージョンで行っています。 一方、コンテンツ配信ネットワークのエッジ経由や生成AIの推論処理等により、米国等の国外の国・地域での処理または経由が生じる場合があります。 これらは委託先による処理であり第三者提供には該当しません。 当社は、当該国・地域の個人情報保護制度等の外的環境を把握し、契約上の義務付け、アクセス制御、暗号化その他の技術的・組織的安全管理措置を講じ、当該委託先が個人情報保護法に定められている基準に適合する体制を整備していることを確認しております。

6.1 Google Cloud Platform におけるデータ取扱い

当社は、Google Cloud Platform の各種サービスを利用して本サービスを提供しています。

委託先事業者

  • Google LLC(米国カリフォルニア州)

利用サービス

  • Vertex AI(生成AI処理)
    • サーバ所在国:原則 日本国内(東京リージョン)
    • 例外:アメリカ合衆国(東京リージョンの負荷状況により利用、または東京リージョンで取り扱いのない生成AIの利用)
  • Model Armor API(セキュリティチェック処理)
    • サーバ所在国:アメリカ合衆国
    • 処理内容:プロンプトインジェクション検出、個人情報(PII)検出(Sensitive Data Protection)、有害コンテンツ検出(Responsible AI)
    • 実際の個人情報の値は記録・保存せず、検出された種類と件数のみ記録します

アメリカ合衆国における個人情報保護制度

  • CLOUD Act(Clarifying Lawful Overseas Use of Data Act):米国政府による一定条件下でのデータアクセス要求を可能とする法律
  • 州法による規制:カリフォルニア州消費者プライバシー法(CCPA)等の個人情報保護規制

米国における個人情報保護制度の詳細は、 個人情報保護委員会による情報提供ページ もご参照ください。

当該制度を踏まえた安全管理措置

  • Data Processing Addendum(DPA)の締結、政府要求時の通知義務規定
  • IAMによる厳格なアクセス制御の実施
  • セキュリティ監査の実施

6.2 Firebase におけるデータ取扱い

当社は、スマートフォンアプリにおいて Firebase の各種サービスを利用しています。

委託先事業者

  • Google LLC(米国カリフォルニア州)

利用サービス

  • Firebase Analytics(利用状況分析)
    • サーバ所在国:アメリカ合衆国
    • 処理内容:アプリの利用状況の統計分析(画面遷移、機能利用頻度等)
    • 取得情報:アプリのインストール単位で自動生成される匿名の識別子、端末情報(OS、機種等)、操作履歴
    • アカウント情報(メールアドレス等)との紐付けは行いません
  • Firebase Crashlytics(障害レポート)
    • サーバ所在国:アメリカ合衆国
    • 処理内容:アプリのクラッシュ・エラーの検出および原因分析
    • 取得情報:クラッシュログ、スタックトレース、端末情報、OS情報
  • Firebase Cloud Messaging(プッシュ通知)
    • サーバ所在国:アメリカ合衆国
    • 処理内容:プッシュ通知の配信
    • 取得情報:デバイストークン(通知配信用識別子)

当該制度を踏まえた安全管理措置

  • Firebase Data Processing and Security Terms の締結
  • Firebase プロジェクトへのアクセス制御の実施
  • 収集データの最小化(匿名識別子のみ使用、個人を特定する情報は送信しない)

Firebase のデータ取扱いの詳細は、 Firebase のプライバシーとセキュリティ をご参照ください。

7. 安全管理措置

当社は、個人情報を保護するため、以下の安全管理措置を講じます。

  • 組織的措置: 管理体制の整備、取扱範囲・手順の明確化、内部監査 等
  • 人的措置: 従業者への教育・誓約、取扱いルールの周知徹底 等
  • 物理的措置: 入退室管理、機器・書類の施錠管理 等
  • 技術的措置: アクセス制御、通信の保護、暗号化、ログ管理、脆弱性対策、メッセージの自動セキュリティチェック(Model Armor APIによる検証、不適切なメッセージ検出時のペナルティ機能) 等
  • 外的環境の把握: 国外事業者を利用する場合の制度・リスク把握と対応

8. 共同利用

現時点で、個人データの共同利用は行っていません。共同利用を開始する場合は、共同利用者の範囲、利用目的、管理者等を本ポリシー等で公表します。

9. 保管期間と削除

個人情報は、利用目的の達成に必要な期間、または法令・運用方針で定める期間保持し、不要となった場合には、遅滞なく削除または匿名化します。 退会・削除(アカウント削除)時は、法令上・運用上必要なバックアップや監査記録を除き、合理的な期間内に対応します。

9.1 アカウント削除の手順(ユーザー削除)

  • アプリ/Webからの削除: ログイン後の「設定」画面からアカウント削除を行えます。
  • メールによる申請: アプリ/Webの操作が難しい場合は、chit@support.inforest-ai.com 宛に「登録メールアドレス」「申請内容(退会/削除)」を添えてご連絡ください(必要に応じて本人確認を行います)。

9.2 アカウント削除後の保持期間

  • アカウント: 削除直後はアカウントが無効化されます。一定期間は復旧に備えて保持し、期限経過後に完全削除します(原則として データ保持期限: 90日)。
  • 会話・プロフィール等: アカウント削除に伴い、関連データへのアクセスもできなくなります。保持期限経過後に全て削除されます。
  • セキュリティ/監査ログ: 不正利用防止・安全管理の目的で、一定期間保持します。

※法令対応、紛争対応、セキュリティ確保等のため、直ちに削除できない情報が含まれる場合があります。その場合は、必要最小限の範囲で保持し、期限到来後に順次消去します。

9.3 アカウント復旧の手順

  • 復旧申請: アカウント削除後、データ保持期間内(90日以内)であれば、chit@support.inforest-ai.com 宛に「登録メールアドレス」「復旧希望の旨」を添えてご連絡ください。
  • 本人確認: 復旧にあたっては、メールにて本人確認を行います。確認完了後、アカウントを復旧いたします。

10. ユーザーの権利(開示・訂正・削除・利用停止等)

ユーザーは、当社が保有する自身の個人情報等について、利用目的の通知、開示、訂正・追加・削除、利用停止・消去、第三者提供の停止、第三者提供記録の開示等を求めることができます。 手続では、ご本人確認(必要に応じて代理人確認を含む)を行います。 回答方法は書面または電子的方法とし、原則として手数料は徴収しません(例外的に実費が発生する場合は事前にご案内します)。

11. データの二次利用(品質向上)

本サービスの品質向上のため、統計化・匿名化による分析に限って二次利用する場合があります。 ユーザー入力等を当社の機械学習モデルの学習目的で利用しません。 将来当該利用を行う場合は、目的・範囲を事前に明示のうえ、同意取得又はオプトアウトの機会を提供します。

12. 本ポリシーの変更

当社は、必要に応じて本ポリシーを変更できます。 変更後は、本サービス上での掲示その他合理的な方法で公表し、公表時に効力を生じます。 重要な変更を行う場合には、合理的な周知期間を設けます。

13. お問い合わせ窓口

<個人情報に関する相談窓口>

個人情報の取扱いに関する苦情相談、開示等の請求につきましては、以下の相談窓口までご連絡ください。

  • 事業者名: 株式会社ミュートス
  • 所在地: 〒541-0056 大阪府大阪市中央区久太郎町2-2-7 山口興産堺筋ビル3階
  • 電話: 06-6266-0440(平日9:00~17:30)
  • FAX: 06-6266-0450
  • メール: privacy@mythos-jp.com

<認定個人情報保護団体への苦情/相談窓口>

当社は認定個人情報保護団体の対象事業者です。 個人情報の取扱いに関する苦情は、下記団体へお申し出いただくこともできます(当社サービスに関する苦情は対象外です)。以下の相談窓口までご連絡ください。

  • 名称: 一般財団法人日本情報経済社会推進協会 認定個人情報保護団体事務局
  • 所在地: 〒106-0032 東京都港区六本木一丁目9番9号 六本木ファーストビル内
  • 電話: 03-5860-7565
  • フリーダイヤル: 0120-700-779(受付時間 平日(月~金) 9:30~12:00 , 13:00~16:00)
  • 苦情相談については団体HPを確認してください

附則

  • 制定日: 2025-10-10
  • 改定日: 2025-11-05 (ユーザ送信のチェック機能にModel Armorを追加)
  • 改定日: 2025-12-08 (スマートフォンアプリ及びFirebase関連サービスの追加)
  • 改定日: 2025-12-18 (ユーザー削除手順および保持期間の明確化)

事業者情報

会社名株式会社ミュートス
所在地大阪府大阪市中央区久太郎町2-2-7 山口興産堺筋ビル3階
代表者富山  慎二
会社URLhttps://www.mythos-jp.com