戻る

プライバシーポリシー

本ポリシーは、アカウント機能・カード生成・エクスポート機能の利用時に、ToCard がどのようにデータを収集・処理・保存・保護するかを説明します。

1. 収集するデータ

  • アカウント情報:メールアドレスと暗号化されたパスワードハッシュ。
  • コンテンツ情報:入力した URL/テーマ、および保存した生成カード。
  • 運用情報:リクエストのメタデータ、エラーログ、不正利用検知シグナル。

2. データの利用目的

  • ユーザー認証とセッション保護。
  • ユーザーが要求した知識カードの生成・保存。
  • 品質改善、障害対応、セキュリティ監視、不正利用対策。

3. AI 処理について

  • 生成リクエストはサーバー側で設定されたモデル提供元に送信されます。
  • ユーザーがモデルを直接選択することはできず、ルーティングはサーバー側で行われます。
  • 生成に必要な最小限のデータのみを送信します。

4. 保存期間と削除

  • 保存済みカードは、削除またはアカウント閉鎖まで保持されます。
  • 運用ログは安全性と信頼性のために限定期間のみ保持されます。
  • サポート窓口から、アカウント関連データの削除申請が可能です。

5. セキュリティ対策

  • パスワードは不可逆ハッシュで保存します。
  • セッションクッキーは HttpOnly で安全なスコープを適用します。
  • 本番環境ではアクセス制御と監視を実施しています。

6. 利用者の権利

  • アカウントデータの閲覧・更新・削除。
  • データ処理に関する情報の請求。
  • 地域法に基づく権利行使の問い合わせ。