プライバシーポリシー
{{LEGAL_ENTITY}}(以下「当社」といいます)は、当社の提供するサービス 「ReplyDesk」(以下「本サービス」といいます)における、ユーザーの 個人情報および利用情報の取り扱いについて、以下のとおりプライバシーポリシー (以下「本ポリシー」といいます)を定めます。
1. 取得する情報
本サービスは、機能提供のために以下の情報を取得します。
1.1 Google アカウントから取得する情報
- メールアドレス・氏名・プロフィール画像(サインイン認証)
- Gmail メッセージのヘッダー・本文・添付ファイル(ユーザーが指定したラベルが付与されたメールに限る)
- Gmail ラベル一覧(ルーティング設定のため)
- OAuth リフレッシュトークン(継続的な API アクセスのため)
1.2 Slack ワークスペースから取得する情報
- ワークスペース ID・チャンネル一覧・ユーザー基本情報(表示名・メールアドレス)
- Bot トークン
1.3 サービス利用に伴って生成される情報
- 取り込み済みメッセージの識別子(Gmail message ID, thread ID)
- メッセージの件名・スニペット(200 文字程度の冒頭)
- 生成された Gmail 下書きの識別子
- 操作ログ・監査ログ(誰がいつ何をしたか)
2. 利用目的
取得した情報は、以下の目的に限定して利用します。
- 受信メールを Slack チャンネルへ表示すること
- AI による返信下書きの生成および Gmail 下書きへの作成
- ルーティング設定および利用状況の把握
- 不正利用の検出、セキュリティの確保
- 本サービスの障害対応・カスタマーサポート
- 本サービスの改善(個人を特定しない統計情報の作成)
3. Google User Data Policy / Limited Use 遵守
本サービスは、Google API から取得したユーザーデータの使用について、 Google の Google API Services User Data Policy に従い、Limited Use 要件を遵守します。具体的には:
- Google API から取得した Gmail データは、本ポリシー第 2 条に列挙した、 ユーザーに対する目に見える機能の提供にのみ使用します。
- 当該データを 第三者に転送・販売しません。ただし、ユーザー 自身の指示に基づく Slack への表示、および AI モデル提供事業者への 一時的な送信を除きます(第 4 条に詳述)。
- 当該データを 広告目的に使用しません。
- 当該データを使った 汎用機械学習モデルの訓練を行いません。 AI モデル提供事業者に対しても訓練利用を禁止する契約を結んでいます。
- 当該データを 人間が閲覧しません。ただし、(a) ユーザー の明示的な同意を得た場合、(b) セキュリティ調査・違反対応・法令遵守 のために必要な場合に限り、適切な手続きを経た上で必要最小限の閲覧を 行うことがあります。
4. 委託先(共有先)
本サービスの提供にあたり、以下の外部サービスを利用します。各事業者は それぞれのプライバシーポリシー・データ処理契約に基づきユーザーデータを 取り扱います。
| 事業者 | 用途 | 所在地 |
|---|---|---|
| Vercel Inc. | 本サービスのホスティング | 米国 |
| Neon Inc. | 本サービスのデータベース | シンガポール (AWS リージョン) |
| OpenAI, L.L.C. | AI 返信下書き生成(zero-retention 設定) | 米国 |
| Google LLC | OAuth 認証、Gmail / Pub/Sub API | 米国 |
| Slack Technologies, LLC | Slack 連携 | 米国 |
5. データの保管期間
- OAuth トークン: ユーザーが接続を解除するまで。解除後 30 日以内に削除します。
- メール本文: 恒久保存しません。Slack 投稿および AI 生成 のために短時間メモリ上で保持するのみで、処理完了後ただちに破棄します。
- メッセージスニペット(冒頭 200 字程度): 重複排除と サポートのため最大 90 日保存します。
- ルート設定・会話メタデータ: 契約継続中保存し、契約解除 後 30 日以内に削除します。
- 監査ログ: 1 年保存します。
- AI 生成プロンプト・出力: 監査用途で最大 30 日保存し、 以降は自動削除します。
6. データの保護措置
- OAuth トークンは暗号化保存しています
- すべての通信は HTTPS で行われます
- 従業員のアクセスは業務上必要な範囲に限定し、操作を監査ログで記録します
- サービス提供事業者との間で適切なデータ処理契約を締結しています
- 定期的な脆弱性スキャンを実施しています
7. ユーザーの権利
ユーザーは、本サービスに対して以下の権利を行使できます。
- 自己の情報の開示請求
- 誤った情報の訂正請求
- 本サービスとの接続解除(OAuth 接続の取り消し)
- アカウント削除およびそれに伴うデータ削除請求
これらの請求は、後述の連絡先までご連絡ください。原則として 30 日以内に 対応します。
また、ユーザーは Google アカウント側の サードパーティ アプリのアクセス の画面から、本サービスのアクセスをいつでも取り消すことができます。
8. Cookie・セッション情報
本サービスは、サインインの維持のために認証用 Cookie を利用します。 トラッキング目的の Cookie や第三者 Cookie は使用していません。
9. お子様の利用について
本サービスは、業務利用を目的としており、13 歳未満のユーザーによる利用を 想定しておりません。
10. プライバシーポリシーの変更
本サービスの内容変更等に応じて、本ポリシーを改訂することがあります。 重要な変更については、本サービス上での告知またはご登録のメールアドレス宛 の通知により事前にお知らせします。
11. お問い合わせ
本ポリシーに関するご質問・データ請求は以下までご連絡ください。
{{LEGAL_ENTITY}}
E-mail: info@studio-spoon.co.jp
本サービス URL: https://replydesks.app
制定日: 2026-05-15