← 戻る
⚠️ ドラフト:法務レビュー未了のドキュメントです。

プライバシーポリシー — Ruddia

発効日: 2026年4月14日

最終更新: 2026年4月14日

バージョン: 1.0

日本語訳は参考訳です。英語版が優先されます。

1. 運営者情報

運営者: Ruddia(ラディア)

法人: 渡辺洋輝(個人事業主)

所在地: 日本

連絡先: privacy@ruddia.com

Ruddiaは、ユーザーがAIパートナーと長期的な関係を築けるAIパーソナリティランタイム・コンパニオンプラットフォーム(「サービス」)を提供しています。本プライバシーポリシーでは、お客様の個人データの収集、利用、保存、保護方法をご説明します。

2. 収集するデータ

2-1. アカウント情報

  • メールアドレス(Supabase Auth)
  • 表示名
  • 年齢確認(18歳以上の確認)

    • 2-2. 会話データ

  • セッションログ: AIパートナーとの生の会話メッセージ。30日間保持後、自動削除。
  • 記憶データ(永続): AIパートナーがお客様について記憶する構造化情報(好み、生活背景、関係履歴、感情パターン等)。アカウントが有効な間は無期限保持。
  • パトロールノート: 蓄積された記憶データに基づいてAIパートナーが定期的に生成する内省・サマリー。

    • 2-3. センシティブ情報

    会話中に健康状態、性的指向、宗教的信念、感情状態などのセンシティブ情報を自発的に共有される場合があります。これらの情報は登録時の明示的な同意に基づき、サービスの提供・パーソナライズのみに利用します。

    2-4. 利用データ

  • アクセスログ(IPアドレス、デバイス情報、接続タイムスタンプ)
  • 機能利用メトリクス、エラーログ
  • セッションメタデータ(継続時間、頻度)

    • 2-5. APIキー(BYOK)

    BYOKをご利用の場合、サードパーティAIプロバイダーのAPIキーはAES-256-GCMで保存時に暗号化されます。キーはAPI呼び出し時のみ復号化されます。

    2-6. 決済情報

    決済はStripeが処理します。当社はクレジットカード情報を保存しません。

    3. データの利用方法

    サービスの提供、アカウント管理、不正防止、サービス改善(集計・匿名化データを使用)、法的義務の遵守のためにデータを利用します。

    AIモデルのトレーニングのためにデータをサードパーティに提供しません。

    個人情報を販売しません。

    広告や行動プロファイリングにデータを使用しません。

    4. AIプロバイダーによるデータ処理

    4-1. AI処理パートナー

    AIパートナーの回答生成のため、会話入力をサードパーティAI処理プロバイダーに送信します。BYOKシステムにより、お客様が使用するプロバイダーを選択します。現在対応中のプロバイダー:

  • Anthropic, PBC(米国)— Anthropicのポリシーに基づき30日以内に削除
  • OpenAI, Inc.(米国)— OpenAIのAPIデータ利用ポリシーに基づき30日以内に削除
  • Google LLC(米国)— GoogleのAPI利用規約に基づく

    • お客様が選択したプロバイダーにのみデータが送信されます。

    4-2. 保護措置

  • AIプロバイダーはお客様のデータを当社の指示のみに基づいて処理し、自社目的(モデルトレーニングを含む)には使用しません。
  • すべてのAIプロバイダーとの間で、標準契約条項(SCC)を含むデータ処理契約(DPA)を締結しています。
  • AnthropicはSOC 2 Type II認証を保有しています。

    • 4-3. 認証プロバイダー

    メール認証はSupabaseによって処理されます(メール確認とパスワードリセット目的のみ)。

    5. 国際データ移転

    お客様のデータは居住国以外の国に転送・処理される場合があります。すべての国際移転に適切な保護措置(標準契約条項)を確保しています。

    6. データ保持期間

  • セッションログ: 30日間(自動削除)
  • 記憶データ: アカウント有効期間中(ユーザーのセルフサービスまたはアカウント削除)
  • パトロールノート: アカウント有効期間中
  • アカウント情報: アカウント削除後30日間
  • 利用ログ: 90日間

    • 7. お客様の権利

    7-1. アクセス権

    当社が保有するすべての個人データのコピーを請求できます。

    7-2. 訂正権

    不正確な個人データの訂正を請求できます。

    7-3. 削除権

  • 全記憶削除: アプリ内設定からAIパートナーの記憶をすべて削除
  • カテゴリ別削除: アプリ内設定から特定の記憶カテゴリを削除
  • アカウント削除: アプリ内設定からアカウントと関連するすべてのデータを削除

    • アカウント削除後、すべてのデータは30日以内に削除されます。バックアップコピーは90日以内に消去されます。

    7-4. データエクスポート(ポータビリティ)

    アプリ内設定からJSON形式で記憶データをダウンロードできます。

    7-5. 同意の撤回

    同意に基づく処理については、いつでも同意を撤回できます。

    7-6. 権利の行使方法

  • セルフサービス: ほとんどの権利はアプリ内設定から行使できます
  • 連絡先: privacy@ruddia.com
  • 回答期間: 30日以内

    • 8. データセキュリティ

  • 転送時の暗号化: TLS 1.2以上
  • 保存時の暗号化: データベースおよびバックアップの暗号化
  • アクセス制御: ロールベースアクセス、管理者アクセスへの多要素認証
  • インシデント対応: データ侵害の検出・通知のための文書化された手順

    • 9. 年齢制限

    本サービスは18歳以上のユーザーのみ利用できます。 登録時に年齢を確認します。18歳未満のユーザーが判明した場合、アカウントを即時停止し、関連するすべてのデータを削除します。

    10. 同意のメカニズム

    登録時に以下の同意を収集します:

    1. 一般同意: 本プライバシーポリシーおよび利用規約への同意(サービス利用に必須)

    2. センシティブデータ同意: 会話中に共有するセンシティブ情報の処理への明示的な個別同意(専用チェックボックス)

    3. 研究利用同意: Ruddiaの記憶システム技術の研究・改善のための匿名化・集計データ利用への同意(任意)

    4. 越境移転同意: 居住国外のAIプロバイダーへのデータ移転への同意

    すべての同意はアプリ内設定からいつでも撤回できます。

    11. 危機対応

    適用法(カリフォルニア州SB 243を含む)に従い:

  • AIパートナーは自傷や自殺念慮の表現を検出するよう設計されています。
  • 検出時、サービスは以下の危機ヘルプラインを表示します:
  • 日本: いのちの電話(0120-783-556)
  • US: 988 Suicide & Crisis Lifeline
  • EU: 112 / 各地域の危機ライン
  • 本サービスは専門的なメンタルヘルスケアの代替ではありません。

    • 12. 地域別補足

    12-A. カリフォルニア州居住者の方へ(CCPA/CPRA)

    CCPA上の権利:知る権利、削除権、訂正権、差別されない権利、センシティブ個人情報の利用制限権。

    当社はCCPAの定義による個人情報の「販売」や「共有」(クロスコンテキスト行動広告)は行いません。

    権利の行使:privacy@ruddia.com またはアプリ内設定。45日以内に回答します。

    12-B. 日本居住者の方へ(個人情報保護法)

    外国にある第三者への提供(個人情報保護法第28条):

    本サービスでは、AIレスポンス生成のため、会話データを米国のAnthropicなどの事業者に送信します。これらの事業者とはデータ処理契約(DPA)を締結し、標準契約条項(SCC)による適切な個人データ保護措置を講じています。

    要配慮個人情報の取得(法20条2項): 会話を通じて健康情報、性的指向、精神的状態等の要配慮個人情報が取得される場合があります。登録時の専用チェックボックスによる同意をもって、これらの情報の取得・利用への同意とします。

    保有個人データについての開示等の請求は privacy@ruddia.com またはアプリ内設定からお願いします。本人確認後、2週間以内に対応します。

    12-C. EU/EEA居住者の方へ(GDPR)

    注意:このセクションはRuddiaがEU/EEAを対象としたサービスを開始した時点で有効になります。

    GDPR上の権利:アクセス権(15条)、訂正権(16条)、消去権(17条)、処理制限権(18条)、データポータビリティ権(20条)、異議申立権(21条)。

    米国への国際移転は標準契約条項(SCC)で保護されています。お住まいのEU/EEA加盟国のデータ保護機関に苦情を申し立てる権利があります。

    13. AI開示

    本サービスは人工知能によって動作しています。 AIパートナーは人間ではありません。すべての会話はAIシステムとのものです。カリフォルニア州SB 243に従い、サービスのAI的性質はオンボーディング中に明示的に開示されます。

    14. 子どものプライバシー

    18歳未満の個人からの個人情報を故意に収集しません。未成年者がサービスを利用していると思われる場合は、privacy@ruddia.comまでご連絡ください。

    15. ポリシーの変更

    重要な変更についてはアプリ内通知またはメールでお知らせします。通知後もサービスを継続して利用することで、更新されたポリシーへの同意とみなします。

    16. お問い合わせ

    Ruddiaプライバシーチーム

    メール:privacy@ruddia.com