プライバシーポリシー

1. はじめにおよび適用範囲

socialistic.ai（以下「本サービス」）は、haitai social（以下「haitai social」「当社」）が運営しています。本プライバシーポリシーは、https://socialistic.haitai-social.com の本サービス（ウェブアプリケーションおよび API を含む）を通じて収集されるすべての個人データに適用されます。本サービスを使用することにより、お客様はここに記載された慣行を承認するものとします。同意されない場合は、本サービスの使用を中止してください。

2. Roles

One account can act in two roles depending on the context:

• Consumer You are a consumer when you visit a Skill published by someone else, upload files to it, or start a conversation with it.
• Creator You are a creator when you publish a Skill, configure its API key or hosting mode, or manage it from your Skills page.

The same account can switch between roles at any time. Sections labeled "Creator" or "Consumer" apply only when you act in that role; unlabeled sections apply to both.

3. サービスアーキテクチャ

本サービスは、Vercel 上にホストされた Next.js のウェブおよび API レイヤー、haitai social が管理する仮想プライベートサーバー上のスキル実行エージェント（以下「Goose エージェント」）、ならびに Supabase が提供する認証、データベース、およびストレージにまたがって運用されます。各コンポーネントは、その機能を実行するために必要な範囲でのみ個人データを処理し、コンポーネント間の通信は HTTPS/TLS により転送時に暗号化されます。

4. 当社が収集するデータ

• 4.1 アカウントおよび認証データ。 お客様がサインインする際、当社はお客様が選択した方法（現在は Google、GitHub、もしくは WeChat、またはワンタイムのメールサインインリンク）からプロフィール情報を受信し保存します。方法に応じて、これにはお客様の表示名、メールアドレス、アバター画像、およびプロバイダーの一意の識別子が含まれる場合があります。当社は、パスワードを受信または保存することは決してありません。
• 4.2 ユーザーコンテンツ。
  • 作成者：スキルのメタデータ（ソース URL、タイトル、説明、設定）、および Own key mode またはサブスクリプション提供モードでは、LLM API キーまたはサブスクリプション資格情報。作成者はホスティングモードを選択することもでき、その場合キーは一切不要です — プラットフォームが公開 OpenRouter API を通じて代理でリクエストを実行します。
  • Consumers: files and links submitted on the cold-start surface, and the messages exchanged in conversation sessions.
• 4.3 テレメトリおよび利用データ。 当社は、PostHog を通じて製品分析データ（閲覧されたページ、インターフェイスの操作、機能イベント、セッション時間、リファラーソース）、および標準的なサーバーログ（IP アドレス、ユーザーエージェント、タイムスタンプ、レスポンスコード、リクエスト URI）を収集します。これらは、本サービスの運用、監視、およびデバッグにのみ使用されます。
• 4.4 クレジットおよび取引データ。 お客様が credits クレジットを使用する場合、当社はお客様のウォレット残高、およびクレジットの移動（ホスト利用に対する課金、プロモーション付与）の追記専用台帳を保存します。これには、金額、理由、相手方、および各移動を承認したものが含まれます。

5. データの使用方法

We process your personal data for these purposes:

• Authenticate you and maintain your account.
• Render and distribute the Skill cards you create.
• Provision and manage agent sessions for conversations.
• Transmit your messages to the LLM provider configured for a Skill.
• Operate the credit system and keep an auditable record of credit movements.
• Diagnose errors and maintain stability.
• Comply with legal obligations.

We do not sell, rent, or license personal data. We do not use your messages, uploaded files, or conversation history to train or improve any machine-learning model.

6. スキル実行中のデータフロー

When you use a Skill, your input — text, uploaded files, code, and URLs — is sent to the LLM provider configured for that Skill. The call uses either the creator's own API key (Own key mode) or the platform's key (hosted mode).

The provider returns a response. Both your input and the response are stored in our database (Supabase) so the conversation can continue across turns. Uploaded files are stored in Supabase Storage.

We do not inspect, analyze, or mine the content of your conversations or files for any purpose beyond delivering the Service. Each LLM provider's own privacy policy governs how it handles the data it receives.

Data handling by mode

In all modes, your input and the LLM response are stored in the platform database (Supabase). Uploaded files are stored in Supabase Storage. You can see which mode applies when you start a session.

作成者：Own key mode またはサブスクリプション提供モードでは、API キーはプラットフォームに保存され、LLM 呼び出しを処理するために暗号化された接続を介してエージェントランタイムに送信されます。お客様のキーを経由した消費者との会話は、お客様の LLM プロバイダーに表示されます。ホスティングモードを選択した場合、キーは不要です — プラットフォームが自身のキーを使用して OpenRouter 経由でリクエストを実行します。

7. LLM API キーのセキュリティ

当社は、API キーが機密性の高いものであることを認識しています。作成者はホスティングモードを選択することもでき、その場合キーは一切不要です — プラットフォームが公開 OpenRouter API を通じて代理で LLM リクエストを実行します。Own key mode を使用する場合、キーは以下のとおり保護されます：

• お客様のキーは、消費者、他の作成者、またはお客様のスキルを共有された者に対して決して表示されません。キーは、共有ページ、URL、共有画面、または会話に表示されることはありません。お客様のみが、ご自身のアカウントにサインインした状態で、それを閲覧または変更できます。
• お客様のキーは、お客様のスキルのために LLM 呼び出しを提供する目的にのみ当社のサーバーに保存され、ブラウザ、当社のサーバー、およびエージェントランタイムの間で暗号化された接続（HTTPS/TLS）上でのみ送信されます。
• お客様のキーを保持するシステムへのアクセスは、知る必要のある原則に基づき権限を持つ担当者に限定されます。お客様は、スキル設定からいつでもキーを変更、削除、またはローテーションでき、削除すると直ちにスキルは共有不可となります。クライアント、当社のサーバー、および内部コンポーネント間で転送されるすべてのデータは、TLS で保護されています。

8. クレジットおよび財務データ

credits 台帳は、すべてのクレジット移動に関する権威ある追記専用の記録であり、お客様のウォレット残高はその台帳のキャッシュされた読み取りです。当社は、本サービスの提供、紛争の解決、ならびに法的および会計上の義務の履行に必要な期間、台帳および取引記録を保持します。これはアカウント閉鎖後に及ぶ場合があります。

9. サードパーティのデータ受領者

• 9.1 ID プロバイダー。 Google LLC、GitHub, Inc.、および/または Tencent（WeChat サインインの場合）は、お客様がそれらを通じてサインインすることを選択した場合に、認証データを受信し処理します。
• 9.2 LLM プロバイダー。 When a Skill runs, consumer messages and attached content are sent to the third-party LLM provider configured for that Skill — in hosted mode, the platform selects the provider; in creator-provided modes, the creator’s own key or subscription routes the call. We do not control how those providers handle data.
• 9.3 インフラストラクチャおよびサービスプロバイダー。 Vercel, Inc.（ホスティングおよび CDN）、Supabase, Inc.（データベース、認証、ストレージ、ならびにメールサインインリンクの配信）、および PostHog, Inc.（製品分析）。各事業者は、独自のデータ処理契約に基づき、当社の指示によりデータ処理者として行動します。

当社は、広告主もしくはデータブローカー、またはマーケティング目的のいかなる第三者に対しても、個人データを開示しません。

10. データ保持

Account data is kept while your account is active. Skill metadata, conversation history, and uploaded files are kept until you delete them or close your account. After that, data is removed from active systems within 30 days. Encrypted backups are purged within 90 days.

Credit ledger and transaction records may be retained longer to meet legal, accounting, and dispute-resolution obligations.

11. お客様の権利と選択肢

適用法に従い、お客様は、当社が保持するお客様に関する個人データへのアクセス、修正または削除の要請、特定の処理への異議申し立てまたは制限、ならびにポータブルなコピーの要請を行うことができます。お客様は、ご自身のスキルページからいつでもスキルを削除でき、いずれかの権利の行使またはアカウントの削除を要請するために当社にご連絡いただけます。当社は、確認済みの要請に対し 30 日以内、または法律が要求する期限内に回答します。

/me/skills · official@tinkerland.app

12. Cookie およびトラッキング

本サービスは、認証セッション、言語設定、ならびに支払い意思に関する質問へのお客様の回答の記録に厳密に必要な、少数のファーストパーティ Cookie を使用します。PostHog は、訪問者の重複排除のためにファーストパーティ分析 Cookie を設定します。お客様は、コア機能を失うことなく、ブラウザの設定でこれをブロックできます。当社は、サードパーティの広告 Cookie やクロスサイトトラッキングを使用しません。

13. 児童のプライバシー

本サービスは 13 歳未満の個人、またはその管轄区域におけるデジタル同意の年齢未満の個人を対象としておらず、当社はそのような個人から故意に個人データを収集しません。当社がそのようなデータを収集したことが判明した場合、当社は速やかにそれを削除します。

14. 不正使用の報告および調査

お客様が不正使用を報告した場合、または報告の対象となった場合、当社はその報告に含まれる情報（関係するスキル、アカウント、および証拠を含む）を、調査し措置を講じるために処理します。当社は報告者の身元を機密として扱い、被報告者には開示しません。当社は、本サービスを安全に保ち、異議申し立てに対応し、法的義務を履行するために必要な期間、調査および執行の記録を保持します。

15. Legal Basis for Processing

If you are located in the European Economic Area (EEA), the United Kingdom, or another jurisdiction that requires a legal basis, we rely on the following grounds:

• Contract performance. Processing necessary to provide the Service you signed up for — account authentication, Skill rendering and distribution, agent session management, message transmission to the LLM provider, and credit system operation.
• Legitimate interest. Processing necessary for our legitimate business interests, where those interests are not overridden by your rights — product analytics and telemetry, error diagnosis and stability, abuse investigation, and service security.
• Legal obligation. Processing necessary to comply with applicable law — regulatory compliance and retention of financial records.
• Consent. Where we rely on your consent (e.g. the PostHog analytics cookie), you may withdraw it at any time by adjusting your browser settings. Withdrawal does not affect processing carried out before the withdrawal.

16. International Data Transfers

The Service is operated from servers located in the United States. If you access the Service from outside the US, your personal data is transferred to and processed in the US.

For transfers from the EEA, the UK, or Switzerland, we rely on the Standard Contractual Clauses (SCCs) published by the European Commission, supplemented by additional technical and organizational measures where appropriate.

Our principal sub-processors and their locations: Vercel, Inc. (US — hosting and CDN), Supabase, Inc. (US — database, authentication, storage), PostHog, Inc. (US/EU — product analytics). LLM provider locations vary by the Skill's hosting configuration.

17. Jurisdiction-Specific Rights

Depending on where you live, you may have additional rights under local data protection law. This section supplements — but does not replace — section 11.

• 17.1 European Economic Area and United Kingdom. Under the GDPR / UK GDPR you may: access your data, request rectification or erasure, restrict or object to processing, request data portability, and withdraw consent at any time. You also have the right to lodge a complaint with your local supervisory authority. The data controller is haitai social.
• 17.2 California (CCPA / CPRA). California residents may: know what personal information we collect and how it is used, request deletion, and opt out of any sale or sharing. We do not sell personal information. We do not discriminate against you for exercising these rights.
• 17.3 China (PIPL). Under the Personal Information Protection Law you may: know about and decide on the processing of your personal information, restrict or refuse processing, request access, portability, correction, and deletion. Cross-border transfers are based on your informed consent provided at sign-up.

18. 本ポリシーの変更

当社は、本プライバシーポリシーをいつでも変更する場合があります。重大な変更を行う場合、当社は上記の「発効日」を更新し、実行可能な場合には本サービスを通じて通知します。改訂されたポリシーの掲載後にお客様が本サービスを継続して使用した場合、それに対する承諾を構成します。

19. サービスの継続性

本サービスは、商業的に合理的なベストエフォートベースで運営されています。当社は、中断のない可用性を保証せず、本サービスのいかなる部分もいつでも変更、一時停止、または中止する場合があります。これは、重大な変更に関する第 18 条に従うものとします。

20. お問い合わせ先

本プライバシーポリシーまたは当社のデータ取り扱い慣行に関するご質問またはご要望は、下記のアドレスまでメールでご連絡ください。

official@tinkerland.app