プライバシーポリシー

1. はじめにおよび適用範囲

socialistic.ai（以下「本サービス」）は、Tinkerland Technology Ltd.（以下「Tinkerland」「当社」）が運営しています。本プライバシーポリシーは、 で利用可能な本サービス（ウェブアプリケーション、API、および関連サービスを含む）を通じて収集されるすべての個人データに適用されます。本サービスにアクセスまたは使用することにより、お客様は本ポリシーに記載された慣行を読み、理解し、同意したものとみなされます。本ポリシーのいずれかの部分に同意されない場合は、直ちに本サービスの使用を中止してください。 https://socialistic.haitai-social.com.

2. サービスアーキテクチャおよびデータ処理環境

本サービスは、以下のコンポーネントで構成される分散型インフラストラクチャ上で運用されます：(a) Vercel のサーバーレスプラットフォーム上にホストされた Next.js ベースのウェブアプリケーションおよび API レイヤー、(b) Tinkerland が管理する仮想プライベートサーバー上で動作するスキル実行エージェント（「Goose エージェント」）、(c) Supabase が提供する認証、リレーショナルデータベース、およびオブジェクトストレージサービス。各コンポーネントは、その指定された機能を実行するために必要な範囲でのみ個人データを処理します。コンポーネント間の通信は HTTPS/TLS 暗号化により保護されています。当社は適切なセキュリティ基準を維持するため、定期的にインフラストラクチャの見直しと更新を行っています。

3. 収集する個人データのカテゴリー

• 3.1 アカウントおよび認証データ。 サードパーティの OAuth プロバイダー（現在は Google および GitHub）を通じて認証を行う場合、当社はお客様の表示名、メールアドレス、アバター URL、およびプロバイダーが割り当てた一意の識別子を受信し保存します。当社はいかなる時点においても、お客様のプロバイダーアカウントのパスワードを受信、保存、またはアクセスすることはありません。
• 3.2 ユーザー生成コンテンツ。 これには以下が含まれますが、これらに限定されません：スキルメタデータ（ソース URL、タイトル、説明、設定パラメータ）、スキル作成者が提供する LLM API キー、コールドスタート画面で消費者がアップロードしたファイルおよびリンク、会話セッション中に交換されたすべてのメッセージテキスト。収集されるコンテンツの具体的なカテゴリーは、お客様が使用する機能とお客様が提供することを選択したデータによって異なります。
• 3.3 テレメトリおよび利用データ。 当社は PostHog を通じて製品分析データを収集します。これには以下が含まれますが、これらに限定されません：ページビュー、ユーザーインターフェイスの操作、機能レベルのイベント、セッション時間、およびリファラーソース。また、IP アドレス、HTTP ユーザーエージェント文字列、リクエストタイムスタンプ、レスポンスコード、およびリクエスト URI を含む標準的なサーバーサイドログも保持します。このデータは、サービスの運用、パフォーマンス監視、およびデバッグ目的にのみ使用されます。

4. 処理の目的および法的根拠

当社は以下の目的でお客様の個人データを処理します：(a) お客様の身元を認証し、アカウントを維持するため、(b) お客様が作成したスキルカードをレンダリング、表示、配信するため、(c) お客様に代わって Goose エージェントセッションをプロビジョニングおよび管理するため、(d) 該当するスキル設定に基づきお客様のメッセージおよびコンテンツをサードパーティ LLM プロバイダーに送信するため、(e) エラーの診断、サービスの安定性の維持、およびパフォーマンスの向上のため、(f) 適用される法的義務を遵守するため。当社は個人データを第三者に販売、貸与、またはライセンス供与しません。当社はお客様のメッセージ、アップロードしたファイル、または会話履歴を機械学習モデルのトレーニング、ファインチューニング、または改善に使用しません。

5. スキルセッション中のデータフロー

消費者がスキルセッションを開始すると、以下のデータ処理が行われます：(i) 消費者の入力（テキストメッセージ、アップロードファイル、コードフラグメント、URL を含む）が、本サービスのバックエンドからスキル作成者の設定で指定されたサードパーティ LLM プロバイダー（例：Anthropic）に、作成者が提供した API キーを使用して送信されます。(ii) LLM プロバイダーが入力を処理し、生成された応答を返します。(iii) 消費者の入力とプロバイダーの応答の両方が、セッションの継続性と会話履歴を可能にするために当社のデータベースに保存されます。当社は、本サービスの技術的な提供以外の目的で、お客様の会話やアップロードファイルの実質的な内容を検査、分析、マイニング、またはその他の方法でアクセスすることはありません。各サードパーティ LLM プロバイダーのデータ取り扱い慣行は、そのプロバイダー独自のプライバシーポリシーおよび利用規約によってのみ規律されます。

6. データセキュリティおよび暗号化

当社は、個人データを不正アクセス、改ざん、開示、または破壊から保護するために、業界標準の技術的および組織的措置を講じています。スキル作成者が提供する LLM API キーは AES-256 暗号化を使用して保存時に暗号化されます。これらのキーはスキルセッションの実行時にのみ復号され、Tinkerland の職員、他のユーザー、またはサードパーティがアクセスすることはできません。クライアントアプリケーションとサーバー間、および内部サービスコンポーネント間で送信されるすべてのデータは TLS 1.2 以上で保護されています。当社は、ユーザーの会話、アップロードファイル、またはスキル実行出力のコンテンツにアクセス、閲覧、または監視することはありません。本番インフラストラクチャへのアクセスは、知る必要がある原則に基づき権限を持つ担当者に限定され、監査ログの対象となります。

7. サードパーティデータ受領者

• 7.1 IDプロバイダー。 Google LLC および/または GitHub, Inc. は、お客様がそれぞれの OAuth サービスを通じてサインインすることを選択した場合に、認証データを受信し処理します。
• 7.2 LLM プロバイダー。 スキルセッションが実行されると、お客様のメッセージおよび添付コンテンツが、作成者の API キーを介して、そのスキルに設定されたサードパーティ LLM プロバイダー（例：Anthropic PBC）に送信されます。当社はこれらのプロバイダーのデータ取り扱い慣行を管理しておらず、その責任を負いません。
• 7.3 インフラストラクチャおよびサービスプロバイダー。 Vercel, Inc.（アプリケーションホスティングおよび CDN）、Supabase, Inc.（データベース、認証、ファイルストレージ）、PostHog, Inc.（製品分析）。各プロバイダーは、当社の指示に基づいて行動するデータ処理者として、それぞれのデータ処理契約に従ってのみ個人データを処理します。

当社は、マーケティングまたは商業目的で、広告主、データブローカー、またはその他の第三者に個人データを開示しません。

8. データ保持

アカウントデータは、お客様のアカウントが有効な期間中保持されます。スキルメタデータ、会話履歴、およびアップロードファイルは、お客様が削除するか、アカウントが閉鎖されるまで保持されます。アカウント閉鎖または特定のコンテンツの削除後、関連データは 30 暦日以内にアクティブシステムから完全に削除されます。暗号化されたバックアップ内の残存コピーは、90 日を超えない当社の標準的なバックアップローテーションスケジュールに従って消去されます。

9. お客様の権利と選択肢

適用法に従い、お客様は以下の権利を有します：(a) 当社が保持するお客様の個人データへのアクセス、(b) 不正確なデータの修正の要請、(c) データの削除の要請、(d) 特定の処理活動に対する異議申し立てまたは制限、(e) データのポータブルコピーの要請。スキルは からいつでも削除できます。これらの権利を行使するか、アカウントの削除を要請するには、 までご連絡ください。当社は 30 日以内または適用法が要求する期限内に、確認済みの要請に回答します。 /me/skills · official@tinkerland.app

10. Cookie およびトラッキング技術

本サービスは、認証セッション管理および言語設定の保存に厳密に必要な限定的なファーストパーティ Cookie を使用します。PostHog は訪問者の重複排除およびセッション追跡のためにファーストパーティ分析 Cookie を展開します。この Cookie はブラウザの設定でブロックでき、本サービスのコア機能に影響しません。当社はサードパーティの広告 Cookie やクロスサイトトラッキング技術を使用しません。

11. 児童のプライバシー

本サービスは 13 歳未満の個人、またはお客様の管轄区域におけるデジタル同意の適用年齢未満の個人を対象としておらず、当社はそのような個人から故意に個人データを収集しません。適用年齢の基準を下回る児童から個人データを収集したことが判明した場合、当社は速やかに当該データを削除する措置を講じます。

12. 本ポリシーの変更

当社は、本プライバシーポリシーをいつでも変更する権利を留保します。重大な変更を行う場合は、本文書の冒頭にある「発効日」を更新し、実行可能な範囲で本サービスを通じて通知します。改訂されたポリシーの掲載後に本サービスを継続して使用した場合、当該変更に同意したものとみなされます。

13. サービスの継続性

本サービスは、Tinkerland により商業的に合理的なベストエフォートベースで運営・維持されています。当社は中断のないサービスの可用性や特定のパフォーマンスレベルを保証しません。当社は、上記第 12 条の重大な変更に関する規定に従い、事前通知の有無にかかわらず、本サービスの任意の部分をいつでも変更、一時停止、または中止する場合があります。

14. お問い合わせ先

本プライバシーポリシーまたは当社のデータ取り扱い慣行に関するご質問、ご懸念、またはご要望は、 までご連絡ください。 official@tinkerland.app