プライバシーポリシー
最終更新日:2026年5月4日
HelloMyMimi(以下「本サービス」)の運営者は、ユーザーのプライバシーを尊重し、個人情報および利用データを以下の方針に基づき取り扱います。本サービスは現在ベータ版(開発中)であり、本ポリシーは予告なく改定される場合があります。
1. 取得する情報
本サービスは以下の情報を取得します。
- メールアドレス
- ユーザーがAIに入力したテキスト(会話ログ)
- 入力フォームその他当社が定める方法を通じユーザーが入力または送信する情報
- セッション履歴・利用状況・行動データ(操作ログ、選択肢のクリック等)
- パートナーとのペアリング情報(6桁ワンタイムコード等)
- アクセス日時、IPアドレス、ブラウザ・端末情報、Cookie等
2. 利用目的
取得した情報は以下の目的でのみ利用します。
- 本サービスならびにその他本サービスに関連する情報の提供・AIによる応答生成
- ユーザー体験の改善・新機能の開発
- 不正利用の防止・セキュリティ確保
- 安全監視(DV・自傷他害の兆候等の検知)
- ユーザーからのお問い合わせ対応
- 法令に基づく対応
- クレジットカードの認証サービスの利用
- 本サービス上で、個人を特定できない範囲においての統計情報の作成および利用
- 本サービス及び新規サービスの改善及び開発
- マーケティング及びキャンペーンの配信、表示、効果測定等
- その他前各項目に付帯・関連する事項
3. 第三者への提供・委託
-
運営者は、ユーザーの同意なく個人情報を第三者に提供しません。ただし、以下の場合を除きます。
- 法令に基づく開示請求があった場合
- 人の生命・身体・財産の保護のために必要であり、本人の同意取得が困難な場合
- AI応答の生成にあたり、ユーザーが入力したテキストはAnthropic社(米国)のClaude APIに送信されます。Anthropic社のデータ取り扱いについては同社のポリシーに従います。
- 本サービスのインフラとして、Heroku(Salesforce社、米国リージョン)を利用しています。
4. データの保存期間
| データ種別 | 保存期間 |
|---|---|
| 会話ログ | 30日後に自動削除 |
| セッションサマリー | ユーザーが削除するまで保持 |
| 行動データ | 匿名化のうえ保持 |
| メールアドレス | アカウント削除まで保持 |
5. 安全管理措置
- 通信時:TLS 1.3による暗号化
- 保管時:データベース・ディスクレベルでの暗号化
- 認証情報DBと会話DBを分離管理
- アクセスログを記録し、事後監査可能な体制を維持
E2E暗号化について
本サービスはエンドツーエンド暗号化(E2E暗号化)を採用していません。これは、安全監視(DV・自傷他害の検知)およびAIによる文脈理解のため、サーバー側で会話内容に技術的にアクセスできる必要があるためです。ただし、運営者による会話内容の閲覧は以下の場合を除き原則禁止としています。
- 安全監視アラートへの対応
- ユーザーからのサポート依頼時(本人同意必須)
- 法令に基づく開示請求への対応
6. ユーザーの権利
ユーザーは、自己の情報について以下の権利を有します。
- 開示請求
- 訂正・追加・削除請求
- 利用停止・第三者提供停止請求
- アカウント削除(ペアリングの解除を含む)
行使方法:本ポリシー末尾の連絡先までご連絡ください。
7. Cookie等の利用
本サービスはセッション管理・利用状況分析のためにCookieおよび類似技術を使用します。ブラウザの設定でCookieを無効化できますが、その場合一部機能が利用できないことがあります。
8. 個人情報保護法上の取扱い
メールアドレスを取得するため、同法に基づき適切に管理します。
9. 改定
本ポリシーは予告なく改定される場合があります。重要な変更がある場合は、本サービス上で通知します。
10. 連絡先
運営者:Charlie(HelloMyMimi 運営)
お問い合わせ: お問い合わせフォーム