プライバシーポリシー
最終更新日: 2026年4月13日
1. 運営者
AI秘書(以下「本サービス」)は、宇野想一郎(以下「運営者」)が個人で提供するLINEボット型AIアシスタントです。
2. 収集するGoogleユーザーデータ
本サービスはGoogle OAuth 2.0を通じてユーザーの同意のもと、以下のGoogleユーザーデータにアクセスします。
Gmail(gmail.readonly / gmail.send)
- メールの件名・本文・送信者・受信者・日時
- ユーザーの指示により送信する返信メールの内容
- 添付ファイル(PDF・画像)の内容(ユーザーが「添付を読んで」と指示した場合のみ)
Google カレンダー(calendar)
- 予定のタイトル・開始/終了時刻・場所・説明
- ユーザーの指示により作成する新規予定の内容
その他
- LINE ユーザーID(LINEとGoogleアカウントを紐付けるため)
- Google OAuth 2.0 アクセストークン・リフレッシュトークン
3. データにアクセスする主体
- ユーザー本人のみがLINE経由で自身のデータにアクセスできます。他のユーザーが他人のデータを閲覧することはできません。
- AI処理のため、データの一部をAnthropic PBC(Claude API提供元)に処理委託として送信します。Anthropicは プライバシーポリシーおよび API商用利用規約 に基づき、APIで送信されたデータをモデル学習には使用しません。
- 運営者個人は、障害調査などの必要最小限の場合を除き、ユーザーのメール本文やカレンダー内容を閲覧しません。
- 上記以外の第三者にデータを販売・共有・提供することは一切ありません。
4. データの利用目的
収集したGoogleユーザーデータは、以下のAI秘書機能を提供する目的でのみ使用します。
- 未読メールの要約・優先度判定・重要メールのLINE通知
- 返信案の自動生成(送信前に必ずユーザーの明示的な許可を取得)
- カレンダー予定の確認・検索・新規登録
- 日程調整のための空き時間提案
- ユーザーが指定した条件でのメール監視と通知
広告配信・プロファイリング・第三者への販売・AIモデルの学習データとしての利用など、上記目的以外での利用は行いません。
5. データ保護方法
- サービスはRailway(米国のPaaS)上でホスティングされ、すべての通信はTLS 1.2以上で暗号化されます。
- OAuthトークンとユーザーデータはSQLiteデータベースにRailwayの永続ボリューム上で保管され、ボリュームは暗号化されます。
- アクセストークンは有効期限前にリフレッシュトークンで自動更新し、不要に長期間保持しません。
- メール本文やカレンダー内容は、AI処理の必要なタイミングでのみ取得し、長期保存は最小限に留めます。
- 運営者のみがRailwayへの管理者アクセス権を持ち、二要素認証で保護しています。
6. データ削除方法
- LINEで「退会」「アカウント削除」と送信すると、関連するすべてのデータ(LINE ID・OAuthトークン・会話履歴・監視ルール)を即時削除します。
- いつでも Googleアカウントのアプリ権限 から本サービスのアクセス権を取り消すことができます。取り消し後、本サービスはGoogleデータにアクセスできなくなります。
- 特定データの開示・削除を個別に希望される場合は、下記問い合わせ先までご連絡ください。原則1週間以内に対応します。
7. データ保管期間と保存項目(Limited Use 対応)
本サービスでは、Googleユーザーデータの原本(メール本文・カレンダー予定の生データ)はサーバーに恒久保存しません。AI処理に必要なタイミングでGoogle APIから都度取得し、処理後は破棄します。ただし、機能提供のため以下の派生データのみを最小限保存します。
| 保存項目 | 内容 | 保管期間 |
|---|---|---|
| OAuthトークン | Google認証トークン(暗号化保存) | 退会または権限取消まで |
| 会話履歴 | LINE上のユーザー入力とAI応答 | 最新10件のみ保持 |
| 朝のブリーフィング要約 | 重要メールのAI生成要約(本文ではない) | 表示用に短期保持 |
| 返信ドラフト | 送信前の返信文案(ユーザー承認待ち) | 送信完了またはキャンセルで削除 |
| 処理済みメールID | message_id と分類カテゴリのみ(本文なし) | 重複通知防止のため保持 |
| メール監視ルール | ユーザーが設定した送信者・キーワード | ユーザーが削除するまで |
上記の派生データは、いずれもユーザーへの機能提供(要約表示・重複通知防止・返信フロー)に必要不可欠な範囲に限定されており、Google API Services User Data Policy の Limited Use 要件における例外("Allow users to view their data" 等)に該当します。
8. Google API Services User Data Policy への準拠
本サービスによるGoogleユーザーデータの取得および利用は、 Google API Services User Data Policy (Limited Useの要件を含む)に準拠します。
9. ポリシーの変更
本ポリシーを変更する場合、本ページで告知します。重大な変更の場合はLINEでも通知します。
10. お問い合わせ
本ポリシーおよびデータの取り扱いに関するお問い合わせは、以下までご連絡ください。
運営者: 宇野想一郎
Email: [email protected]
Privacy Policy
Last updated: April 13, 2026
1. Operator
AI秘書 ("the Service") is a LINE-based AI assistant operated personally by Soichiro Uno ("the Operator").
2. Google User Data We Collect
Through Google OAuth 2.0 and with the user's consent, the Service accesses the following Google user data.
Gmail (gmail.readonly / gmail.send)
- Email subject, body, sender, recipient, and timestamp
- Contents of reply emails that the user explicitly instructs the Service to send
- Attachment contents (PDF / images) — only when the user explicitly asks the Service to read the attachment
Google Calendar (calendar)
- Event title, start/end time, location, and description
- Contents of new events the user instructs the Service to create
Other
- LINE user ID (used to link a LINE account with a Google account)
- Google OAuth 2.0 access and refresh tokens
3. Who Accesses the Data
- Only the user can access their own data through LINE. No other user can view another user's data.
- A portion of the data is sent to Anthropic PBC (provider of the Claude API) as a sub-processor for AI inference. Per Anthropic's Privacy Policy and Commercial Terms, data sent via the API is not used to train Anthropic's models.
- The Operator does not read email bodies or calendar contents except when strictly necessary for incident investigation.
- Data is never sold, shared, or transferred to any third party other than the above.
4. How We Use the Data
Google user data is used solely to provide the following AI assistant features.
- Summarization, prioritization, and LINE notifications of unread email
- Generating reply drafts (always requires explicit user approval before sending)
- Viewing, searching, and creating calendar events
- Suggesting available time slots for scheduling
- Watching incoming email based on user-defined rules and sending notifications
We do not use the data for advertising, profiling, sale to third parties, or training AI models.
5. Data Protection
- The Service is hosted on Railway (a US-based PaaS), and all traffic is encrypted over TLS 1.2+.
- OAuth tokens and user data are stored in a SQLite database on Railway's encrypted persistent volume.
- Access tokens are automatically refreshed before expiration; they are not retained longer than necessary.
- Email bodies and calendar contents are fetched only when needed for AI processing and are not stored long-term.
- Only the Operator holds admin access to Railway, protected by two-factor authentication.
6. Data Deletion
- Sending "退会" or "account delete" via LINE will immediately delete all related data (LINE ID, OAuth tokens, conversation history, watch rules).
- You may revoke the Service's access at any time via Google Account permissions. After revocation the Service can no longer access your Google data.
- For individual disclosure or deletion requests, please contact us below. We respond within one week.
7. Retention and Stored Items (Limited Use Compliance)
The Service does not permanently store the original Google user data (raw email bodies, raw calendar event data) on its servers. Such data is fetched from Google APIs only when needed for AI processing and discarded afterwards. To provide the features, only the following derived data is stored, kept to a minimum.
| Item | Content | Retention |
|---|---|---|
| OAuth tokens | Google auth tokens (encrypted) | Until the user unsubscribes or revokes |
| Conversation history | User messages and AI replies on LINE | Only the latest 10 entries |
| Morning briefing summaries | AI-generated summaries of important emails (not the raw body) | Short-term, for display |
| Reply drafts | Pending reply drafts awaiting user approval | Deleted on send or cancellation |
| Processed email IDs | message_id and category only (no body) | Kept to prevent duplicate notifications |
| Email watch rules | User-defined senders / keywords to watch | Until the user deletes them |
All of the above derived data is strictly limited to what is indispensable for providing the user-facing features (summary display, deduplication of notifications, reply approval flow), and falls within the permitted exceptions of the Google API Services User Data Policy Limited Use requirements (e.g., "Allow users to view their data").
8. Compliance with Google API Services User Data Policy
The Service's use of Google user data, including transfer to other applications, complies with Google API Services User Data Policy, including the Limited Use requirements.
9. Changes to this Policy
If we update this policy, we will post the changes on this page. For material changes, we will also notify users via LINE.
10. Contact
For any questions about this policy or our data handling, please contact:
Operator: Soichiro Uno
Email: [email protected]