プライバシーポリシー

私たちの約束

Kagura Memory Cloud（「私たち」、「当社」、または「我々」）はあなたのプライバシー保護に尽力しています。本プライバシーポリシーは、AI メモリプラットフォームのサービスを利用する際に、私たちがどのように個人情報を収集・使用・保管・保護するかを説明するものです。

私たちはデータの最小化、目的制限、透明性の原則に従って運営し、GDPR（EU 一般データ保護規則）およびその他の適用されるデータ保護法を遵守します。メモリーデータはあなたのものであり、いつでも制御・エクスポート・削除できるツールを提供します。

データ収集

サービスを提供するために必要な情報のみを収集します：

アカウント情報: OAuth プロバイダー（Google / GitHub）から取得するメールアドレス、氏名、プロフィール画像、認証資格情報。

メモリーデータ: remember() API または MCP ツールを使用して明示的に保存するコンテンツ（要約、コンテキスト、詳細、構造化データを含む）。

使用状況データ: API 呼び出し回数、機能使用パターン、サービス改善のためのシステムパフォーマンス指標、セッション情報。

技術データ: セキュリティと分析のための IP アドレス、ブラウザタイプ、デバイス情報。

データストレージとセキュリティ

あなたのデータセキュリティは私たちの最優先事項です：

保存時の暗号化: すべてのメモリーデータは業界標準の AES-256 暗号化で PostgreSQL および Qdrant 上で暗号化されます。

転送時の暗号化: デバイスと当社サーバー間のすべての通信は TLS 1.3+ で保護されます。

アクセス制御: 厳格なロールベースアクセス制御（RBAC）により、権限を持つ担当者のみがシステムインフラにアクセスできます。コンテキストレベルの細かい権限設定により、メンバーごとにアクセス可能範囲をホワイトリスト方式で制限可能。

インフラストラクチャ: Google Cloud Platform（GCP）上でホストされ、定期的なセキュリティ監査と監視のもと、安全なクラウドインフラで運用しています。

バックアップ: 災害復旧とデータ耐久性のため、定期的な暗号化バックアップを 30 日間保持します。

データの利用方法

収集した情報は以下の目的で利用します：

サービス提供: メモリーの保存、検索、Neural Memory などの AI 機能を提供するため。

サービス改善: 匿名化された集約使用状況データをパフォーマンスと機能の改善に活用。

サポート: お問い合わせへの対応と問題のトラブルシューティング。

セキュリティ: 不正使用、不正アクセス、セキュリティ脅威の検出と防止。

絶対にしないこと: データの販売、AI モデルの学習への利用、サードパーティとの共有（GCP、Qdrant Cloud などのサービスプロバイダーを除く）は一切行いません。

あなたの権利（GDPR）

データ主体として、以下の権利が保証されます：

アクセス権: 私たちが保存しているすべての個人データのコピーをリクエストできます。

訂正権: 不正確または不完全なデータを訂正できます。

削除権（忘れられる権利）: アカウントおよび関連するすべてのデータを永久に削除できます。

データポータビリティ: メモリーデータを JSON 形式でエクスポートできます。

処理制限: データの処理方法を制限できます。

異議申立: 正当な利益に基づくデータ処理に異議を唱えることができます。

これらの権利を行使するには https://github.com/kagura-ai/memory-cloud までお問い合わせください。

サードパーティサービス

以下のサードパーティサービスを利用しています：

認証: Google OAuth2、GitHub OAuth（ログイン用）。

インフラストラクチャ: Google Cloud Platform（ホスティング）、Qdrant Cloud（ベクターデータベース）。

AI API: OpenAI（埋め込み）、Voyage AI / Cohere（リランキング）— ユーザーが明示的に有効化した場合のみ。

これらのサービスには独自のプライバシーポリシーがあり、準拠性についてすべてのプロバイダーを慎重に審査しています。

データ保持

データの保持期間は次の通りです：

アクティブなアカウント: アカウントがアクティブである限り、メモリーデータは無期限に保持されます。

非アクティブなアカウント: 2 年間非アクティブなアカウントは、メール通知後に削除される場合があります。

削除されたアカウント: アカウント削除リクエストから 30 日以内にすべてのデータを永久削除します（復旧のためのソフト削除期間）。

バックアップ: 削除されたデータは 90 日後にバックアップから削除されます。

ログ: システムログはセキュリティとデバッグのために 90 日間保持されます。

Cookie とトラッキング

必要最低限の Cookie のみを使用します：

セッション Cookie（kagura_session）: 認証に必要。7 日後に期限切れ。

サードパーティの広告 Cookie、分析ツール、トラッキングピクセルは一切使用していません。

子供のプライバシー

私たちのサービスは 16 歳未満のユーザーを対象としていません。子供から個人情報を意図的に収集することはありません。もし子供が個人情報を提供したと思われる場合は https://github.com/kagura-ai/memory-cloud までご連絡ください。速やかに削除いたします。

ポリシーの変更

本プライバシーポリシーは随時更新される場合があります。重要な変更については以下の方法で通知します：

・登録されたメールアドレスへのメール通知

・ウェブサイト上での目立つ通知

・アプリ内通知

変更後もサービスを継続してご利用いただくことは、更新されたポリシーへの同意とみなされます。

お問い合わせ

本プライバシーポリシーやデータの取り扱いに関するご質問は、以下までお問い合わせください：

https://github.com/kagura-ai/memory-cloud