プライバシーポリシー

最終更新: 2026-06-11 · 発効日: 2026-06-11

ドラフト — 弁護士レビュー未完了

本ポリシーは Kagura AI の初版ドラフトであり、弁護士による最終レビューは未完了です。memory.kagura-ai.com の一般公開に先立ち、透明性を確保するため公開しています。弁護士レビュー完了後に更新し、重要な変更は下記「本ポリシーの変更」に記載の方法で通知します。

1. はじめに

本サービス(Kagura AI クラウド版)は、下記「データ管理者」に記載する当社が運営する AI メモリープラットフォームです。本プライバシーポリシーは、当社が収集する個人情報、収集目的、保管と保護の方法、およびお客様の権利について説明します。本ポリシーで用いる用語の意味は、下記「定義」に定めます。

本ポリシーは、EU 一般データ保護規則(GDPR)、日本の個人情報保護法(APPI)、および米カリフォルニア州消費者プライバシー法(CCPA / CPRA)のうち、お客様に適用されるものに準拠して記述しています。当社はデータ最小化、目的制限、透明性の原則に従います。

適用範囲 — クラウド版のみ. 本ポリシーは、当社が運営する Kagura AI のクラウド版にのみ適用されます。クラウド版は kagura-ai.com ドメイン(memory.kagura-ai.com 等のサブドメインを含む)で提供されます。Kagura AI のオープンソース(OSS)版は本ポリシーの適用対象です。OSS 版の利用については github.com/kagura-ai/memory-cloud に従ってください。

2. 定義

本ポリシーにおいて、次の各語は以下の意味を有します。利用規約と共通する用語は、利用規約の定義と一致します。

  • 「当社」とは、下記「データ管理者」に記載する Kagura AI 株式会社をいいます。
  • 「本サービス」とは、当社が提供する「Kagura AI クラウド版」をいいます。本サービスは kagura-ai.com ドメイン(memory.kagura-ai.com 等のサブドメインを含む)で提供されます。
  • 「OSS 版」とは、github.com/kagura-ai/memory-cloud で公開される Kagura AI のオープンソース版をいいます。OSS 版は本ポリシーの適用対象外です。
  • 「お客様」とは、本サービスを利用する個人、または本サービスにおいて当社が個人情報を取り扱う本人をいいます(利用規約上の「利用者」に対応します)。
  • 「個人情報」とは、特定の個人を識別できる情報をいいます。本ポリシーでは、GDPR の「個人データ(personal data)」および APPI の「個人情報」を含む包括的な語として用い、「個人データ」も同義で使用します。
  • 「メモリー」とは、お客様が本サービスに保存する要約・コンテキスト・本文・タグ・付随情報をいいます(利用規約上の「利用者コンテンツ」に含まれます)。

3. データ管理者

管理者: Kagura AI 株式会社(英語表記: Kagura AI, Inc.)

住所: 東京都渋谷区渋谷2-19-15宮益坂ビルディング609

代表者: 池永 尚史

プライバシーに関する問い合わせ窓口: privacy@kagura-ai.com

準拠法: 日本法。本ポリシーは日本の個人情報保護法(APPI)の適用を受けます。EU / 英国居住者の GDPR 上の権利、カリフォルニア州居住者の CCPA / CPRA 上の権利を制限するものではありません。

別途データ保護責任者(DPO)は指名していません(当社の処理規模・内容では GDPR 第 37 条の指名義務に該当しません)。上記の管理者がすべての問い合わせ窓口です。

EU / 英国代理人 (GDPR 第 27 条). EU / 英国域内の代理人は選任していません。これは、特別カテゴリーデータの大規模処理を含まない散発的な処理に適用される第 27 条 2 項の例外に依拠するものです。EU / 英国居住者データの処理規模が変わった場合は代理人を選任し、本欄に記載します。

4. 収集する個人情報

サービス運営に必要な情報のみを、お客様からのみ収集します — お客様の入力、およびサインイン時に選択した OAuth プロバイダーから直接取得します。データブローカーからの個人データ購入や、公開情報のスクレイピングによるプロファイル構築は行いません。具体的には:

本人識別・認証情報 — Google または GitHub のアカウントでサインイン(OAuth 連携)する際に受け取る情報: メールアドレス、各サービスがアカウントごとに割り振っている変更されない識別番号、表示名(任意)、プロフィール画像の URL(任意)、GitHub の場合はユーザー名。次回のサインインを同じアカウントに紐付けるため、どちらのサービスでサインインしたか(Google / GitHub)も記録します。

パスワード認証情報 — 初期管理者アカウント専用: ログイン ID と、パスワードを元に戻せない形に変換した値(ハッシュ化したもの)。希望される方には二要素認証用の鍵。パスワードをそのままの文字列で保管することはありません。

セッション情報 — ログイン状態を維持するための、意味を持たないランダムな識別子。ブラウザには Cookie (kagura_session)として保存し、サーバー側にも対応する記録を持ちます。7 日経過またはログアウトで自動的に無効になります。

サインアップ許可リスト — 新規登録をあらかじめ許可した方に限定する仕組み(サインアップゲート)が有効な場合: 登録を許可した GitHub アカウントの識別番号、追加した時点のユーザー名、追加の経緯、現在の状態(有効 / 猶予期間中 / 取り消し済み)、追加した管理者を記録します。照合は変更されない識別番号で行うため、ユーザー名を変更しても許可は失われません。

メモリー — 保存機能(API)、AI ツールとの接続(MCP)、または Web 画面を通じてお客様が保存する要約・コンテキスト・本文・タグ・付随情報(上記「定義」の「メモリー」)。メモリーに何を保存するかを決めるのはお客様であり、当社はサービス契約に基づき、お客様に代わって保管・処理します。

利用・技術情報 — サービスの呼び出し回数や機能の利用回数(プランの利用上限を運用するため)。接続元の IP アドレスと、お使いのブラウザ・アプリの種類(セキュリティ、不正利用の検出、障害の切り分けのため)。システムの動作記録(ログ)。

請求・サブスクリプション情報 — 有料プラン(Starter / Pro / エンタープライズ)について: プラン種別、サブスクリプション状態、請求履歴、請求書記録。カード決済は決済代行業者(Stripe)が処理し、カード番号全桁が当社サーバーに到達することはありません。当社が受け取るのは決済トークン、カードブランド、下 4 桁のみです。

5. 内部観測指標

検索品質を監視し、ランキングシステムのドリフトを検出するため、メモリーから派生した日次の統計指標を収集しています。本データはメモリー本文と同等の法的保護の下で取り扱います。

目的 — 検索の品質が時間の経過とともに劣化していないかを毎日確認し、検索の改善に役立てるため。

データ項目 — メモリーに登場するまれな単語を、元の単語には戻せない数値に変換したものと、その登場頻度。コンテキスト単位で集計し、単語そのものの文字列は保存しません。

法的分類 — ハッシュ値だけを見ても元の単語は分かりませんが、当社は元のメモリー本文も保持しているため、突き合わせれば個人を再識別できる可能性が残ります。そのため本データは GDPR(第 4 条 5 項・前文 26 項)上の仮名化された個人データとして、メモリー本文と同等の法的保護の下で取り扱います。

保持期間 — 最長 90 日。下記「データ保持期間」も参照してください。

削除請求への連動 — お客様が削除請求(GDPR 第 17 条 / APPI)を行使された場合、これらの観測記録もメモリー本文と同じ連動削除の対象となります。下記「お客様の権利」を参照してください。

6. 利用目的 (APPI 第 21 条 / GDPR Art. 6)

以下の根拠に基づいて個人情報を処理します:

契約の履行 (GDPR Art. 6(1)(b)) — サービス提供に必要な処理: アカウント作成、セッション管理、メモリー保存・検索、クォータ運用、サブスクリプション請求。

正当な利益 (Art. 6(1)(f)) — セキュリティ監視、濫用検出、システム診断、キャパシティ計画のための匿名集計分析。いつでも上記連絡先に異議を申し立てることができます。

法的義務 (Art. 6(1)(c)) — 日本の税法が要求する請求・税務関連記録の保管。

同意 (Art. 6(1)(a)) — 将来の任意機能(製品アップデートメール等)のために予約。現時点で同意に基づく処理は行いません。変更時は明示的に同意を取得し、いつでも撤回可能とします。

APPI 第 21 条に基づく「利用目的の通知」として、上記処理目的を本項に包括的に明示しています。

7. データの利用方法

サービス提供 — メモリーの保存・索引・検索、ハイブリッド検索・Neural Memory 機能、クォータ・レートリミット運用。

認証・アクセス制御 — サインイン時の本人確認、セッション維持、ロールベース・ワークスペース権限の適用。

セキュリティ — 濫用検出、インシデント調査、不正トラフィックの遮断。

サポート・障害対応 — 報告された問題の診断、サービス信頼性の維持。

サービス改善 — キャパシティ計画と機能開発のための匿名集計分析。

絶対に行わないこと — 個人情報の販売、メモリーの AI モデル学習への利用、メモリーの広告目的での利用や広告主への提供。

8. データの保管とセキュリティ

通信時の暗号化 — お使いの端末と本サービスの間の通信は、すべて暗号化し、第三者による盗み見を防ぎます。

保存時の暗号化 — 特に機微な認証情報(二要素認証の鍵など)は、保存する前にもう一段階暗号化します。データベースやファイルの保管領域そのものも暗号化されています。

データの保管場所 — データの種類ごとに専用の保管場所を使い分けています。

アクセス制御 — 誰がどのデータを見られるかを役割ごとに厳格に制限しています(システム管理者、ワークスペースのオーナー / 管理者 / メンバー / 閲覧者、コンテキスト単位の参加者)。本番設備への管理アクセスは上記のデータ管理者に限定し、すべての操作を記録します。

バックアップ — 災害復旧のため暗号化 DB バックアップを最長 30 日保持。

監視 — 可用性・セキュリティ監視のための構造化ログとインフラメトリクス。

漏えい時の通知. 個人データの漏えいが発生した場合、所管の監督機関(日本では個人情報保護委員会。GDPR 適用範囲の漏えいは第 33 条が要求する場合 72 時間以内)に報告し、お客様に高いリスクが及ぶおそれがある場合は、何が起きたか・当社の対応を含めて、遅滞なくお客様に直接通知します(GDPR 第 34 条 / APPI)。

9. データ保持期間

個人情報やメモリーをどれくらいの期間保持するかは、以下のとおりです。保持期間を変更した場合は本ポリシーも更新します。

短期メモリー — 最終アクセスから 30 日で自動削除。ただし一定の条件(よくアクセスされる、作成から一定期間が経過した、重要度が高い、複数のツールから使われている、など)を満たすと長期メモリーに移され、削除されません。

長期メモリー — プランに応じて保持(プラン名は料金プランと対応):

  • お試しプラン(招待制・無料): 最終アクセスから 90 日で削除。
  • Starter / Pro / エンタープライズ: 各プランのメモリー数上限の範囲内で、プランが有効な限り無期限に保持。
  • 有料プランの失効・ダウングレード時、新プランの上限を超えるメモリーは猶予期間を経て削除します。

セッション記録(ログイン状態) — 7 日で自動的に無効になります。

サインアップ許可リストの記録 — 許可が有効な間は保持します。管理者が取り消した場合は、30 日間の猶予期間を経て無効となり、その後の定期処理で削除されます。

システムログ — 最長 90 日、その後削除または匿名化。

内部観測指標 — 検索品質の監視用データは最長 90 日保持。詳細および法的分類は前掲の「内部観測指標」を参照してください。

暗号化バックアップ — 最長 30 日、その後削除。

請求・税務記録 — 日本の税法が要求する期間(現行 7 年)、アカウント削除後も保持。

削除されたアカウント — アカウント削除時、個人情報は 30 日以内に主要ストレージから、さらに 90 日以内にバックアップからローテーションに応じて消去します。請求・税務記録のみ例外。

10. お客様の権利

GDPR、APPI、および CCPA / CPRA のうち適用されるものに基づき、以下の権利があります:

開示請求(アクセス権) — 当社が保有する個人データのコピー、およびメモリー内容のエクスポート。

訂正請求 — 不正確・不完全なデータの訂正。表示名、ロケール、タイムゾーンはプロフィールから直接編集可能。その他の項目は要請により対応。

削除請求 — アカウントと関連する個人情報の完全削除(内部観測指標も同じ連動削除の対象)。下記連絡先から請求できます。

データポータビリティ — メモリー内容をマシン可読な形式で受け取る。

処理制限 — 特定のデータ処理の一時停止。

異議申立 — 正当な利益に基づく処理への異議。

同意撤回 — 同意に基づく処理(現時点では該当なし)の撤回。

苦情申立 — データの取り扱いに不備があると判断された場合、日本の個人情報保護委員会(PPC)または EU 居住者は所在地のデータ保護機関に苦情を申し立てることができます。当社が先に対応する機会をいただけると幸いです。

EU 標準(GDPR Art. 12(3))に合わせ、原則として請求から 1 ヶ月以内に回答します。これは APPI の「遅滞なく」基準も同時に満たします。複雑な請求は最大 2 ヶ月延長する場合があり、その際は事前にお知らせします。

11. 国際データ移転

主たる保管場所は日本です。後述の第三者サービスを利用する関係で、運用上の理由(例: CDN)により一部データが日本国外で処理されることがあります。日本 / EEA 外への移転は、必要に応じて標準契約条項 (SCCs) または十分性認定に基づいて実施します。EU は日本に対する十分性認定(2019 年)を行っているため、EEA から日本への移転は追加の保護措置なく適法です。お客様のデータを意図的に日本国外に保管することはありません。

データ処理契約 (GDPR 第 28 条). ワークスペースデータの管理者として行動するエンタープライズのお客様は、署名済み DPA(該当する場合は EU 標準契約条項を含む)を privacy@kagura-ai.com から請求できます。

12. 第三者サービス

サービス運営のため以下の第三者サービスを利用します。必要最小限の情報のみを渡し、各サービスの機能に必要な範囲を超えるデータ共有は行いません。

GitHub (github.com) — OAuth サインイン。GitHub プライバシー: GitHub Privacy Statement

Google (google.com) — OAuth サインイン。Google プライバシー: Google Privacy Policy

クラウドインフラ — コンピュート、DB、オブジェクトストレージ、CDN。プロバイダー変更時はステータスページで告知します。

Google アナリティクス (Google LLC) — サイトおよびサービスの利用状況の分析(アクセス解析)に利用します。取得される情報の取り扱いは Google のポリシーに従います: Google プライバシーポリシー。ブラウザ用のオプトアウト アドオンで収集を無効化できます。

Firebase (Google LLC) — アプリケーションの基盤機能(認証、プッシュ通知、クラッシュレポート等)に利用します。データの取り扱いは Firebase のプライバシーとセキュリティに従います。

大規模言語モデルプロバイダー — OpenAI、Anthropic、Google AI、およびローカル Ollama は、お客様が明示的に該当機能(埋め込み、リランク、要約等)を利用した場合にのみ呼び出されます。送信した内容の取り扱いは各社のプライバシーポリシーに従います。当社は必要最小限のデータのみを渡し、AI モデルの学習に使うことを許諾していません。

決済処理 — 有料プラン(Starter / Pro / エンタープライズ)のサブスクリプション請求に Stripe, Inc. を利用します。Stripe は当社の処理者として Data Processing Agreement(EU 標準契約条項を含む)に基づき処理します。カード情報は、クレジットカード業界の国際セキュリティ基準の最高位(PCI DSS Level 1)を満たす Stripe が直接収集し、当社はカード番号全桁を保存しません。Stripe プライバシー: Stripe Privacy Policy

データ保護基準を満たすプロバイダーを選定し、利用を最小限に保ちます。

13. 個人データの第三者提供・開示

個人データの開示は、以下の限定的な場合にのみ行います:

処理者(サービスプロバイダー) — 上記の第三者サービス。データ処理条件の下で当社の指示に基づき、各機能の遂行に必要な範囲でのみ処理します。

ワークスペース管理者 — チームワークスペースに参加した場合、そのオーナー / 管理者は、お客様のメンバーシップ・ロール・共有コンテキストに共有したコンテンツを、お客様と管理者が設定したアクセス制御に従って閲覧できます。

法的要請 — 適用法または有効な法的命令により開示が要求される場合の、裁判所・法執行機関・規制当局への開示。すべての要請を精査し、可能な範囲で開示範囲を限定し、法律で禁止されない限りお客様に通知します。

事業譲渡 — 合併・買収・事業譲渡に関与する場合、個人データが取引の一部として移転されることがあります。お客様のデータが異なるプライバシーポリシーの適用を受ける前に通知します。

お客様の同意 — その他の開示は、お客様の指示または明示的な同意がある場合にのみ行います。

販売は行いません. 個人データを金銭と引き換えに販売することはありません(過去 12 ヶ月間も同様です)。広告関連の Cookie の利用が CCPA / CPRA 上の「共有 (share)」に該当する場合には、オプトアウトの手段を提供します。

14. Cookie

本サービスは Cookie を利用します。

必須 Cookie:

  • kagura_session — ログイン状態の維持に必須の Cookie。第三者に盗み見られたり、他サイトから悪用されたりしないよう、安全のための設定を有効にしています。7 日またはログアウトで失効します。サービスの利用に厳密に必要な Cookie のため、同意バナーは不要です(GDPR の ePrivacy ルール上)。

必須 Cookie が利用できない場合. 上記の必須 Cookie は認証とセッション維持に不可欠です。ブラウザの設定等で Cookie をブロック・削除した場合、ログインを含む本サービスの機能を正常に利用できません。

アクセス解析 Cookie. サービス改善のため、Cookie をアクセス解析(Google アナリティクス)に使用します。これは必須 Cookie ではなく、同意が必要な地域では設定前に同意バナーで同意をお願いします。同意いただかなくても本サービス自体は利用できます。

広告 Cookie. 本サービス上に広告を掲載する場合、当社またはその提携先は、広告の表示・配信・効果測定のために Cookie を使用することがあります。同意が必要な地域では、設定前に同意バナーで同意をお願いします。広告掲載については利用規約の「広告の掲載」もご参照ください。

15. 子どものプライバシー

本サービスは 16 歳未満(GDPR Art. 8)または日本の民法で法定代理人同意が必要な年齢に達していない方を対象としていません。該当年齢に満たない方からの個人情報収集を意図していません。該当する場合は速やかにお知らせください。削除対応します。

16. 自動意思決定

お客様に法的または重大な影響を及ぼす自動意思決定 / プロファイリング(GDPR Art. 22)は行いません。クォータ運用・レートリミットは純粋な技術的制御であり、お客様個人について推論するものではありません。

17. 本ポリシーの変更

本ポリシーは随時更新する可能性があります。重要な変更時には:

  • 本ページ冒頭の「最終更新」日付を更新します。
  • 重要な変更の場合のみ、登録メールアドレスに通知します。
  • サービス内に目立つ告知を掲載します。

重要な変更の発効日以降も継続してサービスを利用された場合、変更後のポリシーに同意したものとみなします。同意されない場合、発効日前にアカウントを削除できます。

連絡先

本プライバシーポリシーに関するお問い合わせ、または権利行使の請求:

GDPR / APPI / CCPA に基づく請求は件名に明記してください。適切にルーティングします。