プライバシーポリシー(Respo)
最終改定日:2025年10月15日(施行日同日)
本プライバシーポリシー(以下「本ポリシー」といいます。)は、Respo(以下「本サービス」といいます。)を運営する個人事業主 佐々木 樂(屋号:Respo、所在地:神奈川県鎌倉市台1993-2、問い合わせ:respo.support@gmail.com。以下「当社」といいます。)が、利用者の個人情報その他の情報を、個人情報の保護に関する法律(以下「個人情報保護法」)その他の関連法令・ガイドラインに基づき、どのように取扱うかを定めるものです。
本サービスは、Gmail 連携によるメールの自動分類および返信下書きの作成等、メール業務のワークフロー自動化を目的とするツールです。
1. 取得する情報と取得方法
当社は、以下の情報を、以下の方法で取得することがあります。
アカウント/連携情報
Google OAuth による認可情報(アクセストークン、リフレッシュトークン等)
ユーザーID、連携状況、設定情報(例:分類ルール、通知設定 等)
取得方法:ユーザーによる連携操作等
メール関連の処理対象データ
Gmail メッセージ(本文・ヘッダ・添付ファイルを含む)
当社は メール本文・添付ファイルを自社サーバーに保存しません。
処理時には、OpenAI API に本文等の全量を目的達成に必要な範囲で送信し、分類および返信の下書き生成に利用します(詳細は「4. 外部サービスの利用」参照)。
最小限のメタデータ
メッセージID、ラベル名、分類結果フラグ等の処理結果メタデータ(本文や件名の保存は行いません)
取得方法:Gmail API からの取得および処理結果の保持
決済・請求情報
Stripe における請求先情報(氏名、メールアドレス、請求先住所等)、課金状況、取引履歴等
取得方法:Stripe を通じた課金手続
ログ/監査情報
システム運用ログ(アクセス状況、エラー情報、ジョブ実行結果等)
管理・運用者の操作履歴等の監査証跡
取得方法:GCP のログ基盤(Cloud Logging 等)
問い合わせ情報
サポート対応に必要なメール内容、連絡先等
補足(年齢):本サービスは 18歳以上 を対象としています。
2. 利用目的
Gmail メールの自動分類(例:要返信/FYI/会議情報 等)の実行
返信が必要なメールの下書き作成(Gen AI による提案)
ラベル付与・草稿作成等の Gmail 側操作の実行
本サービスの提供・維持・保護・改善、品質向上のための分析(本文保存は行わず、メタデータ・統計値等に限ります)
ユーザーサポート、問い合わせ対応、重要なお知らせの配信
課金・決済・不正防止、会計・税務対応
法令・規約違反の調査、セキュリティ確保
3. Google API Services User Data Policy への準拠
当社は、Google API から取得する情報について、Google API Services User Data Policy(Limited Use 要件を含む) に従い取り扱います。とくに、以下を遵守します。
広告の配信や第三者への販売を目的として、Google ユーザーデータを使用・転送しません。
人による閲覧は原則行いません(ユーザーの明示的な同意、セキュリティ上の理由、法令遵守、バグ調査等の必要がある場合を除きます)。
取得・利用するスコープは gmail.readonly および gmail.modify に限定します(将来変更する場合は、必要に応じてポリシーを改定し通知します)。
4. 外部サービスの利用(第三者への委託)
当社は本サービスの提供にあたり、以下の外部サービスを利用します(以下、総称して「委託先」といいます)。委託先は将来変更される場合があります。変更時には本ポリシーの改定等により公表します。
Google LLC:Gmail API、Google Cloud Platform(インフラ)
OpenAI OpCo, L.L.C.:Gen AI による分類・下書き生成(API/ゼロ保持オプション ON)
Stripe, Inc.:決済処理
Supabase, Inc.:アプリケーションデータベース/認証等(最小限のメタデータ・設定情報等の保存)
国外移転について:OpenAI、Stripe、Supabase 等は国外(日本国外)でデータを処理する場合があります。当社は、個人情報保護法に基づき、提供先の個人情報保護制度に関する情報の取得・継続的な措置の把握等、必要な配慮を行います。詳細はお問い合わせください。
5. データの保存と削除
メール本文・添付:当社サーバーには保存しません。処理時のみ、OpenAI API に本文等の全量を送信します(ゼロ保持オプションを有効化)。当社は、OpenAI 等の LLM 提供者に対し、API 経由で送信するデータがモデル学習(トレーニング/評価/ファインチューニング)に利用されないよう設定・契約します。OpenAI の API ではビジネスデータは既定で学習不使用です(OpenAI 規約参照)。なお、提供者の不正利用監視・法令順守のために一定期間の技術的保全(最大30日等)が行われる場合があります。
アクセストークン等の資格情報:ユーザーが連携解除した場合、即時に削除します。
メタデータ(メッセージID、分類フラグ等):サービス提供に必要な最小限を保持します。連携解除後は、運用上の必要がなくなり次第、概ね10営業日以内を目安に削除します(法令等により保存を要する場合を除く)。
ログ保持:運用ログは 30日、監査証跡は 12か月 を上限に保持します。本文や件名等の個人データは記録しません(不可避な場合はマスキング/トークナイズ等を実施)。
決済関連:会計・税務上の保存義務に基づき、取引情報等を 原則7年間 保持します。
6. セキュリティ(安全管理措置)
当社は、情報の漏えい、滅失又は毀損の防止その他の安全管理のため、以下を含む合理的な措置を講じます。
技術的措置:通信の暗号化(TLS)、データ暗号化(GCP KMS)、最小権限のアクセス制御(IAM)、ネットワーク分離・ファイアウォール、脆弱性管理 等
組織的措置:権限管理、ログ監査、内部規程、委託先管理、事故対応手順 等
物理的安全管理措置は GCP のデータセンターで Google が実施し、当社はクラウド内の論理的アクセス・鍵・ネットワーク等を管理します(Shared Responsibility Model/第三者認証を継続確認)
インフラ:GCP の asia-northeast1(東京) を主リージョンとして利用します(災害対策・性能確保等のために構成を変更する場合があります)。
7. 人による閲覧
当社は、ユーザーのメール内容について人による閲覧を原則行いません。ただし、以下の場合には、必要最小限の範囲で一時的に閲覧することがあります。
ユーザーの明示的な依頼に基づくサポート対応
セキュリティ上の緊急対応、バグ調査、法令遵守等が必要な場合
対応終了後は、閲覧に伴い取得した情報を速やかに廃棄します。
8. クッキー・解析
現時点で、当社は解析目的のクッキーや類似技術(例:GA4)を利用していません。将来導入する場合は、本ポリシーの改定及びバナー等によりオプトアウト手段を含めてご案内します。
ログイン状態の維持等、サービス提供に必要な機能的クッキー/ローカルストレージ等を利用する場合があります。
9. 第三者提供
当社は、法令に基づく場合および前記の委託先への提供を除き、本人の同意なく個人データを第三者に提供しません。
また、広告配信を目的とした第三者提供は行いません。
10. 機微情報・規制対象データの入力について
医療・健康、要配慮個人情報、機密性の高い業務情報、法令で特別の取り扱いが求められる情報等の入力は非推奨です。これらを取り扱う必要がある場合は、事前に当社までご相談ください。
11. ユーザーの権利
ユーザーは、個人情報保護法に基づき、以下の権利を行使できます。
保有個人データの開示の請求
内容が事実と異なる場合の訂正・追加・削除の請求
利用目的の通知、利用停止・消去・第三者提供の停止の請求
請求・お問い合わせは、respo.support@gmail.com までご連絡ください。ご本人確認のための情報提供をお願いする場合があります。原則10営業日以内を目安に対応します。
12. データ侵害時の対応
万一、個人データの漏えい等の事案が発生した場合、当社は事実関係の調査・影響評価・再発防止策を速やかに実施し、法令上必要な場合には監督機関等への報告を行います。ユーザーへの通知は、合理的期間内(原則72時間目安)で適切な方法により行います。
13. EU/EEA 居住者への対応
本サービスは主として日本国内の利用を想定しており、EU/EEA 居住者を対象としていません。EU/EEA 居住者が利用する場合、適用法令に基づく追加措置が必要になることがあります。
14. ポリシーの変更
本ポリシーの内容は、法令の変更、サービス内容の変更等に伴い、適宜見直し・改定します。重要な変更を行う場合には、ウェブサイト上での掲示またはメール等の適切な方法で通知します。
15. 事業者情報
氏名:佐々木 樂(ささき がく)
屋号:Respo
住所:神奈川県鎌倉市台1993-2
問い合わせ:respo.support@gmail.com