プライバシーポリシー
スタジオスプーン株式会社(以下「当社」といいます)は、当社の提供するサービス 「スッココポン」(以下「本サービス」といいます)における、ユーザーの 個人情報および利用情報の取り扱いについて、以下のとおりプライバシーポリシー (以下「本ポリシー」といいます)を定めます。
1. 取得する情報
本サービスは、機能提供のために以下の情報を取得します。
1.1 Googleアカウントから取得する情報
- メールアドレス・氏名・プロフィール画像(サインイン認証)
- Gmailメッセージのヘッダー・本文・添付ファイル(ユーザーが指定したラベルが付与されたメールに限る)
- Gmailラベル一覧(ルーティング設定のため)
- 連絡先のプロフィール情報(差出人の画像・表示名)(Google People APIの
contacts.other.readonlyにより取得し、 Slack通知に差出人アイコンを表示するために使用します) - OAuthリフレッシュトークン(継続的なAPIアクセスのため)
1.2 Slackワークスペースから取得する情報
- ワークスペースID・チャンネル一覧・ユーザー基本情報(表示名・メールアドレス)
- Botトークン
1.3サービス利用に伴って生成される情報
- 取り込み済みメッセージの識別子(Gmail message ID, thread ID)
- メッセージの件名・スニペット(200文字程度の冒頭)
- 生成されたGmail下書きの識別子
- 操作ログ・監査ログ(誰がいつ何をしたか)
2. 利用目的
取得した情報は、以下の目的に限定して利用します。
- 受信メールをSlackチャンネルへ表示すること
- AIによる返信下書きの生成およびGmail下書きへの作成
- ルーティング設定および利用状況の把握
- 不正利用の検出、セキュリティの確保
- 本サービスの障害対応・カスタマーサポート
- 本サービスの改善(個人を特定しない統計情報の作成)
3. Google User Data Policy / Limited Use遵守
本サービスは、Google APIから取得したユーザーデータの使用について、 Googleの Google API Services User Data Policy に従い、Limited Use要件を遵守します。具体的には:
- Google APIから取得したGmailデータは、本ポリシー第2条に列挙した、 ユーザーに対する目に見える機能の提供にのみ使用します。
- 当該データを 第三者に転送・販売しません。ただし、ユーザー 自身の指示に基づくSlackへの表示、およびAIモデル提供事業者への 一時的な送信を除きます(第4条に詳述)。
- 当該データを 広告目的に使用しません。
- 当該データを使った 汎用機械学習モデルの訓練を行いません。 AI処理を委託しているOpenAI APIはデフォルトで送信内容を学習に使用しない仕様に基づいており、 さらに
store: false設定でOpenAI側の履歴保存も最小化しています。 - 当該データを 人間が閲覧しません。ただし、(a) ユーザー の明示的な同意を得た場合、(b) セキュリティ調査・違反対応・法令遵守 のために必要な場合に限り、適切な手続きを経た上で必要最小限の閲覧を 行うことがあります。
4. 委託先(共有先)
本サービスの提供にあたり、以下の外部サービスを利用します。各事業者は それぞれのプライバシーポリシー・データ処理契約に基づきユーザーデータを 取り扱います。
| 事業者 | 用途 | 所在地 |
|---|---|---|
| Vercel Inc. | 本サービスのホスティング | 米国 |
| Neon Inc. | 本サービスのデータベース | シンガポール (AWSリージョン) |
| OpenAI, L.L.C. | AI返信下書き生成(store: falseで履歴保存最小化、学習データへの利用なし) | 米国 |
| Google LLC | サインイン認証、Gmail連携 (受信通知 / 下書き保存) | 米国 |
| Slack Technologies, LLC | Slack連携 | 米国 |
5. データの保管期間
- OAuthトークン: ユーザーが接続を解除するまで。解除後30 日以内に削除します。
- メール本文: 恒久保存しません。Slack投稿およびAI生成 のために短時間メモリ上で保持するのみで、処理完了後ただちに破棄します。
- メッセージスニペット(冒頭200字程度): 重複排除と サポートのため最大90日保存します。
- 転送設定・会話メタデータ: 契約継続中保存し、契約解除 後30日以内に削除します。
- 監査ログ: 1年保存します。
- AI生成プロンプト・出力本文: 自社のデータベースには保存しません。 OpenAI側で不正利用検知のため最大30日保管され、 以降自動削除されます。
6. データの保護措置
- OAuthトークンを含むデータベースは、Neon (Postgres) のat-rest暗号化 (AES-256) で保護されています
- すべての通信はHTTPSで行われます
- 従業員のアクセスは業務上必要な範囲に限定し、操作を監査ログで記録します
- サービス提供事業者との間で適切なデータ処理契約を締結しています
- 定期的な脆弱性スキャンを実施しています
7. ユーザーの権利
ユーザーは、本サービスに対して以下の権利を行使できます。
- 自己の情報の開示請求
- 誤った情報の訂正請求
- 本サービスとの接続解除(OAuth接続の取り消し)
- アカウント削除およびそれに伴うデータ削除請求
これらの請求は、後述の連絡先までご連絡ください。原則として30日以内に 対応します。
また、ユーザーはGoogleアカウント側の サードパーティアプリのアクセス の画面から、本サービスのアクセスをいつでも取り消すことができます。
8. Cookie・セッション情報
本サービスは、サインインの維持のために認証用Cookieを利用します。 トラッキング目的のCookieや第三者Cookieは使用していません。
9. お子様の利用について
本サービスは、業務利用を目的としており、13歳未満のユーザーによる利用を 想定しておりません。
10. プライバシーポリシーの変更
本サービスの内容変更等に応じて、本ポリシーを改訂することがあります。 重要な変更については、本サービス上での告知またはご登録のメールアドレス宛 の通知により事前にお知らせします。
11. お問い合わせ
本ポリシーに関するご質問・データ請求は以下までご連絡ください。
スタジオスプーン株式会社
E-mail: info@succocopon.com
本サービスURL: https://www.succocopon.com
制定日: 2026-05-15