AnTime プライバシーポリシー

1. 収集する情報

• アカウント情報: Cloudflare Access 経由の Google アカウント認証またはメールアドレス認証(One-time PIN)で取得するメールアドレス、 およびアクセス時の認証ログ
• 入力データ: クライアント / 案件 / カテゴリ / 工数記録 / 請求区分 / 案件メモ / 自然文入力(元テキスト)
• 生徒・保護者の情報(講師モード): 利用者(講師)が登録する生徒の氏名 / 英語レベル / 理解度 / 学習目標 / 宿題状況等、 および保護者の連絡先 / AI 利用に関する同意記録。 これらの取扱いは §5・§12 を参照してください
• AI 解析結果: Pro 機能(月末チェック / 月次振り返り / 技術スタックまとめ)の生成結果を月単位で保存します(再表示は無償、 再生成のみ AI クレジット消費)
• AI 利用履歴: AI クレジット消費履歴(機能名 / 使用日時 / クレジット数)を記録します。 AI クレジット消費履歴の中には、 個別のプロンプト本文を保存しません(自然文入力の元テキストは別途「入力データ」 として保存される場合があります。 詳細は §4)
• Feedback / 添付: ユーザーが投稿した要望・改善ポストの本文および添付ファイル(スクリーンショット等)
• 決済情報: Stripe にて管理される顧客 ID / サブスクリプション情報。 カード番号は当社側に保存されません
• アクセスログ: Cloudflare Workers Logs に保存される構造化ログ(リクエスト時刻 / URL / コロ / メール SHA-256 ハッシュ等、 raw email / 生 IP は保存しません)
• セキュリティイベント: サインアップ / 認証拒否 / 管理者操作等のイベントを `security_events` テーブルに保存します
• 端末情報: User-Agent / IP アドレスは、 上記アクセスログに含まれる形で取得されます。 サービス運用上必要な範囲で参照します

2. 利用目的

• 本サービスの提供(工数記録 / 月次レポート / 請求見込み算出 / AI 月末支援 / freee CSV 出力 等)
• 認証およびアクセス制御
• プラン別機能制限(AI クレジット枠 / 機能 entitlements)の管理
• 不具合の調査・対応
• 本サービスの改善および新機能検討
• お問い合わせ / Feedback への対応
• 不正利用の検知と防止

3. 第三者サービス

本サービスは、 以下の第三者サービスを利用しています。 各サービスのプライバシーポリシーが優先される場合があります。

• Cloudflare: Cloudflare Access による認証(Google / One-time PIN を含む)、 Workers(API サーバ)、 DNS、 アクセスログ、 R2(Feedback 添付ファイル保管)
• Supabase: PostgreSQL によるデータ保管
• Google OAuth: 認証(Cloudflare Access 経由)
• Anthropic(Claude API、 米国): AI 機能のための解析。 ①工数管理モードの AI(自然文入力 Pro / 月末チェック / 月次振り返り / 技術スタックまとめ)では業務情報(自然文 / 工数集計 / 案件名 / カテゴリ名 / メモ抜粋 等)を、 ②講師モードの AI レッスン提案では先生が選択したタグ・英語レベル・理解度・宿題状況などの構造化・非識別情報のみを送信します。 生徒名・保護者名・連絡先・住所・先生用メモ・自由記述は送信しません。 当社の入力データ全体を学習用途で提供することはありません(詳細は §4、 越境移転は §12)
• Stripe: サブスクリプション決済の処理。 カード情報は Stripe で安全に管理されます
• GitHub: Feedback Issue 連携(管理者が Feedback から GitHub Issue を作成する用途のみ)
• freee 会計: 本サービスは freee 会計の API と直接連携していません。 freee 取引インポート用の CSV を本サービスからダウンロードし、 ユーザーが手動で freee にアップロードする外部取込先という位置づけです

4. AI 機能とデータの送信

本サービスの AI 機能は、 利用モードによって外部 AI 事業者(Anthropic)へ送信する内容が異なります。

(1) 工数管理モードの AI

• Free モードの自然文入力解析は本サービス内のルールベース処理で完結し、 外部 AI サービスに送信されません。
• Pro モードの AI 機能(自然文入力 Pro / 月末チェック / 月次振り返り / 技術スタックまとめ)は、 Anthropic Claude API に解析対象データ(自然文 / 工数集計 / 案件名 / カテゴリ名 / メモ抜粋 等)を送信します。
• 自然文入力の元テキストは、 解析結果(工数記録)と紐付けて当社データベースに保存される場合があり、 工数記録画面からユーザー自身がいつでも確認できます。

(2) 講師モードの AI レッスン提案

• Anthropic Claude API へ送信されるのは、 先生が選択したタグ・英語レベル・理解度・宿題状況などの構造化情報のみです。
• 生徒名・保護者名・連絡先・住所・先生用メモ・自由記述は送信されません。これはソフトウェアの構造として固定されており、 設定で変更することはできません。
• この機能の利用には、 生徒ごとの保護者同意が必要です(§5)。 国外への移転については §12 を参照してください。
• AI 提案は自動的には公開・適用されず、 先生が確認・編集した内容のみが利用されます。

(3) 共通

• 当社の入力データ全体を AI の学習用途で提供することはありません。
• AI 解析結果は、 ユーザー本人のみが閲覧できる形で当社データベースに保存されます。
• AI 利用回数の集計(機能別・月別)は、 プラン別クレジット枠の管理目的で保存されます。 個別の AI 入力本文は保存しません。

5. 生徒・保護者の個人情報と保護者同意(講師モード)

• 講師モードでは、 利用者(講師)が指導する生徒および保護者の個人情報を登録・管理します。 当社が子ども本人から直接情報を取得することはありません(§11)。
• 生徒について AI レッスン提案機能を利用する場合、 利用者は生徒ごとに保護者の同意を取得し、 同意の記録(同意範囲・同意日時・同意文面バージョン)を保存します。
• 保護者同意はいつでも撤回できます。 同意のない生徒、 または撤回された生徒については、 AI レッスン提案機能による外部送信は行われません(サーバ側で遮断)。
• 同意の取得・撤回は、 利用者(講師)が生徒ごとの設定画面から行います。 保護者は利用者を通じて、 または当社のお問い合わせ窓口を通じて、 同意状況の確認・撤回を求めることができます。

6. データの保存・保護

• 通信はすべて HTTPS(TLS)で暗号化されています。
• データベース(Supabase PostgreSQL)へのアクセスは、 必要最小限の権限で制限しています。
• カード情報 / API キー等の秘密情報は、 Stripe / Cloudflare の安全な保管領域でのみ管理され、 本サービスのアプリケーションコードやデータベースには平文では保存されません。
• Feedback 添付ファイル(スクリーンショット等)は Cloudflare R2 の非公開バケットに保管され、 認証済みユーザーのみアクセス可能な署名付き URL 経由で配信されます。

7. データの保持期間

• アカウント情報・入力データ: 退会まで保持されます。
• AI 利用回数(月次バケット): 月次でリセットされます(過去の集計は保持されます)。
• Stripe 決済履歴・請求書: 法令上必要な期間(原則 7 年)保持されます。
• セキュリティイベント・アクセスログ: 不正利用調査の目的で一定期間保持されます。
• 退会(アカウント削除)後の挙動については §8 を参照してください。

8. ユーザーの権利

ユーザーは以下の権利を有します。

• 収集データの開示請求
• データの訂正・削除の請求
• アカウントの削除(§8)

いずれもアプリ内 Billing 設定または お問い合わせページ から申請できます。

9. アカウント削除 / データ削除

• ユーザーはアプリ内 Billing 設定からアカウント削除を申請できます(本機能は正式提供開始時に有効化されます)。
• 削除申請から 30 日間の猶予期間中はログインができず、 期間内に申請の取り消しを行うことができます。
• 猶予期間経過後、 個人を識別する情報は匿名化または削除されます。
• 削除対象には、 認証情報 / 入力データ / 自然文入力の元テキスト / AI 解析結果 / Feedback / 添付ファイル / 講師モードで登録した生徒・保護者の個人情報 / 保護者同意の記録 が含まれます。
• 請求・監査上必要な最小限の記録(Stripe 請求履歴 / 一部のセキュリティイベント等)は、 法令上必要な期間保持します。
• 削除申請時点で有効な Stripe サブスクリプションは自動的に解約予約されます。

10. セキュリティ

• Cloudflare Access 経由の Google OAuth / メールアドレス認証(One-time PIN)でログインできます。
• 認証管理は Cloudflare Access を経由しています。
• 必要な範囲でアクセス権限を制限し、 不要なデータ参照が起きないよう運用しています。
• サインアウト時に端末側のセッション情報はクリアされます。

11. 子ども(生徒)の個人情報の取扱い

• 本サービスのアカウント利用者(講師等)は 18 歳以上の方を想定しています。
• 講師モードでは、 利用者が指導する生徒(未成年者を含む)および保護者の個人情報を、 利用者自身が登録・管理します。 当社が子ども本人から直接個人情報を取得することはありません。
• 生徒情報の登録、 および保護者への説明・同意取得は、 利用者(講師)の責任において行われます。
• 生徒について AI レッスン提案機能を利用する場合は、 保護者の同意の取得・記録が必要であり、 同意のない生徒には外部 AI への送信が行われません(§5)。
• 生徒・保護者は、 利用者(講師)または当社のお問い合わせ窓口を通じて、 自己の情報の開示・訂正・削除を求めることができます。

12. 外国にある第三者への提供(越境移転)

当社は、 AI レッスン提案等の AI 機能において、 米国法人 Anthropic, Inc. が提供する AI(Claude API)に対して情報を送信します。

送信する情報は、 スキルタグ・英語レベル(CEFR)・理解度・宿題の状況・宿題の取り組み傾向・学習意欲のめやす・試験目標(英検級等)・レッスン形式(オンライン / 対面)・おおまかな年齢帯などの、 構造化された非識別情報のみです。 生徒および保護者の氏名、 連絡先、 住所、 先生用メモ・自由記述、 生徒を特定する識別子、 正確な年齢・生年月日、 レッスンの実施日は送信しません。 これらは、 送信するデータの構造上、 そもそも含めることができない仕組みになっています。

送信する情報は特定の個人を識別できる情報を含まないことから、 当社はこの送信を、 個人情報の保護に関する法律上の「個人データの外国にある第三者への提供」(同法第 28 条)には該当しないものとして取り扱っています。

AI 機能の利用にあたって保護者から取得する同意は、 生徒に関する情報を AI 機能で利用することについての同意です。 当社は上記のとおり本送信を第 28 条の越境提供に該当しないものとして取り扱っているため、 この同意は、 越境移転を許諾するための同意(同法第 28 条に基づく同意)とは区別されます。

受領者である Anthropic, Inc. は、 商用 API 経由で送信されたデータを、 既定で AI モデルの学習に使用しません。 Anthropic のプライバシーポリシーについては、 同社の公開ページをご参照ください。

なお、 工数管理モードの Pro AI 機能(§4(1))では、 利用者自身の業務情報を同様に米国の Anthropic へ送信します。 こちらは構造化・非識別情報に限定されないため、 利用者ご自身の責任において、 第三者の個人情報や機密情報を含めないようご注意ください(利用規約 第 8 条)。

13. ポリシーの変更

本ポリシーは、 必要に応じて改定することがあります。 重要な変更については本ページで告知します。

14. 準拠法

本ポリシーは日本法に準拠します。