Security
最終更新:2026年5月17日
1. 概要
Kaiku はデリケートなウェルビーイング情報を扱います:会話、気分、健康指標、二人の関係についての考察など。これらを何重にも守るため、万が一データベースが漏えいしても、暗号化されたメッセージは鍵がなければ読み取れないよう設計しています。このページでは、私たちが日々運用している具体的な技術的安全対策をご説明します。
AES-256-GCM Encryption
Messages, memories and other sensitive content are encrypted using AES-256-GCM.
Automatic Anonymization
Summaries are anonymized. Real names never stored in titles.
Access Control
74 Row Level Security rules protect user data.
AI Security
Your messages are not used to train AI models.
You Are in Control
Download data, set auto-deletion, or delete everything.
7. データの保管場所 — EU
データベースと分析データはすべて EU 圏のサーバーに保存されます。AI 提供事業者の一部は米国にありますが、データ移転には標準契約条項(欧州委員会決定 EU 2021/914)を、必要な場合には EU-US Data Privacy Framework を用います。提供事業者の詳細はプライバシーポリシーをご覧ください。
8. 収集するデータ
必要最小限です — 機能に必要なものだけを集めます。会話、ユーザー設定、ウェアラブルを接続した場合はその健康データを収集します。位置情報は、トレーニングの GPS ルートをご自身で共有した場合のみ。連絡先も、ご自身で添付した場合のみ。プロダクト分析はあなたの同意がある場合にのみ動作し、仮名化された利用統計(ページ閲覧、機能の利用)を収集します — 氏名やメッセージ内容は含まれません。詳細はクッキーポリシーをご覧ください。
9. 法令遵守
私たちのお約束:
- ✓GDPR 第9条 — 機微情報の処理について明示的な同意を取得
- ✓AES-256-GCM — 保管時の暗号化
- ✓TLS 1.3 — 通信時の暗号化
- ✓データは EU 内に保管
- ✓DPIA — データ保護影響評価を実施済み
- ✓レート制限 — DDoS 攻撃対策
- ✓監査ログ — アクセスを記録
- ✓削除リクエストから30日以内に完全削除
10. データ漏えい時の対応
個人情報の漏えいがあなたの権利にリスクをもたらす可能性がある場合、不当に遅滞することなく、可能な場合は発覚から72時間以内に監督機関(個人情報保護当局)に通知し(GDPR 第33条)、漏えいがあなたの権利に高いリスクをもたらす可能性がある場合は、あなたにも遅滞なくお知らせします(第34条) — わかりやすい言葉で。通知には、漏えいの内容、想定される影響、講じた対策、連絡担当者を記載します。