定義
本ポリシーにおける「プライバシー情報」とは、個人情報、履歴情報および特性情報を総称するものです。
「個人情報」とは、個人情報保護法に定める「個人情報」を指し、生存する個人に関する情報であって、氏名、連絡先その他の記述等により特定の個人を識別できる情報をいいます。
「履歴情報および特性情報」とは、上記の個人情報に該当しないもので、利用されたサービスや閲覧されたページの履歴、アクセス日時、利用方法、利用環境、IPアドレス、Cookie、端末識別情報など、利用者がサービスを利用する過程で記録される情報および利用者の特性に関する情報をいいます。
「個人関連情報」とは、個人情報に該当しない Cookie、閲覧履歴、広告識別子その他の情報であって、他の情報と照合しない限り特定の個人を識別できない情報をいいます。
本ポリシーにおいて「仮名加工情報」または「匿名加工情報」を新たに取り扱う場合には、本ポリシーの安全管理措置および第三者提供等の規定を準用します。
プライバシー情報の収集・利用目的
当社がプライバシー情報を収集・利用する目的は、以下のとおりです。
- 当社または当社サービスに関するお問い合わせに対応するため
- 当社サービスを提供するため
- 受信メールの要約(手動実行および自動実行)を行うため
- 当社サービスの不正利用またはインシデントの防止、およびそれらが発生した際の対応のため
- アクセス制限判定のための IP リスク評価を行うため
- 当社サービスの品質向上のための調査・分析を行うため
- その他、上記利用目的に付随する目的のため
なお、統計分析の結果は個人を特定できない形で公開される場合があります。
第三者への提供
法令に基づく場合を除き、本サービスで収集した個人データおよび分析データを第三者に販売することはありません。
ただし、本サービスの提供に必要な範囲で、以下の外部サービスへ処理を委託する場合があります。
- OpenAI(Codex): メール要約機能の実行のため、件名・差出人・本文(最大12,000文字)が送信される場合があります。
- vpnapi.io: 不正利用対策のため、IPアドレスを送信して接続リスク情報を取得する場合があります。
- Resend: ブラックリスト対象メールの転送機能を実行するため、差出人・宛先・件名・本文が送信される場合があります。
上記以外に、利用者情報を第三者へ提供することはありません。
AI機能の取り扱い
本サービスでは、受信メールの要約生成に Codex(OpenAI)を利用しています。
要約処理では、対象メールの件名・差出人・本文(HTML本文をテキスト化した内容を含む)が処理対象となります。
生成された要約、利用モデル名、トークン使用量等は、表示高速化および利用統計のため当社データベースに保存される場合があります。
AI による出力は誤りを含む可能性があります。重要な判断を行う際は、元のメール本文をご確認ください。
データの保持と削除
個人データを含むアクセスログは、原則として2週間以内に削除されます。セキュリティ対応や不正利用調査等のため必要と判断される場合に限り、それを超えて保持されることがあります。
メールデータ、AI要約キャッシュ、およびAI要約利用ログは、サービス提供および不正利用対策に必要な期間保持される場合があります。
削除後も、サービス改善を目的として、アクセス回数等の匿名化された統計データのみを引き続き保存する場合があります。
法令に基づく開示
法執行機関その他の公的機関から、法令に基づく正式な開示請求を受けた場合、その適法性および必要性を慎重に審査いたします。
開示が必要と判断された場合においても、提供する情報は目的の達成に必要な最小限の範囲に限定します。
データの保存場所
本サービスに関連するアクセスログおよびメールデータは、シンガポールまたは東京に所在するサーバーに保存されています。
また、AI要約およびIPリスク評価のため、上記の外部サービスにデータが送信され、当該サービス提供事業者の管理する地域で処理される場合があります。
Definitions
"Privacy information" as used in this policy is a collective term for personal information, usage history, and characteristic information.
"Personal information" refers to information about a living individual, as defined under Japan's Act on the Protection of Personal Information, that can identify a specific individual by means of name, contact details, or other descriptors contained therein.
"Usage history and characteristic information" refers to information that does not fall under personal information as defined above, including but not limited to: pages viewed, services used, access timestamps, usage methods, operating environment, IP addresses, cookies, and device identifiers — i.e., records generated in the course of a user's interaction with the Service and information relating to the user's attributes.
"Personally related information" refers to cookies, browsing history, advertising identifiers, and other information that does not constitute personal information and cannot identify a specific individual unless cross-referenced with other data.
Should we begin handling "pseudonymized information" or "anonymized information" as defined by law, the provisions of this policy regarding security controls and third-party sharing shall apply mutatis mutandis.
Purpose of Collection and Use
We collect and use privacy information for the following purposes:
- To respond to inquiries regarding us or our Service
- To provide and operate the Service
- To generate email summaries (both manual and automatic processing)
- To prevent abuse or incidents involving the Service, and to respond when such events occur
- To evaluate IP/network risk for access-control decisions
- To conduct research and analysis aimed at improving the Service
- For any other purposes incidental to the above
Statistical analysis results may be published in an anonymized, non-personally-identifiable form.
Third-Party Sharing
Except as required by applicable law, we do not sell personal data or analytical data collected through this Service to third parties.
However, we may rely on external processors where necessary to provide the Service:
- OpenAI (Codex): For email summary generation, email subject/sender/body (up to 12,000 characters) may be transmitted.
- vpnapi.io: For abuse prevention, IP addresses may be sent to obtain connection risk signals.
- Resend: To execute forwarding for blacklisted recipient addresses, sender/recipient/subject/body data may be transmitted.
Other than the above, we do not provide user information to third parties.
AI Feature Handling
We use Codex (OpenAI) for generating summaries of incoming emails.
Summary processing may include the target email's subject, sender, and body content (including text extracted from HTML).
Generated summaries, model names, and token usage may be stored in our database for caching, display performance, and usage statistics.
AI-generated output may contain errors. Please verify important decisions against the original email content.
Data Retention and Deletion
Personal data contained in access logs is generally deleted within two weeks. It may be retained beyond this period only when deemed necessary for security incident response, abuse investigation, or similar operational purposes.
Email data, AI summary cache records, and AI summary usage logs may be retained for the period necessary to operate the Service and prevent abuse.
After deletion, only anonymized statistical data (e.g., access counts) may continue to be stored for service improvement purposes.
Legal Disclosure
In the event that we receive a formal disclosure request from a law enforcement agency or other public authority pursuant to applicable law, we will carefully evaluate its legality and necessity.
Even when disclosure is determined to be warranted, we will limit the information provided to the minimum scope necessary to fulfill the request.
Data Storage Location
All access logs and email data associated with this service are stored on servers located in Singapore or Tokyo, Japan.
In addition, data may be transmitted to and processed by the external providers listed above for AI summary generation and IP risk evaluation.
Contact
If you have any questions or concerns regarding this privacy policy, please contact us at the following address.
E-mail: abuse@paicha.cloud