プライバシーポリシー

管理者: OfflinAI Ltd., 2 Stockwell, Sandyford Road, Dublin 16, Ireland（以下「OfflinAI」「当社」「私たち」）。OfflinAIはお客様の個人データの処理目的と手段を決定するデータ管理者（GDPR第4条7）であり、プライバシー保護と適用されるデータ保護法の遵守に全力で取り組んでいます。

本プライバシーポリシーは、あなたがOfflinAIのWindowsアプリケーション（以下「アプリ」）を利用する場合や、当社ウェブサイト（以下「サイト」）を閲覧する場合に、どのようにデータを取り扱うかを説明します。アプリはMicrosoftのAI Dev Galleryを拡張し、ローカルでAIエージェントを実行します。本書はアプリ内で収集されるデータと当社サイトで取得する情報の両方を対象に、分かりやすい言葉で当社の取り組みを示しています。ご不明な点があれば、末尾の「お問い合わせ」セクションからお気軽にご連絡ください。

1. OfflinAIアプリ（Windows）でのデータ収集と利用

コンテンツはデバイスに留まります。 アプリはあなたのプロンプト、チャット履歴、AI出力、その他のコンテンツをOfflinAIのサーバーやクラウドに送信しません。あらゆる推論処理と保存は、あなたのWindowsデバイス上で完結します。データのコントロールは常にあなたにあり、当社が会話やファイルにアクセスすることはありません。

個人情報の提出は不要です。 アプリを利用するためにアカウント登録は必要ありません。当社はログイン機能を提供しておらず、氏名・住所・メールアドレス・支払い情報などの個人識別情報を収集しません。

匿名化された利用統計。 機能改善とユーザー体験向上のため、当社は限定的で匿名化された利用データ（どの機能がどの程度使われたか、パフォーマンス指標、タイムスタンプなど）を収集する場合があります。これらのデータは統計化されており個人を特定できません。目的は製品改善のみであり、法的根拠は当社の正当な利益です。

クラッシュレポートと診断情報。 不具合やクラッシュが発生した際には、Microsoftのツールを通じて匿名化された診断レポートが当社に送信される場合があります。レポートにはエラーコード、デバイスモデル、OSバージョン、タイムスタンプなどの技術情報が含まれますが、コンテンツや個人データは含まれません。当社はこれらをバグ修正と安定性向上のみに利用し、こちらも正当な利益に基づいて処理します。

第三者トラッキングはありません。 上記の診断データを除き、アプリには分析SDK、広告、トラッキングツールは組み込まれていません。当社が広告ネットワークにデータを提供することもありません。Microsoft AI Agent FrameworkやOllama統合を含む主要機能はすべて完全にローカルで動作します。

2. OfflinAIウェブサイトでのデータ収集とCookie

offlinai.comを訪れる際、当社が収集するのは運用に必要な情報のみです。ほとんどのコンテンツは匿名のまま閲覧でき、ユーザーアカウントの作成は不要です。

Cookieと解析ツール。 当社はGoogle AnalyticsおよびMicrosoft Clarityを含むCookieや類似テクノロジーを使用し、サイトの利用状況を把握して体験を改善しています。これにより次のような情報が生成される場合があります。

利用情報。 閲覧したページ、遷移経路、クリックやスクロールの挙動、滞在時間、参照元URLなど。これらにより、どのコンテンツが役立つかや改善すべき箇所を把握します。

デバイスおよび技術情報。 ブラウザの種類とバージョン、OS、画面解像度、ネットワークプロバイダーなど、さまざまなデバイスで正しく表示するために必要な情報です。

概略的な位置情報。 IPアドレスの匿名化を有効化しているため、Google Analyticsが取得するのは都市や国などの大まかな地理情報に限られます。

セッション録画とヒートマップ。 Microsoft Clarityは、訪問者がサイトとどのようにやり取りしたかを示す匿名化されたセッション録画やヒートマップを生成する場合があります。機密入力欄は記録されず、当社は集計データのみを分析します。

当社はこれらの分析結果をサイト改善のみに利用します。不要なCookieを設定する場合は、必ず事前にあなたの同意を取得します。

Cookieの同意とオプトアウト。 EUなどの地域からアクセスするとCookieバナーが表示され、分析Cookieはあなたの同意を得た後にのみ設定されます。拒否してもサイトを問題なく利用でき、その場合はアクセスが分析に含まれないだけです。ブラウザ設定でCookieを削除・ブロックできるほか、GoogleはAnalytics用のオプトアウトアドオンを提供しています。

Cookie設定を保存するなど不可欠なCookieは、同意の有無にかかわらず使用します。またClarityもあなたの選択を尊重し、同意がない場合はセッションを記録しません。

プロファイリングや広告は行いません。 OfflinAIは分析データをパーソナライズ広告に利用せず、広告ネットワークへのアクセスも許可しません。情報は社内で集計分析するのみで、販売や貸与は一切行いません。詳細はGoogleおよびMicrosoftのプライバシーポリシーをご参照ください。

アカウントやログインは不要です。 サイト上のコンテンツは登録なしでご利用いただけます。当社はユーザー名、パスワード、プロフィール情報を収集しません。

メール購読（任意）。 ニュースレター受信のためにメールアドレスを提供していただく場合は、あなたの同意に基づき以下の目的でのみ使用します。

ニュースと最新情報。 OfflinAIに関するニュースレター、製品アップデート、機能追加、プロモーション情報などをお届けします。

同意の管理。 ダブルオプトイン確認、設定変更、配信停止の処理など、同意状況を記録するために利用します。

当社はメールアドレスを第三者に販売したり、その者の独自目的で共有したりしません。MailchimpやSendGridなどの配信サービスを利用する場合でも、GDPRに準拠した委託処理者として当社の指示の範囲でのみデータを扱います。

配信停止。 各メール内の「配信停止」リンクまたは当社への連絡を通じて、いつでも同意を撤回できます。撤回後は速やかに配信リストから削除し、撤回は将来のメールにのみ適用されます。

3. 個人データ処理の法的根拠

当社はGDPRに基づき、適法な根拠がある場合にのみ個人データを処理します。状況に応じて以下を利用します。

同意。 ニュースレター、マーケティングメール、分析Cookieなどは、あなたの明示的な同意に基づき処理します。同意はいつでも撤回できます。

正当な利益。 匿名化されたアプリのテレメトリーや診断データ、ウェブサイト分析（必要に応じてCookie同意を併用）、セキュリティと不正防止の取り組みは、当社の正当な利益に基づき処理します。実施前に、あなたの権利とのバランスを慎重に評価します。

法的義務。 アイリッシュ法やEU法が求める場合、または行政機関から正当な要請があった場合には、記録保持などのためにデータを処理・保管することがあります。

現時点でOfflinAIはユーザーアカウントや契約サービスを提供していないため、契約履行を根拠とする処理は通常行いません。今後内容が変わった場合は速やかに本ポリシーを更新します。

当社は法的または同様に重大な影響を及ぼす自動意思決定やプロファイリングを行いません。将来導入する場合は事前に通知し、必要な法的要件を満たします。

4. データ共有と国際移転

データの販売は行いません。 OfflinAIが個人データを第三者へ販売・貸与したり、その者の独自目的で提供したりすることはありません。

サービスプロバイダー。 当社は特定の業務を支援する信頼できる委託先と連携する場合があります。例として次のようなプロバイダーが挙げられます。

Eメール配信ベンダー。 配信サービスを利用する場合でも、メールアドレスはOfflinAIからのメール送信目的に限定して使用され、契約上の守秘義務とデータ保護義務が課されています。

解析サービス。 Google AnalyticsとMicrosoft Clarityは必要な利用データのみを受け取り、明確に定義された目的とEU標準契約条項などの保護措置に従ってデータを処理します。

Microsoftプラットフォーム。 Windowsアプリに関して、Microsoft Storeや開発者ポータルを通じてクラッシュレポートやデバイス情報が当社に提供される場合があります。これらは不具合対応のみに利用します。

すべての委託先はデータを機密として扱い、適切なセキュリティ対策を講じ、当社の指示に従ってのみ処理する契約上の義務を負っています。

法的開示。 法律に基づく義務がある場合や、当社の権利保護・不正防止などの正当な利益がある場合、データを開示することがあります。許される範囲で事前または事後にあなたに通知します。

国際移転。 一部のサービスプロバイダーは欧州経済領域（EEA）外に所在することがあります。その場合、EU標準契約条項などの適切な保護措置を採用し、暗号化や仮名化などの追加対策を講じます。EU-USデータプライバシーフレームワークなどの法的動向も継続的に監視し、必要に応じて手続きを更新します。使用している保護措置の詳細はご請求に応じて提供します。

5. データ保存期間

当社は、目的達成または法的義務を果たすために必要な期間に限って個人データを保管します。収集するデータが非常に限定的であることから、以下の方針を採用しています。

• アプリ利用データ: 匿名化された統計情報は個人データを含まないため、長期的に保持する場合があります。より詳細なテレメトリやログは、問題解決に必要な期間（例: Microsoft App Centerで最大12か月）に限定して保存します。
• クラッシュレポート: 技術的なクラッシュログは安定性向上のためにのみ使用し、最長12か月以内に削除または匿名化します。問題が解決した場合はそれより早く処理します。
• ウェブ解析データ: Google Analyticsではユーザーおよびイベントデータの保持期間を14か月に設定しています。Microsoft Clarityのセッション録画は通常30日、集計インサイトは最長13か月保持されます。
• メールアドレス: ニュースレター購読中のみ保管します。配信停止後は配信リストから削除し、再送を防ぐ目的の抑止リストのみ最小限維持します。法的義務がない限り、要請に応じて完全削除します。
• 法的保存とバックアップ: 係争中の事案や法的義務がある場合には、必要な期間保持することがあります。暗号化されたバックアップに含まれるデータは、自動上書きが行われるまで安全に保存されます。

保存期間が終了したデータは、業界標準に沿って安全に削除するか、個人を特定できない形に匿名化します。

6. GDPRなどに基づくあなたの権利

特にEU圏内のユーザーを含むすべての利用者は、以下の権利を有しています。当社はこれらの権利を尊重し、行使を支援します。

• アクセス権: 当社が保持する個人データのコピーと、その処理方法に関する情報を請求できます。通常1か月以内に回答します。
• 訂正権: 不正確なデータの修正や不完全なデータの補完を求めることができます。
• 消去権: 目的が達成された、同意を撤回した、処理に異議を唱えたなどの場合に、データの削除を求めることができます。法的な保存義務が優先されることがあります。
• 処理の制限権: データの正確性に異議がある場合や異議申立ての判断待ちなど、一定の状況下で処理を一時的に制限させることができます。
• 異議申立権: 正当な利益に基づく処理やダイレクトマーケティングに対して異議を述べることができます。強制的な正当理由がない限り、当社は処理を停止します。
• データポータビリティ権: 同意または（将来提供される）契約に基づき自動化処理されたデータについて、一般的に使用される形式で受け取ったり、他の管理者へ移転させたりできます。
• 同意撤回権: ニュースレターやCookieなど、同意を根拠とする処理については、いつでも撤回できます。
• 監督機関への苦情申し立て権: 当社がGDPRに違反していると考える場合、アイルランドのデータ保護委員会や居住国の監督機関に苦情を申し立てることができます。

権利の行使をご希望の場合は、下記の連絡先からご連絡ください。安全性のため、本人確認の追加情報をお願いする場合があります。法定期限内かつ可能な限り迅速に対応し、明らかに根拠のない又は過度な請求の場合を除き手数料はいただきません。

7. セキュリティ対策

OfflinAIはデータセキュリティを最優先としています。無断アクセス、改ざん、漏えい、損失から個人データを守るため、技術的および組織的な保護策を実施しています。

安全なインフラ。 ニュースレター用のメールアドレスなどの個人データは、最新のセキュリティアーキテクチャを備えた保護されたサーバーに保存します。アクセス権は職務上必要な従業員や委託先に限定され、すべて機密保持義務を負っています。

ローカル処理によるリスク低減。 アプリがコンテンツをローカルで処理するため、外部からの攻撃リスクは大幅に低減します。お使いのOSとアプリを常に最新状態に保つことを推奨します。

暗号化。 当社サイトはHTTPSのみで提供しており、ブラウザとOfflinAI間の通信は暗号化されています。アップデートやモデルのダウンロードが必要な場合も、安全なプロトコルを使用します。

ベストプラクティスとテスト。 プロセスの定期的な見直し、迅速なセキュリティパッチの適用、アプリとサイトの脆弱性テスト、データ最小化など、業界のベストプラクティスを継続的に実践しています。

第三者のセキュリティ。 MicrosoftやGoogleといった信頼できるパートナーを選定し、マルチファクタ認証などの追加保護策も実装しています。

いかなるシステムも完全に安全とは言えません。強力なパスワードの利用、信頼できるネットワークの使用、デバイスの保護など、ユーザー側でも適切な対策をお願いします。脆弱性を疑う状況に気付いた場合は、速やかに当社へお知らせください。

万が一、あなたの個人データに影響を及ぼすデータ侵害が発生した場合には、適用法令に従って監督機関および必要に応じて対象者へ通知します。

8. このプライバシーポリシーの変更

当社は、製品の変更、内部プロセスの見直し、法的要件の更新に対応するため、本プライバシーポリシーを随時改訂することがあります。重要な変更を行った場合は、サイト上で更新版を公開し、施行日を変更するとともに、バナー表示やアプリ内通知などでお知らせします。

当社はあなたの権利を同意なく制限しません。更新後もOfflinAIを継続利用することで、法的に認められる範囲で新しいポリシーに同意したものとみなされます。法律上再同意が必要な場合は、改めて同意をお願いすることがあります。

9. お問い合わせ

質問や懸念がある場合、または権利を行使したい場合は、以下の方法でご連絡ください。

• メール: privacy@offlinai.com
• 郵送: Privacy Officer, OfflinAI Ltd., 2 Stockwell, Sandyford Road, Dublin 16, Ireland

OfflinAI Ltd.は本ポリシーに記載された処理の責任者です。プライバシー保護のため、対応前に追加の本人確認情報をお願いする場合があります。

正当なご依頼にはできる限り迅速に、法定期限内で回答します。一定期間内に返信がない場合は、お手数ですが再度ご連絡ください。あなたのプライバシー保護は当社の最優先事項です。