memai プライバシーポリシー
memai(以下「本アプリ」)は、利用者のプライバシーを尊重し、以下の方針に従って個人情報を取り扱います。
1. 事業者情報
- 名称: Daiki Yamaguchi(個人開発)
- 連絡先: daik.yamaguchi@gmail.com
2. プランとデータの取り扱い
memai には Free プランと Pro プランがあり、データの取り扱いが異なります。
2.1 Free プラン(匿名・端末内完結)
- アカウント登録は不要です。
- 作成したメモ、ノート、リンク情報は、利用者の端末内のローカルデータベース(SQLite)にのみ保存されます。
- memai のサーバーには一切のデータを送信しません。
2.2 Pro プラン(同期 + AI 連携)
Pro プランへのアップグレードにあたり、本アプリは以下の情報を取得・処理します。
- Sign in with Apple または Google サインインを利用した認証情報(各サービスから提供される識別子、メールアドレス、表示名)。memai はパスワードを一切取得・保存しません。
- StoreKit から提供されるサブスクリプションの取引識別子(original transaction id)と有効期限。
- 利用者が本アプリ内で作成したメモ、ノート、リンク情報、それらに付随するメタデータ(作成日時、更新日時など)。これらは Turso データベース上に平文(暗号化されていない状態)で保存されます。本アプリはエンドツーエンド暗号化(E2EE)を提供していません。
- 同期ステータス、エラーログ等の運用情報。
2.3 取得しない情報
本アプリは広告 ID(IDFA)、位置情報、連絡先、写真ライブラリの内容を取得しません。
3. 利用目的
取得した情報は、以下の目的で利用します。
- アカウントの作成・認証・管理(Pro プラン)
- サブスクリプションの検証および管理
- メモの保存・同期・検索の提供
- 外部の AI クライアント(Claude、ChatGPT、Cursor 等)との Model Context Protocol (MCP) 接続を介したデータの参照・追記の提供
- 利用者からの問い合わせ対応
- サービスの品質改善および障害調査
4. AI クライアントへのデータ送信について(Pro プラン)
Pro プランでは、利用者が明示的に許可した第三者の AI クライアント(Claude、ChatGPT、Cursor 等)が、Model Context Protocol (MCP) を介して memai に保存されたメモやノートの内容にアクセスし、AI 提供事業者のサーバーへ送信されます。
- 本アプリは、利用者が AI クライアント側で OAuth 認可を完了した場合に限り、MCP 経由のアクセスを許可します。
- 送信されるデータの内容は、AI クライアントからの問い合わせ(例:検索クエリ、特定の日付の記録)に応じて memai が選択的に返却した範囲に限定されます。
- 送信先 AI 提供事業者でのデータの取り扱いは、各事業者のプライバシーポリシーに従います。AI 提供事業者がモデル学習に利用者のデータを使用するかどうかは、利用者と AI 提供事業者の契約内容に依存します。
- 利用者は memai-auth.daik-yamaguchi.workers.dev/connect ページから接続済み AI クライアントを管理できます。
5. 第三者への提供・委託
本アプリは、サービス提供のため以下の事業者にデータの保管・処理を委託しています。これら以外の第三者に、利用者の同意なく個人情報を提供することはありません。
| 委託先 | 用途 | 送信されるデータ |
|---|---|---|
| Cloudflare, Inc. (米国) | アプリケーションサーバーおよび静的サイトのホスティング | アカウント情報、認証関連の通信、サブスクリプション関連の通信、MCP 通信 |
| Turso (ChiselStrike, Inc., 米国) | データベースのホスティング | アカウント情報、メモ本文(Pro プランのみ、平文)、利用状況 |
| Apple Inc. (米国) | Sign in with Apple を利用した認証、サブスクリプションの取引処理 | Apple が提供する識別子、StoreKit の取引識別子 |
| Google LLC (米国) | Google サインインを利用した認証 | Google が提供する識別子 |
各事業者のプライバシーポリシーは、それぞれの公式サイトをご確認ください。
6. データの保管場所と期間
- Free プランのデータは、利用者の端末内にのみ保存されます。memai はそのデータにアクセスできません。
- Pro プランのデータは Turso および Cloudflare のサーバー(米国リージョン:
aws-us-west-2)に保管されます。 - Pro プラン解約時は、サーバー側のデータは削除され、最後に同期されたコピーが利用者の端末に残ります。
- 利用者がアカウントを削除した場合、関連するアカウント情報・メモ本文・利用履歴は速やかに削除されます。バックアップからの完全消去には最大 30 日を要する場合があります。
7. 利用者の権利
利用者は、本アプリ内および問い合わせ先への連絡を通じて、以下を行うことができます。
- 自身のアカウント情報・メモの閲覧
- メモの修正・削除
- アカウントの削除(本アプリ内の設定画面から実施可能)
- 接続済み AI クライアントの取り消し(Web ハブから実施可能)
EU/EEA、英国、カリフォルニア州など適用法令上の権利が認められる地域の利用者は、当該法令に基づくアクセス・訂正・削除・処理の制限・データポータビリティ・処理への異議申立ての権利を有します。これらの請求は問い合わせ先までご連絡ください。
8. 子どものプライバシー
本アプリは、13 歳未満の子どもを対象としていません。13 歳未満の子どもから故意に個人情報を取得することはありません。13 歳未満の子どもの情報を取得したことが判明した場合、速やかに削除します。
9. セキュリティ
- 通信は TLS により暗号化されます。
- memai はパスワードを取得・保存しません。認証は Sign in with Apple および Google サインインに完全に委ねられます。
- 認証トークン、サブスクリプション識別子等の機密情報は iOS の Keychain に保存します。
- Pro プランのメモ本文は Turso 上で平文で保存されます。本アプリはエンドツーエンド暗号化を提供していないため、サーバー運営者および委託先従業員が技術的にデータにアクセスできる状態にあります。法的要請があった場合に応じる可能性があります。
いかなるシステムも完全な安全性を保証することはできません。重大なインシデントが発生した場合は、本ポリシーまたは本アプリ内通知により利用者に告知します。
10. 本ポリシーの変更
本ポリシーは、法令変更や機能追加等により改定することがあります。重要な変更を行う場合、本アプリまたはメールにより事前に通知します。
11. お問い合わせ
本ポリシーまたは個人情報の取り扱いに関するご質問・ご請求は、以下までご連絡ください。