プライバシーポリシー

最終更新: 2026-05-05

本プライバシーポリシーは、Satori Factory(以下「当社」)が運営する Chrome 拡張機能「AI Auto Reply」および関連するオンラインサービス (以下総称して「本サービス」)が、ユーザーの情報をどのように取得・利用・保管・共有するかを 説明します。拡張機能のインストール、または本サービスへのサインインによって、 本ポリシーに同意したものとみなします。

1. 運営者

本サービスは Satori Factory (日本) が運営します。 プライバシーに関するお問い合わせは satori-privacy@satorifactory.jp までご連絡ください。

2. 本サービスの概要

本サービスは、Gmail および Outlook (Web) の中で、簡単な箇条書きから丁寧なビジネスメール の返信文を AI が作成するアシスタントです。次の2つの利用モードがあります。

• BYOK モード (自分のAPIキーを使う): ユーザー自身が AI プロバイダー (OpenAI、Anthropic、Groq、OpenRouter、その他 OpenAI互換エンドポイント) の API キーを 設定します。プロンプトはユーザーのブラウザから直接そのプロバイダーへ送信され、 当社にはキーもメッセージも届きません。
• AI Auto Reply モード (マネージド): メールアドレスでサインインし、 下書きが当社のサーバを経由して AI プロバイダーへ送信されます。 API キーはサーバ側で管理されます。

3. 取得する情報

3.1 BYOK モード

BYOK モードでは、以下の情報はユーザー端末上のみ(Chrome のローカルストレージ。 Google アカウント経由で複数端末に同期される場合があります)に保存されます。

• AI プロバイダーのエンドポイント URL と API キー
• 選択中のモデルとシステムプロンプト
• UI 設定 (テーマ、ボタンスタイル、言語)

BYOK モードでは、当社はこれらのデータを一切受信・保存しません。 AI プロンプトおよび応答は、ユーザーのブラウザと選択した AI プロバイダーの間で 直接やり取りされます。

3.2 マネージドモード

マネージドサービスにサインインした場合、当社のサーバ (日本国内) で次の情報を取得・保存します。

• メールアドレス — ワンタイムパスワード (OTP) サインインに使用します。
• アカウントプロフィール — プラン、当日利用回数、登録経路 (例: 通常サインアップ、招待コード経由)。
• 認証トークン — サインイン状態を維持するための短命なセッショントークン。 アクセストークンは1時間以内に失効し、自動的にローテーションします。
• 利用ログ — 各リクエストのメタデータ (タイムスタンプ、使用モデル、 プロバイダー名、トークン数)。メール本文や AI の応答内容は保存しません。
• IP アドレス (一時) — サインアップのレート制限のため、最長1時間 記録した後、削除します。

3.3 メール本文の取扱い

「AI Rewrite」を実行すると、拡張機能が現在開いているメール本文と、入力された箇条書きを AI への指示文として送信します。マネージドモードでは、これらは当社のサーバを経由して AI プロバイダーへ送られます。

当社はメール本文を一切保存しません。サーバはメモリ上でプロンプトを処理し、 AI プロバイダーへ転送し、応答を返した後、会話内容を破棄します。記録されるのは §3.2 のメタデータ (モデル、トークン数、所要時間) のみです。

3.4 ボット対策 (登録時のみ)

サインアップフォームでは Cloudflare Turnstile を使用して自動登録を防止します。 Cloudflare 自身のプライバシーポリシー (こちら) に従って、Turnstile のインタラクショントークンとリクエストメタデータが処理されます。

4. 情報の利用目的

• ユーザーの依頼に応じた AI による返信文の生成
• 認証およびアカウント保護
• プラン別の日次・分次レート制限の適用
• 不正利用、不正アクセス、利用規約違反の調査
• サービス品質改善のためのデバッグおよび集計分析 (個人を特定しない統計のみ)

当社はユーザーのデータを AI モデルの学習、第三者への売却、 広告プロファイリングには利用しません。

5. 情報の共有先

5.1 AI プロバイダー

AI Rewrite を実行すると、メール本文と下書きを含むプロンプトが、選択中のモデル (マネージドモードではプランに割り当てられたモデル) を提供する AI プロバイダーに 送信されます。現在対応しているプロバイダーは以下のとおりです。

• OpenAI
• Anthropic
• Groq
• BYOK ユーザーが設定したその他の OpenAI 互換プロバイダー

これらのプロバイダーは各社のプライバシーポリシーおよび利用規約に従ってリクエストを 処理します。マネージドモードでは標準 API 経由で送信し、プロバイダー側のモデル学習に プロンプトが利用されないオプションを使用します。BYOK モードでは、ユーザー自身が プロバイダーと結んでいる契約条件が適用されます。

5.2 サービス提供事業者

本サービスの運営にあたり、以下のインフラ事業者を利用しています。

• Supabase — データベース、認証、サーバレス関数 (東京リージョン)。
• Vercel — 静的なランディングページおよびサインインページのホスティング。
• Cloudflare — サインアップ時のボット対策 (Turnstile)。
• さくらインターネット — トランザクションメール送信 (サインインコード、招待など)。

当社はユーザーのデータを第三者へ販売・貸与しません。法令に基づく要請 (令状、裁判所命令等) がある場合、または不正利用や攻撃から本サービスを守るために必要不可欠な場合に限り、 必要最小限の情報を開示することがあります。

6. 拡張機能が要求する権限

7. 保存期間と削除

• BYOK モード: データは Chrome プロファイル内のみに存在します。 拡張機能のアンインストール、または Options 画面からの設定リセットでいつでも削除できます。
• マネージドモード:
  • アカウント情報および利用ログは、アカウントが有効である間保持します。
  • サインイントークンは短命で、自動的にローテーションします。
  • アカウント削除をご希望の場合は、登録メールアドレスから satori-privacy@satorifactory.jp までご連絡ください。法令上の保管義務に該当しない限り、14日以内にアカウントと 関連データを完全削除します。

8. セキュリティ

• すべての通信を HTTPS/TLS で暗号化しています。
• サインイントークンは短命で、自動的にローテーションします。
• マネージドモードでは、サーバ側の AI プロバイダー API キーを暗号化して保存し、 ブラウザに返却することはありません。
• データベースのアクセス制御により、他のユーザーのデータを参照できないよう制限しています。

ただし、いかなるシステムも完全な安全性を保証することはできません。アカウントや データが第三者に侵害された可能性を発見された場合は、上記連絡先まで速やかにご連絡ください。

9. ユーザーの権利

ユーザーはいつでも、以下の権利を行使できます。

• 当社が保有するご自身のデータの開示請求
• 不正確なデータの訂正
• アカウントおよびデータの削除請求
• 同意の撤回および本サービスの利用停止 (拡張機能のアンインストール)
• 所管の個人情報保護機関 (例: 日本の個人情報保護委員会) への申立て

10. 子どものプライバシー

本サービスは業務メールでの利用を想定しており、16歳未満を対象としていません。 16歳未満の方の個人情報を意図的に取得することはありません。

11. 本ポリシーの変更

当社は本ポリシーを必要に応じて更新します。変更があった場合、本ページ上部の 「最終更新日」を改定します。重要な変更については、拡張機能のアップデート通知 または登録メール経由でもお知らせします。

12. お問い合わせ

本ポリシーまたはユーザーデータの取扱いに関するご質問・ご要望は、 satori-privacy@satorifactory.jp までお寄せください。

13. Limited Use 開示 (Google API サービス)

AI Auto Reply はサーバ側で Google API を呼び出していませんが、 返信文を生成するために、Gmail タブで現在開いているメール本文を拡張機能が読み取ります。 Google サービスから取得した情報の利用・転送は、 Google API Services User Data Policy (Limited Use 要件を含む) に準拠します。具体的には以下のとおりです。

• 取得した情報は、ユーザーがリクエストした機能 (下書きから返信文を生成すること) を提供する目的にのみ使用します。
• ユーザー (マネージドモードでは管理者) が選択した AI プロバイダー以外の第三者に この情報を転送することはありません。また、転送はリアルタイムで返信文を生成する 目的に限られます。
• 広告 (リターゲティング広告、パーソナライズ広告、興味関心ベースの広告を含む) には 一切利用しません。
• (a) ユーザーの明示的な同意がある場合、(b) 不正利用調査などセキュリティ上必要な場合、 (c) 適用法令に従う場合、または (d) 情報を集計・匿名化した後の場合を除き、 人間がこの情報を閲覧することを許可しません。
• メール本文はリクエストのメモリ上での処理を超えて保持しません (§3.3 参照)。

← トップに戻る