プライバシーポリシー
最終更新日: 2026年5月9日
Kojinius(以下「当社」)が提供するビジュアル校正・プルーフィングサービス「Typolish」(以下「本サービス」)は、ユーザーのプライバシーを尊重し、個人情報を適切に保護することをお約束します。本ポリシーは、本サービスがどのような情報を収集・利用・保護するかを説明します。
1. 収集する情報
1-1. アカウント情報
本サービスへのログイン時、Google アカウントを通じて以下の情報を取得します。
- メールアドレス
- 表示名
- プロフィール画像 URL
1-2. プロジェクトデータ
本サービスの利用にあたり、以下のデータを収集・保存します。
- デザインファイル(アップロードされた画像・PDF・Office・動画等)
- アノテーション(ピン・矩形・矢印・フリーハンド等の校正指示)
- コメント・フィードバック(テキスト・メンション)
- プロジェクト情報(名前・メンバー・承認ステータス)
1-3. 監査ログ・アクセスログ
サービスの不正アクセス検知・サポート対応・コンプライアンス監査を目的として、以下の情報を収集・保管します。
- IP アドレス
- User-Agent(ブラウザ/クライアント識別子)
- 操作内容(ログイン・ファイル操作・承認・プラン変更等のアクション種別と対象 ID)
- 操作日時
監査ログは Firebase Firestore に保管し、保管期間は 90 日です(経過後は Firestore TTL ポリシーにより自動削除)。MCP(Model Context Protocol)経由のアクセスも同様に記録対象です。
2. 情報の利用目的
収集した情報は、以下の目的にのみ使用します。
- 本サービスのアカウント認証および識別
- デザイン校正・フィードバック・承認管理機能の提供
- プロジェクトメンバーへの通知送信
- サービスの品質向上・障害対応
- 不正アクセス検知・利用規約違反への対応・サポート対応
- コンプライアンス監査の証拠保全
収集した情報を第三者へ販売・提供することは一切ありません。捜査機関・裁判所等から法令に基づく開示要請があった場合に限り、当社は必要最小限の範囲で対応する場合があります。
3. 第三者サービスとの連携
本サービスは以下の第三者サービスを利用しています。各社のプライバシーポリシーも併せてご確認ください。
Firebase(Google Cloud)
認証・データベース(Firestore)・ファイル変換(Cloud Run)・非同期ジョブ(Cloud Tasks)
Vercel Inc.
ホスティング・コンテンツ配信
Cloudflare R2
アップロードファイル(画像・PDF・Office 等)のオブジェクトストレージ
Resend
通知メールの送信(noreply@typolish.com)
Stripe
決済処理(Pro/Business プラン)
Anthropic Claude API
AI 校正アシスト機能(利用時のみ)
Zapier, Inc.
OAuth 2.0 連携による外部自動化サービス(ユーザーが /developers から接続を承認した場合のみ・接続済みアカウントのプルーフ・アノテーション・承認情報を Zapier 経由で他サービスに転送)
Slack Technologies, LLC
Slack 連携を有効にした場合のみ。プルーフのイベント(アップロード・承認・差し戻し・レビュー完了)通知を、ユーザーが連携・指定した Slack チャンネルへ送信(プルーフのタイトル等のメタ情報と Typolish へのリンクのみ・本文や画像は送信しない)。連携用の bot トークンは暗号化して保存
4. セキュリティ
ユーザーデータを保護するため、以下のセキュリティ対策を実施しています。
- 全通信の HTTPS(TLS)暗号化
- Firebase Authentication によるセッション管理
- Firestore Security Rules によるドキュメント単位のアクセス制御
- アップロードファイルへの全直接アクセス禁止(Cloudflare R2 + 署名付き URL 経由のみ)
- 監査ログ閲覧はシステム管理者のみ(Firebase Custom Claim による認可)
- MCP 経由の操作は Personal Access Token(SHA-256 ハッシュ照合)+ レート制限で保護
5. データの保存・削除
保存場所
すべてのデータは Firebase(Google Cloud asia-east1 リージョン、Firestore + Firebase Authentication)、Vercel Inc.(ホスティング・配信)、および Cloudflare R2(オブジェクトストレージ)に保存・配信されます。
アカウント削除
アカウントの削除を希望される場合は、下記連絡先までお問い合わせください。リクエスト受領後、30 日以内にすべての個人データを削除します。なお、監査ログ内に残るユーザー識別情報(メールアドレス・表示名・IP)はリクエスト受領時に匿名化し、ユーザー UID のみ残します。完全削除はその後 90 日後の TTL 自動削除をもって完了します。
監査ログの自動削除
監査ログは収集から 90 日経過後に Firestore TTL ポリシーにより自動削除されます(保管期間中はシステム管理者および本人による参照が可能)。
メール通知
本サービスは、ご自身が作成したプルーフに関連する以下のイベント発生時に限り、ログイン Google アカウントの Gmail アドレス宛にメール通知を送信します(送信元: noreply@typolish.com、Resend 経由)。同一プロジェクトの他メンバーが作成したプルーフへのアクションは通知対象外です。
- 自分が作成したプルーフに、別のメンバーが新しいバージョンをアップロードしたとき(プロジェクトオーナーにも同時に通知されます)
- 自分が作成したプルーフが承認・差し戻し・状態変更されたとき
- 自分が作成したプルーフのレビューを他メンバーが完了したとき(追加アノテ・コメントが発生した場合)
- Free プランのデータ保存期間まで残り 5 日のとき(自分が所有するプロジェクトのみ)
- 無料トライアル終了まで残り 4 日のとき
共有リンクからのゲスト入室は、アプリ内通知(ベル)でお知らせします(メール送信は行いません)。
メール通知は、アカウントメニュー(画面右上のアイコン →「通知」)からいつでも ON / OFF を切り替えられます。ただし、データ保存期限・無料トライアル終了・プロジェクトへの招待、および本ポリシー・利用規約の重要な変更に関する通知は、OFF に設定されている場合でも送信されます。
6. Cookie およびローカルストレージ
本サービスは、認証セッションの維持・ユーザー設定(テーマ等)の保存のために Cookie およびブラウザのローカルストレージを使用します。また、共有リンク経由でゲストとして再訪問された際に表示名入力欄を補助する目的で、入力済みのゲスト表示名をブラウザのローカルストレージに保存することがあります。広告目的での Cookie は使用しません。
7. 未成年のご利用について
本サービスは、13 歳未満の方を対象としておらず、意図的に 13 歳未満の方の個人情報を収集することはありません。
8. 暗号化プロジェクト(エンドツーエンド暗号化)について
「暗号化プロジェクト(E2E)」では、アップロードされた画像・PDF は、お客様(および同プロジェクトのメンバー)のパスフレーズからお客様の端末(ブラウザ)内で生成・管理される鍵で暗号化されます。当社のサーバー・ストレージには暗号文のみが保存され、当社を含む第三者は、パスフレーズを持たない限りデータを復号できません。
- パスフレーズ/鍵を持つメンバーが全員失われた場合、当社を含め誰もデータを復元できません(パスフレーズの紛失はデータの喪失を意味し、当社に復旧手段はありません)。
- プロジェクトから脱退したメンバーは、脱退後に追加されたデータにはアクセスできません。
- 暗号化プロジェクトでは、AI 校正・ファイル変換・サムネイル生成・ゲスト共有・外部連携(API / Zapier 等)は利用できません(暗号文をこれらの外部処理に渡さないためです)。
- トライアル中に作成した暗号化プロジェクトは、トライアル終了時に自動的に削除されます。
9. プライバシーポリシーの変更
本ポリシーを変更する場合は、本ページにて通知します。重要な変更がある場合は、サービス内での告知またはメール通知を行います。変更後も本サービスを継続してご利用いただくことで、変更後のポリシーへの同意とみなします。
10. お問い合わせ
本ポリシーに関するご質問・データ削除のご依頼は、下記までご連絡ください。