Hitsuji Clip
無料で始める

Privacy

プライバシーポリシー

本サービスがユーザーの情報をどのように取得・利用・保管・保護するかをまとめたものです。本サービスをご利用いただく前にお読みください。

最終更新 / 2026-05-24

1. 取得する情報

本サービスは、提供のために以下の情報を取得します。

1.1 アカウント情報

  • メールアドレス
  • Google アカウント連携時に提供される基本プロフィール (氏名、メールアドレス、 プロフィール画像)
  • サービス内で自動付与される一意の ID

1.2 コンテンツ情報

  • 処理対象としてご指定いただいた動画の URL
  • 処理対象動画から取得した動画タイトル・配信者名・動画長等のメタデータ
  • 処理過程で生成されるダウンロード済み動画ファイル (処理完了後すみやかに削除)
  • 処理結果として生成される切り抜きクリップ (生成時刻から 7 日後に自動削除)

1.3 ジョブ・解析メタデータ

  • ジョブの作成日時、ステータス、処理時間、選択された設定 (ジャンル、本数、クリップ長等)
  • クリップごとの開始・終了タイムスタンプ、評価スコア、AI が出力した評価理由
  • 多次元評価のサブスコア (笑い・名言性・サプライズ性・感情・ファン需要・自己完結性)

1.4 カスタム辞書情報 (任意)

  • ユーザーが任意で登録したスラング辞書 (単語と重み)
  • ユーザーが任意で登録した動画コンテキスト (自由テキスト)

1.5 利用ログ

  • アクセス日時、IP アドレス、ブラウザ種別、リファラ
  • サービス内の操作ログ (ジョブ作成、クリップダウンロード等)
  • 不正利用・障害対応のため最低限必要な技術ログ

1.6 デバイス情報 (不正アクセス検知用)

本サービスは、不正アクセス検知のため、ご利用時のブラウザおよびデバイス 情報のハッシュ値を取得・記録します。具体的には以下の情報が含まれます。

  • ブラウザの種類とバージョン (User Agent)
  • 画面解像度・色深度・タイムゾーン等のブラウザ環境シグナル
  • 言語設定
  • OS の種類
  • IP アドレス
  • デバイスフィンガープリント (FingerprintJS Open Source による visitorId)

これらの情報は、個別に特定可能な個人情報として扱わず、不正アクセス検知の シグナルとしてのみ使用します。具体的な用途は次のとおりです。

  • 不正ログインの検知
  • 異常なアクセスパターンの分析 (短時間に大量のジョブ作成、複数アカウントの 同時利用等)
  • アカウント乗っ取りの防止
  • 同一環境からの複数アカウント不正利用の検知

本情報は外部に提供することはなく、所定の期間 (取得から 90 日間) 経過後に 自動的に削除されます。

2. 利用目的

  • 本サービスの提供および機能改善のため
  • ユーザーごとの履歴管理・ジョブ復元のため
  • AI による切り抜き精度の継続改善 (集計化されたメタデータに基づく学習) のため
  • 不正利用や規約違反の検知・対応のため
  • 権利者からの削除申立てへの対応のため
  • 有料プランの課金処理のため
  • 本サービスに関する重要なお知らせを送るため
  • 法令に基づく対応のため

3. 保管期間

取得した情報は、原則として以下の期間保管します。

  • ダウンロード済み元動画ファイル: 解析完了後すみやかに削除 (通常は解析開始から数十分以内)
  • 生成された切り抜きクリップ: 生成時刻から 7 日後に自動削除
  • ジョブ・解析メタデータ: ユーザーが退会するまで、または最終 ログインから 2 年間 (いずれか早い時点まで)
  • カスタム辞書: ユーザーが個別に削除するまで、または退会するまで
  • アカウント情報: ユーザーが退会するまで
  • 利用ログ: 90 日間 (障害対応・不正検知のため)
  • デバイス情報 (第 1.6 項): 取得から 90 日間 (不正アクセス検知のため)
  • 削除申立てチケット: 受付から 1 年間 (再申立対応のため)

法令に基づき長期保管が必要な情報については、上記期間を超えて保管することがあります。

4. 第三者への提供

運営者は、ユーザーの個人情報を、ご本人の同意なく第三者に提供することはありません。 ただし、次のいずれかに該当する場合を除きます。

  • 法令に基づく場合
  • 人の生命、身体または財産の保護のために必要であり、本人の同意取得が困難な場合
  • 権利者からの正当な削除申立てに対応するため必要な場合
  • 公衆衛生または児童の健全な育成の推進のため必要な場合

5. 業務委託先

本サービスは、データ処理および機能提供のため、以下の外部サービスを利用しています。 各社のプライバシーポリシーは、各社の公式ページをご参照ください。

  • Supabase: 認証・データベース・行レベルセキュリティを担当 (米国法人、 データセンターはユーザー設定地域)
  • Cloudflare R2: 動画ファイルの一時保管を担当 (米国法人)
  • Anthropic: AI による発話内容評価 (Claude API) を担当 (米国法人)。 評価のために送信した文字起こしテキストは、Anthropic 社のポリシーに従い処理されます
  • Vercel: フロントエンドのホスティング (米国法人)
  • Railway / Fly.io: API およびワーカーのホスティング (米国法人)
  • Modal: GPU 処理 (faster-whisper による音声認識) を担当 (米国法人)
  • Stripe (有料プラン提供時): 決済処理を担当 (米国法人)
  • Resend: セキュリティ通知メールおよびアカウント関連メールの 送信を担当 (米国法人)。メールアドレスと表示名のみを送信先指定として渡し、 メール本文の保管期間は Resend 社のポリシーに従う

6. 国外への移転

第 5 項に記載のとおり、本サービスは主に米国を拠点とする業務委託先を利用するため、 ユーザーから取得した個人情報の一部は、サービス提供のために米国 (および各社が 運用するデータセンター所在地) に移転されます。

各委託先は、業界標準的なセキュリティ基準 (SOC 2 等) または同等の保護措置を実施 していますが、移転先国の法令によっては日本と異なる個人情報保護水準が適用される 可能性があります。

6.4 アップロードファイルの取扱い

ユーザーが直接アップロードした動画ファイルは、以下のルールで取り扱います。

  • ストレージ: Cloudflare R2 (= S3 互換ストレージ) 上に保管。 サーバーサイド暗号化が適用されます。
  • 保管期間: アップロード成功後 7 日間で自動削除されます。 処理後の切り抜きクリップも生成から 7 日後に削除されます。
  • アクセス: アップロード本人のみが認証付き URL 経由でアクセス可能。 公開リンクは発行されません。
  • 処理目的での閲覧: 自動処理パイプライン (= AI 解析 + 切り抜き生成) のみがファイルを処理します。運営者の人による閲覧は、サポート対応や重大な規約違反疑い の場合に限ります。

6.5 クレジット取引履歴・プロモコード使用履歴

クレジットの付与・購入・消費・予約・解放等の取引履歴を、不正検知および法的監査の目的で 保存します。プロモーションコードの使用履歴 (どの user_id がいつどのコードを引き換えたか) も保存します。

アカウント削除時、これらの履歴は user_id を匿名化し、統計のみを残します。

6.6 アカウント削除時の取扱い

ユーザーが「設定」ページからアカウントを削除した場合、以下の処理を行います。

  • 即時削除: 認証情報 (メールアドレス・パスワードハッシュ等)、 ユーザー固有のアップロードファイル、未消費クレジット残高は即時削除されます。
  • 段階削除: ジョブ履歴・クリップは順次削除されます (バッチ処理)。
  • 残存データ: admin_audit_log の削除事実記録 (= 日時 + 旧 user_id の ハッシュ) のみ法的監査のため保持されます。氏名・メールアドレス等の個人特定情報は残しません。
  • 不可逆性: 削除は元に戻せません。誤って削除した場合、同じ メールアドレスでの新規登録は別アカウントとして扱われます。

6.7 セキュリティ通知メール

本サービスは、アカウントの安全のため以下の通知メールを送信します。 通知メールはアカウント管理上必要なため、原則として配信停止できません (営業・販促メールとは別カテゴリの扱いです)。

  • 新規登録時の歓迎メール / メールアドレス確認
  • パスワードリセット申請の確認
  • 新しいデバイスからのログイン通知
  • 重要な設定変更時の通知
  • アカウント状態変更時 (退会・サスペンド等) の通知

送信には外部 SMTP サービス (Resend) を利用します。送信先メールアドレスは 登録時にご提供いただいたものに限定され、第三者には提供されません。

7. セキュリティ対策

  • 通信は HTTPS / TLS で暗号化しています
  • データベースには行レベルセキュリティ (RLS) を導入し、ユーザーは原則として ご自身のデータのみにアクセスできます
  • 認証トークン (JWT) はサーバー側で検証し、有効期限を設けています
  • サービス運営に必要な service-role キーや API キーは秘密管理し、フロントエンドに 露出しないよう構成しています
  • 不審な IP アドレスからの大量リクエストや認証試行を、レート制限と スライディングウィンドウ方式の throttle により抑制しています
  • 第 1.6 項のデバイス情報を用いて、異常なアクセスパターンを観察・検知する 仕組み (anomaly detection) を運用しています
  • 第三者の不正アクセスを検知した場合、関連法令に従い速やかに対処します

8. クッキー・類似技術

本サービスは、以下の目的でクッキーまたは類似技術を使用します。

  • ログイン状態の維持 (Supabase 認証クッキー)
  • サービス改善のためのアクセス解析 (使用する場合は別途明記)

ブラウザの設定によりクッキーを無効化できますが、その場合ログインの維持や一部機能の 利用ができなくなる可能性があります。

9. ユーザーの権利

ユーザーは、ご自身に関する個人情報について、次の権利を有します。これらの請求は、 本ページ末尾の連絡先よりご連絡ください。本人確認の上、速やかに対応します。

  • 開示請求: 当社が保有する個人情報の内容をご確認いただけます
  • 訂正・追加・削除請求: 内容が事実と異なる場合、訂正・追加・削除を 請求できます
  • 利用停止請求: 利用目的を超えて利用されている場合、または不正な 取得が判明した場合、利用の停止を請求できます
  • 第三者提供停止請求: 法令に基づく場合を除き、第三者への提供の停止 を請求できます

アカウントの削除は、設定ページ (/settings) からいつでも削除できます。お問い合わせフォーム (/contact) からもご連絡いただけます。

10. お子様の利用について

本サービスは原則として 16 歳以上の方を対象としています。16 歳未満の方がご利用に なる場合、保護者の同意を得てから登録してください。16 歳未満の方の個人情報を 誤って取得していたことが判明した場合、運営者は速やかに削除します。

11. 連絡先・お問い合わせ

本ポリシーに関するお問い合わせ、または第 9 項に記載のユーザー権利の行使を希望される 場合は、フッターの「権利者削除申請」フォームより送信いただくか、運営者宛にメールで ご連絡ください。

運営者情報・連絡先については、本サイトの 特定商取引法に基づく表記 をご参照ください。

12. 本ポリシーの改定

運営者は、必要に応じて本ポリシーを改定することができます。重要な変更を行う場合、本 ページへの掲載または登録メールアドレスへの通知により、効力発生日の前にお知らせ します。改定後のポリシーは、効力発生日以降の本サービスの利用について適用されます。