Friends on File

あなたのプライバシーを、わかりやすい言葉で

Friends on Fileは、あなたが大切にしている人々のことを覚えておくためのサービスです。そのため、あなたは私たちに繊細な情報を託すことになります。私たちはそれを真摯に受け止めています。ここでは、何を収集し、どう保護し、あなたにどのような権利があるかを正確に説明します。

最終更新日: March 3, 2026

このページの内容

収集する情報

私たちが収集するのは、あなたが直接提供するデータ、またはアプリの利用によって生成されるデータのみです。第三者からあなたに関するデータを購入、取得、推測することはありません。

アカウント情報

登録時に、メールアドレス、パスワードのハッシュ化されたバージョン(平文では保存しません)、表示名を収集します。また、二要素認証用の暗号化されたシークレットを保存しますが、これは外部に公開されることはありません。

フレンドデータ

あなたがフレンドについて入力する情報:名前、ニックネーム、誕生日、メールアドレス、電話番号、自由形式のメモ。すべてのフィールドはあなたが管理します。外部ソースから自動入力されることはありません。

会話メモ

会話を記録する際に送信するテキストまたは音声トランスクリプト。これはあなたが提供する生の入力です。実際の電話やミーティングを録音したりアクセスしたりすることはありません。

AI生成コンテンツ

あなたの会話から抽出された構造化されたファクト(例:「Acmeで新しい仕事を始めた」)、フレンドプロフィールの要約、トーキングポイント、会話の要約。これらはすべてあなた自身の入力から生成され、あなたのアカウントに保存されます。

リマインダー

リマインダーのタイトル、日付、関連するフレンド。

利用状況および技術データ

アプリの利用状況に関する基本的なアナリティクス(閲覧ページ、使用した機能)、言語設定、標準的なサーバーログ(IPアドレス、タイムスタンプ)。これらはプロダクトの改善に役立てるために使用します。

データの保存方法

データの保存場所

すべてのデータは、EU内のマネージドデータベース(オランダ)に保存されます。これにより、あなたのデータは欧州連合内に保管されます。

フィールドレベルの保存時暗号化

データベースのディスクを暗号化するだけでなく、機密フィールドの実際の内容をデータベースに到達する前に暗号化しています。つまり、たとえ誰かがデータベースのコピーを入手したとしても、暗号化キーがなければあなたの個人データは読み取れません。

以下のデータが業界標準のAES-256暗号化でフィールドレベルで暗号化されています:フレンドの名前、ニックネーム、誕生日、メールアドレス、電話番号、個人メモ、会話トランスクリプト、AI生成の要約、抽出されたファクト、フレンドプロフィールの内容、トーキングポイントのテキスト、リマインダーのタイトル、会話で言及された人物の名前。

暗号化データの検索方法

実際の値が暗号化されているため、従来のデータベース検索は実行できません。代わりに、一方向暗号化技術を使用して、元のデータを復号化することなく検索を可能にしています。これらの補助値から元のデータを復元することはできません。

暗号化キーのローテーション

ダウンタイムやデータ損失なしに暗号化キーをローテーションできるマルチキーシステムを使用しています。キーがローテーションされると、データはバックグラウンドで透過的に再暗号化されます。

転送時の暗号化

ブラウザとサーバー間のすべての通信は、TLSを使用したHTTPSで行われます。データが暗号化されずに送信されることはありません。

AIによるデータ処理

使用しているAIプロバイダー

会話から事実を抽出し、友達のプロフィールを構築し、話題を生成するなど、すべてのAI機能にはGoogleのGemini AI(Vertex AI経由)を使用しています。Vertex AIはGoogleのエンタープライズAIプラットフォームで、安全でスケーラブルAIワークロードのために設計されています。

AIが参照するデータ

AIが会話を処理する際、関連する会話テキストと関係するフレンドの既存のプロフィールデータのみを受け取ります。あなたのユーザーID、メールアドレス、他のユーザーのデータは受け取りません。各AI呼び出しはスコープが限定され、サンドボックス化されています。

あなたのデータはAIモデルのトレーニングに使用されません

GoogleはVertex AI APIを通じて送信されたデータをモデルのトレーニングや改善に使用しません。あなたのプライベートな会話メモや友人データがトレーニングデータとして使用されることは一切ありません。これはGoogle CloudのData Processing Addendumによって保証されています。

保存前に必ず確認できます

AIが抽出したファクトがフレンドプロフィールに自動的に適用されることはありません。各会話の処理後、レビュー画面が表示され、各抽出ファクトをプロフィールに反映する前に承認、編集、または拒否できます。あなたが常にコントロールしています。

プロンプトインジェクションからの保護

すべてのユーザー入力をデータとして扱い、指示としては扱いません。複数の入力検証レイヤーとアーキテクチャ上の保護により、あなたのデータがAIを操作するために使用されることを防ぎます。

音声文字起こし

音声入力はPremiumプランでのみ利用可能です。

音声入力の仕組み

音声入力を使用すると、音声がリアルタイムでGoogle Cloudの文字起こしサービスにストリーミングされ、文字起こしが行われます。生成されたテキストのトランスクリプトがあなたのアカウントに保存されます。

音声データは保存されません

音声を録音、保存、保持することは一切ありません。音声ストリームは純粋な通過経路です。あなたのデバイスからGoogleの文字起こしサービスに送られ、それ以外の場所には送信されません。テキストのトランスクリプトのみが保存されます。

Google Cloud文字起こし

文字起こしはGoogle Cloudの文字起こしサービスによって行われます。Googleはトランスクリプトを返すためだけに音声を処理し、標準のAPI利用規約の下でトレーニング目的で保持することはありません。

データの共有

あなたのデータを販売しません

あなたの個人データをマーケティングやその他の商業目的で第三者に販売、賃貸、または取引することは決してありません。

サービスプロバイダー

プロダクトの運営に必要な少数のサービスプロバイダーとデータを共有します。各プロバイダーは、その特定の機能に必要な最小限のデータのみを受け取ります:

  • Google Cloud — インフラホスティング、音声文字起こし、AI処理(Vertex AI / Gemini)。Google CloudのData Processing Addendumに基づいて処理されます。モデルトレーニングには使用されません。
  • Stripe — サブスクリプション請求のための決済処理、StripeのData Processing Agreementに基づいて処理されます。
  • Google Analytics — 集約された匿名の利用アナリティクス。フレンドや会話の個人データは含まれません。

法的要件

法律、裁判所の命令により要求された場合、またはユーザーや公衆の権利と安全を保護するためにデータを開示する場合があります。法的に許可される場合は、そのような要求についてお知らせします。

事業譲渡

Friends on Fileが買収または合併された場合、あなたのデータは新しい所有者に移転される可能性があります。事前にお知らせし、本ポリシーに基づくあなたの権利は引き続き適用されます。

あなたの権利(GDPR)

あなたのデータはEU内に保存され、EUのユーザーにサービスを提供しているため、一般データ保護規則(GDPR)が適用されます。以下の権利があります:

アクセス権

私たちが保持しているあなたのすべての個人データのコピーを請求できます。アプリ内のデータエクスポート機能(Premium)を使用するか、直接お問い合わせください。

訂正権

アプリの設定やフレンドプロフィールを通じて、いつでもアカウント内の個人データを修正・更新できます。

消去権

設定ページからいつでもアカウントおよび関連するすべてのデータを削除できます。削除は即座かつ永久的で、復旧期間はありません。

データポータビリティ権

Premiumユーザーはアプリから直接、機械読み取り可能な形式でデータをエクスポートできます。その他のプランの場合は、お問い合わせいただければエクスポートを提供します。

処理制限権

紛争の解決中にデータの処理を制限するよう求めることができます。

異議申立権

正当な利益に基づく処理に異議を唱えることができます。アナリティクスデータについては、Cookie同意を拒否できます。

苦情申立権

私たちがあなたのデータを不適切に取り扱ったと考える場合、あなたの国のデータ保護当局に苦情を申し立てる権利があります。データはEU(オランダ)に保存されているため、GDPRに基づく保護が適用されます。

これらの権利を行使するには、privacy@friendsonfile.comまでご連絡ください。30日以内に回答いたします。

Cookieとアナリティクス

必須Cookie

アプリの動作に必要です。ログイン状態を維持するために認証セッションを保存します。無効にすることはできません。

アナリティクスCookie

Google Analyticsを使用して、集約された利用パターンを把握しています。どの機能が最も使われているか、ユーザーがアプリをどのようにナビゲートしているか、改善が必要な箇所はどこかなどです。アナリティクスデータは匿名化されており、フレンドや会話のデータは含まれません。

広告やトラッキングなし

広告Cookie、クロスサイトトラッキング、第三者のマーケティングピクセルは一切使用していません。

アカウントの削除

アカウントの削除方法

設定からアカウントを永久に削除できます。削除前に確認が求められます。

削除される内容

アカウントを削除すると、以下が永久に削除されます:プロフィールと認証情報、すべてのフレンドとそのプロフィール、すべての会話と抽出されたファクト、すべてのトーキングポイントとリマインダー、すべての暗号化された個人データ。関連するすべてのデータが完全に削除されます。何も保持されません。

これは取り消せません

アカウント削除は即座かつ永久的です。削除されたアカウントのバックアップは保持しません。確認後、データを復旧することはできません。

データベースバックアップ

災害復旧用の自動データベースバックアップは限られた期間保持されます。削除されたデータは、削除から30日以内にバックアップからも消去されます。

セキュリティ対策

あなたのデータを保護するために、複数のセキュリティレイヤーを適用しています。

必須の二要素認証

認証アプリによる二要素認証はすべてのアカウントに必須であり、スキップできません。これにより、パスワードが漏洩した場合でもアカウントが保護されます。

パスワードハッシュ化

パスワードは保存前に業界標準の一方向ハッシュアルゴリズムでハッシュ化されます。平文のパスワードを保存したりログに記録したりすることはありません。

暗号化

すべての機密データは、転送時(HTTPS/TLS)と保存時(フィールドレベル暗号化)の両方で暗号化されています。暗号化キーはアプリケーションコードとは別に、安全なキー管理サービスに保存されています。

データの分離

すべてのリクエストで、アクセスされるリソースが認証済みユーザーに属することを検証します。あるユーザーのデータが別のユーザーのセッションに表示されることはアーキテクチャ上不可能です。

AIのサンドボックス化

AI処理パイプラインは、特定のタスクに必要なスコープ限定のデータのみを受け取ります。データベースアクセス、ユーザー識別子、他のユーザーのデータへの可視性はありません。

責任ある開示

セキュリティの脆弱性を発見した場合は、security@friendsonfile.comまでご報告ください。48時間以内に受領を確認します。

本ポリシーの変更

本ポリシーに重大な変更を加える場合、変更が有効になる少なくとも14日前にメールでお知らせします。更新されたポリシーは、改訂日とともにここにも掲載されます。

軽微な変更(誤字の修正や表現の明確化など)については、個別の通知なくポリシーを更新しますが、このページの上部の日付は常に最新の改訂を反映します。

お問い合わせ

本ポリシーについてのご質問、データに関する権利の行使、またはプライバシーに関するご懸念がある場合は、お気軽にお問い合わせください。

プライバシーに関するお問い合わせ

privacy@friendsonfile.com

セキュリティに関する問題

security@friendsonfile.com

すべてのプライバシーに関するリクエストに30日以内に回答するよう努めています。