プライバシーポリシー

SmartRecall のプライバシーポリシー ―― 当社がデータをどのように収集、利用、保護するかについて
10月 24, 2025

最終更新日:2026 年 4 月 22 日

1. はじめに

本プライバシーポリシーは、SmartRecall(「SmartRecall」「当社」「私たち」)が、当社ウェブサイト smartrecallai.com または Apple App Store 経由で配布される iOS アプリを通じて、AI 搭載の間隔反復フラッシュカードサービスをご利用いただく際に、お客様の情報をどのように収集、利用、保護するかを説明するものです。

SmartRecall は、できるだけ少ない個人データで有用であるように設計されています。本ポリシーでは、当社が収集する内容、その理由、共有先について正確に説明します。SmartRecall をご利用になることで、お客様は本ポリシーに記載された取り扱いに同意したものとみなされます。

2. 収集する情報

2.1 お客様から提供される情報

  • アカウント情報。 ご登録時にメールアドレスを収集します。選択されたサインイン方法によっては、お名前およびプロフィール画像も収集します。Sign in with Apple を利用し、メールアドレスを非公開にすることを選んだ場合、当社が受け取るのは Apple のプライベートリレーアドレスのみです。
  • ユーザーコンテンツ。 AI 処理用にアップロードされた学習資料、作成されたデッキ、フラッシュカード(手作り・AI 生成の両方)、タグ、ノート、その他アカウントに保存されたコンテンツ。
  • 復習履歴。 復習中にフラッシュカードを評価するたびに、評価、タイムスタンプ、結果として生じる SM-2 スケジュール状態(イーズファクター、間隔、次回期限日)を記録します。これが間隔反復アルゴリズムを機能させるための情報です。
  • サポートに関するやり取り。 [email protected] にお問い合わせいただいた場合、またはフィードバックフォームを送信された場合、メッセージと添付ファイルを保管します。

2.2 自動的に収集される情報

  • 利用分析。 PostHog を使用して、SmartRecall がどのように利用されているかを集計的に把握します ―― たとえば、どの機能が開かれたか、セッションがどれくらい続いたか、オンボーディングを通じた匿名化されたフローなどです。これは製品改善に役立てられます。
  • デバイス・ログ情報。 デバイスモデル、OS バージョン、アプリバージョン、言語と地域、IP アドレス、クラッシュログ、その他類似の技術診断情報。
  • Cookie および類似技術(Web のみ)。 認証セッション、CSRF 対策、設定の記憶、分析のために使用します。第三者の広告 Cookie は使用しません。

2.3 支払い情報

  • Web での購入 は、決済処理業者 Stripe および Creem(Stripe ベース)が処理します。当社は取引メタデータ(金額、通貨、成功/失敗、カード番号の下 4 桁、国、請求地域)を受け取りますが、完全なカード番号を見ることも保存することもありません。各処理業者は、自社の PCI-DSS 準拠インフラとプライバシーポリシーのもとでカードデータを取り扱います(Stripe Privacy PolicyCreem Privacy Policy)。
  • iOS での購入 は、StoreKit 経由で Apple が処理します。当社が受け取るのは取引レシートと購入識別子のみで、Apple ID のパスワード、支払い方法、請求先住所を見ることはありません。

2.4 クレジット・課金記録

サービスが正しく機能し、課金に関する問い合わせに対応できるよう、アカウントに紐づくクレジット購入、付与、消費の台帳を保持します。

3. 情報の利用方法

収集した情報は以下の目的で使用します。

  1. コアサービスの提供 ―― デッキの作成と同期、SM-2 スケジューラの実行、復習キューの表示、デバイス間での進捗表示。
  2. AI フラッシュカードの生成 ―― 生成のためにお客様が明示的に送信したテキストを当社の AI ルーティングパートナー(OpenRouter)に送り、下流の大規模言語モデルプロバイダーに転送し、生成されたフラッシュカードを受け取ってアカウントに保存します。
  3. アカウントの認証とセキュリティ確保 ―― ログイン、不正アクセスからの保護、悪用検知。
  4. 支払い処理 ―― 課金、クレジット付与、返金・チャージバック対応。
  5. サポート提供 ―― ご質問への対応、インシデント解決。
  6. 製品改善 ―― クラッシュのデバッグ、集計利用状況の分析、機微でない UI 変更の A/B テスト。
  7. 法令遵守 ―― 税務、会計、規制上の義務への対応。

当社は、お客様の個人的な学習資料や AI 生成のフラッシュカードを第三者の AI モデル学習に使用 しません。AI プロバイダーは、各社のデータ処理条項に基づき、特定の生成リクエストに応答するためだけにコンテンツを処理します。

4. 法的根拠(GDPR / UK GDPR)

欧州経済領域、英国、スイスにお住まいの場合、当社は以下の法的根拠に依拠します。

  • 契約の履行 ―― AI 生成、同期、課金を含め、お申込みいただいたサービスを提供するため。
  • 正当な利益 ―― サービスの安全性確保、不正防止、製品改善のため、お客様の権利と均衡を取りつつ。
  • 同意 ―― 法律で求められる任意の分析やマーケティングのため。いつでも撤回できます。
  • 法的義務 ―― 法律により情報の保持や開示が求められる場合。

5. AI 生成を通じてコンテンツがどう流れるか

学習資料からフラッシュカードを生成するよう SmartRecall に依頼したとき、実際に何が起きているかは次のとおりです。

  1. 送信されたテキストは、暗号化された接続を介して、生成プロンプトとともに OpenRouter(当社の AI ルーティングパートナー)に送信されます。
  2. OpenRouter は、下流の大規模言語モデルプロバイダー(OpenRouter のカタログに統合されているプロバイダー)にリクエストを転送し、生成されたフラッシュカードを返します。
  3. フラッシュカードが SmartRecall アカウントに保存されます。
  4. 送信されたテキストと生成された出力は、削除されるまでアカウントに保持されます。
  5. PDF ファイルをアップロードされた場合、そのファイル自体は最大 90 日間、Cloudflare R2 オブジェクトストレージに保存されます。これにより、必要に応じてテキストを再抽出したり、問題を監査したりできます。期間後は自動的に削除されます。生成に使用された抽出テキストはアカウントとともに保持されます(セクション 8 参照)。

OpenRouter およびその下流プロバイダーは、当社の代わりに副処理者としてコンテンツを処理し、各社の条項のもとで、それらをモデル学習には使用しません。お客様が能動的に生成を行わない限り、当社は AI プロバイダーへコンテンツを送信しません。

6. 情報の共有

当社はお客様の個人情報を 販売しません。情報を共有するのは以下の場合のみです。

  • 守秘およびデータ処理義務に拘束された、SmartRecall の運営を助ける サービス提供者(「副処理者」)
    • Cloudflare ―― Web ホスティング、エッジインフラ、CDN、DDoS 対策、およびアップロード PDF ファイル用の R2 オブジェクトストレージ(最大 90 日)。
    • Stripe ―― Web 決済処理(主要処理業者)。
    • Creem ―― 代替 Web 決済処理(国際カード決済のための Stripe ベースの記録上の販売者)。
    • Apple ―― iOS 配布、Sign in with Apple、アプリ内課金(StoreKit)。
    • Google および GitHub ―― 任意のソーシャルサインイン。
    • OpenRouter およびその下流の大規模言語モデルプロバイダー ―― フラッシュカード生成のための AI 推論。
    • PostHog ―― 製品分析。
    • メール/トランザクションメール送信業者 ―― アカウントメールやサポートメール送信時。
  • 当局および法的承継者 ―― 法律で情報開示が求められる場合、または合併、買収、資産売却の文脈において(その際は可能な範囲で事前にユーザーに通知します)。

当社は決してお客様の個人的な学習資料を広告主と共有したり、データブローカーに販売したりしません。

7. 国際的なデータ移転

SmartRecall はグローバルなインフラ上で運営されています。データはお住まいの国以外、米国を含む国々で処理される可能性があります。必要に応じて、標準契約条項 または同等の保護措置に基づき国際移転を保護します。

8. データの保持期間

  • アカウントデータ は、アカウントがアクティブな間保持されます。
  • ユーザーコンテンツ、デッキ、フラッシュカード、復習履歴 は、削除されるかアカウントを削除されるまで保持されます。
  • バックアップ は、削除済みコンテンツを最大 30 日間保持してからパージされる可能性があります。
  • 課金記録 は、税務・会計法令の遵守のため最大 7 年間保持されることがあります。
  • 分析・ログデータ は、識別可能な形で最大 24 か月保持され、その後集計化または削除されます。

9. お客様の権利

お住まいの地域に応じて、以下の権利があります。

  • 当社が保有するお客様の個人データのコピーへの アクセス
  • 不正確な情報の 訂正(ほとんどの項目は設定から直接可能)。
  • アカウントおよび関連データの 削除。アプリ内(iOS:設定 → アカウント → アカウントを削除、Web:設定 → アカウント)または当社へのご連絡で行えます。
  • デッキおよびフラッシュカードの エクスポート
  • 特定の処理への 異議申し立て または 制限要求
  • 同意に基づく処理についての 同意の撤回
  • 現地のデータ保護当局への 苦情申し立て

これらの権利を行使するには、[email protected] までご連絡ください。適用法で求められる期間内(通常 30 日)に対応します。

10. iOS でのアカウント削除

Apple の App Store ガイドラインに従い、SmartRecall は iOS でアプリ内アカウント削除を提供しています。設定 → アカウント → アカウントを削除 からどうぞ。削除は恒久的で、デッキ、フラッシュカード、アップロード資料、復習履歴、Sign in with Apple のリンクを削除します。一部の記録(課金、セキュリティログ)は、法令で求められる場合に保持されることがあります。

11. 子どもについて

SmartRecall は 13 歳未満(あるいはお住まいの国における最低デジタル同意年齢未満)の子どもを対象としていません。当社は、そうした子どもから個人情報を意図的に収集することはありません。お子様が個人情報を提供したと思われる場合は、当社にご連絡ください。削除いたします。

12. セキュリティ

当社は以下の方法でデータを保護します。

  • すべてのクライアント/サーバー通信における 転送時の暗号化(TLS/HTTPS)。
  • ホスティングおよびデータベースプロバイダーが提供する 保存時の暗号化
  • 当社側で本番データにアクセスできる人を制限する アクセス制御
  • Better-Auth、適用される場合は Sign in with Apple の id_token 検証を通じた 認証の強化

100% 安全なシステムはありません。お客様に影響のあるデータ侵害が発生した場合、法律で求められるとおり、お客様および関係当局に通知します。

13. Do Not Track とプライバシーシグナル

現在「Do Not Track」ブラウザシグナルへの応答は行っていませんが、当社が使用する製品分析(PostHog)は、設定で任意の分析をオプトアウトすれば無効化できます。

14. 第三者リンク

SmartRecall には第三者のウェブサイトやサービスへのリンクが含まれることがあります。それらのプライバシー慣行は各社のものであり、各社のポリシーをご確認ください。

15. 本ポリシーの変更

当社は随時、本プライバシーポリシーを更新することがあります。重大な変更を行う場合は、アプリ内、メール、またはウェブサイトへの掲示で通知し、上記の「最終更新日」を更新します。

16. お問い合わせ

プライバシーに関するご質問、ご要望、苦情:

SmartRecall をご利用いただくことで、本プライバシーポリシーに同意したものとなります。お客様の学習を任せていただきありがとうございます。