Skip to main content

プライバシーポリシー

発効日: 2025年1月10日

最終更新日: 2026年5月18日

Filo Mail(以下「当社」)は、お客様のプライバシー保護に努めております。本プライバシーポリシーは、お客様が当社のサービスをご利用になる際に、当社がどのようにお客様の情報を収集、利用、保護するかについて説明するものです。Filo Mailをご利用になることで、お客様は本ポリシーに記載された慣行に同意したものとみなされます。ご同意いただけない場合は、本サービスのご利用をお控えください。

1. 当社が収集する情報

当社は、Filo Mailおよびお客様が有効にする機能を提供、保護、サポート、改善するために必要な情報を収集します。

1.1 アカウント情報

  • 氏名、メールアドレス、ハッシュ化されたパスワード、アカウント識別子、サブスクリプション状態、およびお客様が任意で提供されるプロフィール情報。

1.2 連携アプリデータ

  • お客様が要求した機能を提供するために必要な場合、メールアカウントまたはその他の連携サービスからのメタデータおよびコンテンツを処理することがあります。これには、送信者、受信者、タイムスタンプ、件名、カレンダーまたは課題のメタデータ、検索、作成、要約、自動化、Agentワークフローに必要な内容が含まれます。
  • Gmailのメール同期機能について、Filoは、お客様が要求した操作を完了するために必要な場合を除き、元のGmailメッセージ本文または元のGmail添付ファイルを永続的に保存しないよう設計されています。

1.3 ユーザーコンテンツと生成出力

  • お客様が提供、生成、またはFiloに記憶するよう依頼したAgent会話、メッセージ、アップロード、添付ファイル、生成された要約または下書き、To-Do、メモリ、設定、ツール結果、操作メタデータ。

1.4 利用、分析、診断データ

機能イベント、設定、デバイスおよびアプリ情報、クラッシュレポート、サブスクリプションイベント、トークン使用記録、信頼性診断など、アカウントに関連付けられた、または仮名化された情報。当社は、分析および診断データに元のメール本文、元の添付ファイル、OAuthトークン、APIキーが含まれないよう設計しています。

2. お客様の情報の利用目的

当社は、本サービスおよびお客様が利用を選択した機能を提供、維持、保護、トラブルシューティング、改善するために情報を処理します。

  • AIアシスタンス – 要約、作成、分類、優先度判定、Agent会話、連携アプリワークフローを提供するために関連する文脈を分析します。
  • 連携サービス – メール、カレンダー、開発者、アプリストア、カスタムツール接続など、お客様が有効にした連携の認証および運用を行います。
  • 製品の信頼性 – 利用状況の測定、問題の診断、不正利用の防止、クォータの適用、パフォーマンス改善を行います。
  • カスタマーサポート – お客様からのお問い合わせ内容を調査し、解決します。

当社は個人情報を販売しません。当社は、顧客のプロンプトおよび出力が許可なく公開モデルまたは基盤モデルのトレーニングに使用されないよう、AIプロバイダー経路を構成します。

2.1 当社の役割と処理の法的根拠

当社は、アカウントデータ、テレメトリ、ウェブサイト分析、セキュリティ記録、請求関連記録についてはデータ管理者として、連携アプリのコンテンツについては、本サービス提供のためにお客様の指示に基づき処理するデータ処理者またはサービスプロバイダーとして機能します。

法的根拠(GDPR/英国GDPRが適用される場合):

  • 契約 – お客様が要求されたサービスの提供とサポートのため。
  • 正当な利益 – 本サービスの保護、不正利用の防止、信頼性問題の診断、および適切に制限された分析と診断による製品性能の改善のため。
  • 同意 – 同意が必要な場合の任意のマーケティングコミュニケーションおよび必須ではないクッキーまたは類似技術のため。

3. データセキュリティ

当社は、Filo が処理する情報の機密性、完全性、可用性を保護するため、複数層の保護措置を使用します。これらの保護措置は、データの種類、機能、および関係する連携サービスに応じて設計・適用されます。

  • 適用される場合、クライアント、Filo サービス、および対応プロバイダー間の通信は転送時の暗号化により保護されます。
  • 本番サービスデータには、データの種類とサービスに応じて、保管時の暗号化、管理された鍵制御、アクセス分離などの保存時保護措置が適用されます。
  • 本番環境では、アクセス制御、最小権限、ネットワーク分離、強化されたデプロイ手順、およびセキュリティ監視を使用します。
  • 当社はセキュリティ管理を定期的に見直し、Gmail 関連アクセスを含む高リスクの連携経路について、適用されるプロバイダー要件に照らして評価します。

いかなるシステムも完全な安全性を保証することはできません。推論または連携アプリ処理が第三者プラットフォーム上で行われる場合、当社の管理策は、安全な転送、アクセスの最小化、およびプロバイダーレベルのデータ利用・セキュリティ上のコミットメントに重点を置きます。

4. データ共有

当社は、以下の場合を除き、お客様のデータを販売または共有しません。

  • サービスプロバイダー – サービスの提供のためにデータを処理する必要があり、厳格な機密保持義務を負う信頼できるパートナー。
  • 法的要件 – 適用法または有効な法的手続きを遵守するため。
  • 事業譲渡 – 本ポリシーに従うことを条件として、合併、買収、または資産売却に関連する場合。

5. データのライフサイクルと保持期間

Filoは、本サービスの提供、保護、トラブルシューティング、改善に必要な期間、または法律で求められる期間に限り、製品データを保持します。保持期間は、データの種類、機能、連携先によって異なります。

  • アカウントおよびサブスクリプション記録は、アカウントが有効な間保持され、法的、請求、セキュリティ、紛争解決のために必要な限定期間保持される場合があります。
  • Agent会話、アップロード、生成出力、To-Do、メモリ、設定、連携アプリワークフロー記録は、お客様が利用する機能を提供するため、お客様が削除する、アカウントを削除する、または適用される保持期間が満了するまで保持される場合があります。
  • 運用ログ、セキュリティ記録、診断データ、バックアップ、プロバイダー記録は、セキュリティ、復旧、法令遵守、サービス信頼性のために限定期間保持される場合があります。

削除ワークフローは、本番環境のアクセス制御および監査ログによって管理されます。一部の削除リクエストは、Filoシステム、連携プロバイダー、決済処理業者、バックアップにわたって段階的な処理が必要となる場合があります。

6. 第三者の再委託先

Filo は、ホスティング、インフラ、連携アプリの統合、決済、分析、診断、セキュリティ、サポート、および AI 機能を提供するため、慎重に選定したサービスプロバイダーおよび再委託先を使用します。これらのプロバイダーは、Filo にサービスを提供するために必要な範囲でのみ情報を処理することができ、その役割に応じた機密保持、セキュリティ、およびデータ保護上の義務を負います。

当社は重要なプロバイダー変更を確認し、必要に応じて本ポリシーまたは関連通知を更新します。

7. AIによるデータ処理とモデルの安全性

  • AIリクエストは転送中に暗号化され、要求された機能、モデル、信頼性、安全性の要件に適したプロバイダー経路で処理されます。
  • 現在のプロバイダー経路には、Google Vertex AI上のAnthropicモデル、Azure OpenAIモデル、およびOpenRouter経由のDeepSeek V4 Proが含まれる場合があります。
  • DeepSeek V4 Proについては、OpenRouterのルーティング制御が対応する範囲で、プロンプトおよび補完内容に対してZero Data Retentionを有効にしてOpenRouter経由でルーティングされます。
  • 保持、ログ、悪用監視、キャッシュ、ルーティングの管理は、プロバイダーおよびモデルによって異なります。当社は、顧客のプロンプトおよび出力が許可なく公開モデルまたは基盤モデルのトレーニングに使用されないようプロバイダー経路を構成します。
  • コンテキスト管理や長いツール結果の要約などの補助処理では、ユーザーに表示される応答で選択されたモデルとは異なるモデル経路を使用する場合があります。

8. 責任ある情報開示

当社は、セキュリティ研究やコミュニティからのフィードバックを歓迎します。

  • Discord – 当社のコミュニティに参加し、 #📥|feedback チャンネルで脆弱性を報告してください。
  • 公開フィードバックボードhttps://feedback.filomail.com/ で投稿を作成し、問題を透明性をもって追跡・議論できます。
  • Eメール(任意) – 非公開のチャネルをご希望の場合は、 [email protected]までご連絡ください。

報告は5営業日以内に受領を確認し、確認された問題は45日以内に修正します。

9. 鍵管理とセキュリティ保護措置

  • 機密性の高いサービスデータは、データの種類および連携先に応じて、転送時の暗号化、アクセス制御、適切な保存保護措置によって保護されます。
  • 暗号鍵は一元管理され、本番システムへのアクセスは最小権限の管理によって制限されます。
  • ユーザーのログイン認証情報、接続トークン、APIキー、アプリパスワード、および類似の連携認証情報は、お客様が有効にした連携を運用するためにのみ使用され、その機密性に応じた本番アクセス制御および保護措置によって保護されます。
  • 実行可能な場合、短期間の処理材料のみを使用し、顧客コンテンツへのアクセスは、承認されたサービス、サポート、セキュリティ、または法的目的に限定されます。
  • 対応している場合、前方秘匿性を備えたTLS 1.3により、クライアント、サーバー、再委託先間の通信を保護します。

10. お客様のプライバシー権

GDPR(第15条~20条)に基づき、お客様はいつでもご自身のデータのアクセス、訂正、エクスポート、または削除を要求できます。

メールにて [email protected]

までご連絡ください。30日以内に対応いたします。お客様は、管轄の監督当局に苦情を申し立てる権利も有します。

11. 接続とOAuthの透明性

Filoは、お客様が有効にする連携および機能に基づいて権限を要求します。一部の機能ではOAuthを使用し、その他の機能ではAPIキー、アプリパスワード、サーバー情報、またはその他の対応する接続方法を使用する場合があります。

  • アクセス権限は、メール、カレンダー、開発者、アプリストア、カスタムツールワークフローなど、お客様が有効にした連携サービスを運用するために使用されます。
  • Filoがお客様のGoogleパスワードを求めることはありません。
  • お客様は、製品および本ポリシーに記載された方法で、対応する連携を解除したりアカウントを削除したりできます。
  • 当社は、お客様が利用する機能に必要な権限のみを要求し、対応するプロバイダーについて明確な接続フローを提供することを目指します。

12. クッキーおよび類似技術

Filo Mailは、サービスの運用、セッションの維持、言語などの設定の記憶、同意選択の保存、製品利用状況の測定、限定的なコンバージョン測定の支援、信頼性問題の診断のために、クッキー、ローカルストレージ、および類似技術を使用します。法律で求められる場合、任意の分析またはマーケティング技術は同意後に有効になります。

当社は個人情報を販売せず、これらの技術を使用してクロスサイト行動広告プロファイルを作成しません。お客様はブラウザ設定でクッキーおよびサイトデータを管理できます。将来、追加の法的に認められた選好信号またはオプトアウト手段をサポートする場合、本ポリシーおよびクッキーポリシーを更新します。

13. お子様と年齢要件

当社のサービスは、13歳(またはお客様の法域における同等の最低年齢)未満のお子様を対象としていません。当社が意図的に子供から個人データを収集することはありません。お子様が個人データを提供したと思われる場合は、当社にご連絡ください。適切な措置を講じます。

14. 本プライバシーポリシーの変更

当社は、本プライバシーポリシーを随時更新することがあります。重大な変更があった場合は、Eメールまたは当社のウェブサイト上での通知を通じてお客様にお知らせします。お客様がFilo Mailの利用を継続された場合、改訂後のポリシーに同意されたものとみなされます。

15. お問い合わせ

本プライバシーポリシーに関するご質問やご懸念がございましたら、下記までお問い合わせください。 [email protected].

16. 国際的なデータ転送とデータ所在地

**主要なリージョン:当社の本番インフラは米国(AWS)**にあります。現在、当社はEEA(欧州経済領域)または英国内でデータをホストまたは保存していません。

お客様がEEA/英国にお住まいの場合、お客様の個人データは米国に転送され、処理されます。また、関連する場合は、当社のサービスプロバイダーが事業を展開する他の国でも処理されます。

転送の保護措置:当社は、EU標準契約条項(SCC)および英国の国際データ転送補遺(IDTA)に加え、技術的および組織的措置(例:転送時のTLS 1.3、保管時のAES-256AWS KMSによる鍵管理、最小権限アクセス、監査)に依拠しています。