THINKA

Legal

プライバシーポリシー

最終更新: 2026-05-09

Thinka (以下「当サービス」) は、ユーザーの個人情報を尊重し、 個人情報保護法その他関連法令を遵守して取り扱います。 本ポリシーでは、当サービスにおける個人情報の取扱い方針を定めます。

1. 取得する情報

当サービス (以下「Thinka」) では、サービス提供のために以下の情報を取得します。

  • アカウント情報: メールアドレス、表示名、認証プロバイダ ID (Google アカウント等)
  • 支払情報: Stripe 経由での課金状態、サブスクリプションステータス (カード情報自体は Thinka 側に保存されません)
  • サービス利用情報: ログイン履歴、操作ログ、生成されたコンテンツ、判断記録
  • 技術情報: IP アドレス、User-Agent、Cookie、エラーログ

2. 利用目的

  • サービスの提供、運営、保守、改善のため
  • ユーザー認証・本人確認のため
  • 料金請求・支払処理のため
  • 不正利用の防止、セキュリティ確保のため
  • ユーザーからのお問い合わせ対応のため
  • 法令上の義務履行のため

3. 第三者への提供 (重要)

Thinka はサービス提供のために、以下の外部事業者にユーザーのデータを送信します。 利用にあたり同意があったものとみなします。

  • Anthropic, PBC (米国) — Claude API
    ユーザーが入力した質問・コンテンツは、AI 推論のために Anthropic 社の Claude API に送信されます。Anthropic 社のデータ取扱方針については 同社プライバシーポリシー をご確認ください。Thinka は標準的な API 利用契約に基づき、 Anthropic 社による学習目的でのデータ利用は無効化されています (zero-data-retention 同等の運用)。
  • Google LLC — Firebase / Cloud Platform
    データベース (Firestore) およびファイル保存 (Cloud Storage) のために、 Google Cloud (asia-northeast1, 東京リージョン) を利用します。
  • Vercel, Inc. — ホスティング
    Web サイトの配信に Vercel のグローバル CDN を利用します。
  • Stripe Payments Japan
    決済処理に Stripe を利用します。クレジットカード情報は Stripe で 安全に保管され、Thinka 側には保存されません。

上記以外の第三者に対しては、法令に基づく場合や、ユーザー本人の同意がある場合を除き、 個人情報を提供しません。

4. AI 処理委託先の制限

Thinka は、ユーザーが入力したテキストの AI 推論処理を、以下のプロバイダにのみ委託します。 いずれも米国・EU・日本のデータ保護法制のもとで事業を行う事業者です。

  • Anthropic, PBC (米国)— Claude シリーズ (主要推論エンジン)
  • OpenAI, LLC (米国)— GPT シリーズ (オプション構成時のみ)
  • Google Cloud — Vertex AI (米国 / asia-northeast1 東京)— Gemini シリーズ (オプション構成時のみ)
  • Amazon Web Services — Bedrock (米国リージョン)— Anthropic Claude モデル (オプション構成時のみ)

中国法管轄の AI サービスについて
DeepSeek (深度求索, 中国) や Moonshot AI (月之暗面, 中国) など、中国の法律が適用される AI サービスに対して、お客様が入力したテキスト・判断記録・個人情報を送信することはありません。 本番環境においては、お客様データの推論処理は前述の米国・EU・日本のデータ保護法制下にある プロバイダに限定しています。

ただし、社内の研究開発・性能評価・コスト試算など、お客様データを含まない処理 (例: 公開論文の要約検証、合成データを用いたベンチマーク、開発者によるコード実験) では、 コスト最適化のためこれらのサービスを利用する場合があります。 いずれの場合も、お客様の業務情報・意思決定の中身が中国法管轄サービスに渡ることはありません。

利用プロバイダに変更が生じる場合は、本ポリシーを更新しユーザーに事前通知します。

5. データの保管期間

ユーザーが作成したコンテンツ・判断記録は、アカウントが有効である限り保管します。 アカウントを削除した場合、原則 30 日以内に関連データを削除します (法令上の保管義務がある場合を除く)。

6. 安全管理措置

Thinka は以下のセキュリティ対策を実施します。

  • 通信の暗号化 (HTTPS / TLS)
  • データの保管時暗号化 (Google Cloud の標準暗号化)
  • アクセス権限の最小化 (Firestore セキュリティルール / 役割ベース制御)
  • 定期的な脆弱性診断 (依存ライブラリの CVE 監視 / 静的解析)
  • 決済情報の自社非保持 (Stripe Checkout 経由のみ)

7. Cookie の使用

Thinka はログイン状態の維持、CSRF 対策、利用状況の把握のために Cookie を使用します。 ブラウザ設定で Cookie を無効にすると、一部機能が利用できなくなる場合があります。

8. 開示・訂正・削除等の請求

ユーザーは、自身の個人情報について、開示・訂正・追加・削除・利用停止・第三者提供停止を求めることができます。

ご請求は legal@thinka.tech までご連絡ください。本人確認の上、合理的な期間内に対応いたします。

9. 苦情の申出先

個人情報の取扱いに関する苦情は、上記「7. 開示等の請求」と同じ連絡先までご連絡ください。 必要に応じて個人情報保護委員会 (https://www.ppc.go.jp/) にも申出が可能です。

10. 改定

本ポリシーは、法令の変更、サービス内容の変更、その他の事情により改定されることがあります。 重要な変更がある場合は、サービス内またはメールにて事前に通知します。