Nokoru.
仕組み機能料金FAQ
ログイン無料で始める

Legal

プライバシーポリシー

最終更新日:2026年6月8日

運営会社:Sagbrain Global Pte. Ltd.

Sagbrain Global Pte. Ltd.(以下「当社」)は、本プライバシーポリシーにおいて、Nokoru(wiki.sagbrain.com)をご利用いただく際に収集する情報の取り扱いについて説明します。

1. 収集する情報

アカウント情報

登録時に、氏名、メールアドレス、パスワード(ハッシュ化)を収集します。Googleアカウントでログインした場合は、Google提供のプロフィール情報(名前、メールアドレス、アバター)を収集します。

ドキュメントとコンテンツ

Nokoruに作成・保存したドキュメント、コメント、グループ、チームデータはすべて当社のデータベースおよびAWS S3(東京リージョン)に保存されます。

Google Driveデータ

Google Driveとの連携を有効にすると、OAuth 2.0アクセストークンおよびリフレッシュトークンを収集します。これらのトークンはAES-256-GCM方式で暗号化してデータベースに保存されます。当社がアクセスするのは、お客様が明示的に選択してインポートしたGoogleドキュメントのみです。Driveのコンテンツを許可なく閲覧・保存・共有することはありません。使用するスコープは読み取り専用(drive.readonly)です。

利用ログ

ログイン履歴(IPアドレス、ユーザーエージェント、日時)、AI利用ログ(使用トークン数、機能名)、エラーログを収集します。これらのログは最大7年間保持されます。

支払い情報

支払い処理はStripeが行います。当社はクレジットカード番号を保存しません。Stripeの顧客IDおよびサブスクリプションIDのみを保持します。

2. 情報の利用目的

サービスの提供

ドキュメントの作成・管理、チームコラボレーション、AI機能(要約、編集、Q&A、翻訳)の提供に使用します。

AI処理

AI機能はAnthropicまたはGoogle Gemini APIを使用します。ドキュメントのコンテンツはAI処理のためにこれらのAPIに送信されますが、モデルのトレーニングには使用されません。

セキュリティと不正利用防止

不正アクセスの検出、レート制限、サービスの整合性維持のためにログを使用します。

メール通知

パスワードリセット、メール変更確認、チーム招待などのトランザクションメールをAWS SES経由で送信します。マーケティングメールは送信しません。

3. データの保存とセキュリティ

インフラ

すべてのデータはAWSの東京リージョン(ap-northeast-1)に保存されます。データベース:Amazon RDS(PostgreSQL)、ファイルストレージ:Amazon S3、キャッシュ:Amazon ElastiCache(Redis)。

暗号化

通信中のデータはTLS 1.2以上で暗号化されます。保存データはAES-256で暗号化されます。Google DriveトークンはAES-256-GCMで個別に暗号化されます。パスワードはbcryptでハッシュ化されます。

アクセス制御

ドキュメントへのアクセスはグループベースの権限によって制御されます。チームの管理者とオーナーのみがすべてのドキュメントを閲覧できます。SAMLシングルサインオン(SSO)をサポートしています。

4. 第三者への情報提供

利用する外部サービス

当社は以下の第三者サービスを利用します:AWS(インフラ)、Stripe(決済処理)、Anthropic / Google Gemini(AI処理)、AWS SES(メール配信)。これらのサービスには必要最小限の情報のみを提供します。お客様の情報を広告目的で第三者に販売または共有することはありません。

Google APIサービス

Google Drive連携はGoogle APIサービスを使用します。お客様のGoogle Drive情報の使用はGoogle APIサービスのユーザーデータポリシー(https://developers.google.com/terms/api-services-user-data-policy)に準拠しており、限定的な使用要件を含みます。

5. お客様の権利

データの確認・修正・削除

アカウント設定からプロフィール情報を確認・修正できます。アカウントの削除を希望する場合は、hello@sagbrain.comまでご連絡ください。30日以内にデータを削除します。

Google Drive連携の解除

Settings → Integrationsから、いつでもGoogle Drive連携を解除できます。解除すると、保存済みのトークンは即時削除されます。また、Googleアカウントの設定(myaccount.google.com/permissions)からもアクセス権を取り消せます。

データポータビリティ

ドキュメントのエクスポートが必要な場合は、hello@sagbrain.comまでご連絡ください。

6. Cookie

使用するCookie

当社は認証トークン(auth-token)の保存にCookieを使用します。サードパーティの追跡Cookie、広告Cookie、アナリティクスCookieは使用しません。

7. ポリシーの変更

変更の通知

プライバシーポリシーを変更する場合は、このページに新しいバージョンを掲載し、重要な変更についてはメールでお知らせします。

8. お問い合わせ

プライバシーに関するご質問

プライバシーに関するご質問やご要望は、以下の連絡先までお寄せください。 Sagbrain Global Pte. Ltd. メール:hello@sagbrain.com ウェブサイト:https://sagbrain.com

🔒

Google APIユーザーデータポリシーへの準拠

NokoruのGoogle Drive連携は、Google APIサービスのユーザーデータポリシーの限定的な使用要件に準拠しています。Google Driveから取得した情報は、(1)ユーザーへのサービス提供、(2)適用法への準拠、(3)セキュリティの目的にのみ使用します。Google Driveデータを広告や第三者への転送に使用することはありません。

ご質問はお気軽にご連絡ください。

hello@sagbrain.com