主な概要(TL;DR)
- 収集するもの:Googleメール(ログインした場合)、ウェブサイトURL、生成されたSEOコンテンツデータ
- 使用方法:AI駆動のコンテンツ生成、CMS統合(WordPress/Shopify)、認証
- AI処理:コンテンツ生成のためにOpenAIにデータを送信します — データはモデルトレーニングに使用されません
- データ共有:サービスプロバイダー(OpenAI、Supabase、Stripe)とのみ — 販売やマーケティング目的での使用はありません
- あなたの権利:GDPR/CCPAに従ったデータアクセス、削除、エクスポート
- セキュリティ:暗号化、制限付きアクセス、アカウント削除まで保持
1. はじめにと概要
GroMach(「当社」、「当社の」または「サービス」)へようこそ。当社は、SEOコンテンツ作成とCMS公開を自動化するAI駆動プラットフォームを提供しています。このプライバシーポリシーは、お客様が提供する個人データを当社がどのように収集、使用、共有、保護するかを説明します。
GroMachを使用することにより、お客様は本ポリシーに記載されている慣行に同意したことになります。当社はお客様のプライバシーを尊重し、GDPR(一般データ保護規則)およびCCPA(カリフォルニア州消費者プライバシー法)を含むデータ保護規制を遵守することを約束します。
発効日:2026年1月9日
2. 収集する情報
2.1 直接提供される情報
- アカウント情報:Google OAuthを介して登録すると、GoogleメールアドレスとプロフィールDELETEを収集します。
- プロジェクトデータ:ウェブサイトURL、ターゲットキーワード、記事生成設定、CMS統合の詳細(WordPressまたはShopifyドメイン名、APIトークン)。
- 生成されたコンテンツ:当社のAIシステムによって作成された記事、メタデータ、画像、その他のSEO要素。
- 支払い情報:Stripeを介して処理されます。クレジットカードの詳細は保存しません。
2.2 自動的に収集される情報
- 使用データ:クリック、記事生成時間、APIエラー、タスクの成功/失敗率。
- 技術ログ:IPアドレス、ユーザーエージェント、タイムスタンプ(Pinoを介してログに記録され、デバッグ目的で一時的に保存されます)。
- Cookie:認証のためにセッションCookie(Supabase Authを介して)を使用します。サードパーティのトラッキングCookieはありません。
3. 情報の使用方法
サービスの提供と改善のためにデータを使用します:
- コンテンツ生成:ターゲットキーワード、SERP検索データ、参照コンテンツをOpenAI LLM(GPT-4o、o1-mini)に送信してSEO記事を生成します。
- CMS公開:提供された認証トークンを使用して、WordPressまたはShopifyにコンテンツを自動的に公開します。
- RAG検索と取得:アップロードされたナレッジベースを埋め込んで照会し、記事生成を改善します。埋め込みはQdrantベクトルデータベースに保存されます。
- 請求とクレジット:クレジット使用を追跡し、Premiumサブスクリプションの支払いをStripeを介して処理します。
- サービス監視:ログとメトリクスを使用してエラーをデバッグし、システムの健全性を監視し、ワークフローのパフォーマンスを最適化します。
- カスタマーサポート:サポートの問題を解決するためにプロジェクトデータにアクセスする場合があります。
4. AIとナレッジベース処理
4.1 OpenAI処理
GroMachは、記事、メタデータ、グラフを生成するためにOpenAI APIを使用します。記事生成をトリガーすると:
- ターゲットキーワード、SERP検索結果、ナレッジベースの抜粋をOpenAIに送信します。
- データはリアルタイムで処理され、OpenAIモデルのトレーニングには使用されません(エンタープライズAPIの使用ポリシーに従います)。
- 長い生成にはストリーミングAPIコールを使用します。リクエストログは30日後に削除されます。
4.2 RAGシステム
ナレッジベース(Markdown、TXT、またはJSONファイル)をアップロードすると:
- ドキュメントはOpenAIの
text-embedding-3-largeを使用してチャンク化および埋め込まれます。 - 埋め込みはQdrant(セルフホスト型ベクトルデータベース)に保存され、検索用にインデックス化されます。
- 記事生成中に、ベクトルストアを照会し、最も関連性の高い抜粋(Cohereを介して再ランク付け)をLLMに返します。
- ベクトルデータは、プロジェクトまたはアカウントを削除するまで保持されます。
5. Googleユーザーデータポリシー
GroMachは認証のためにGoogle OAuthを使用します。当社のGoogle情報の使用は、限定使用要件を含む Google APIサービスユーザーデータポリシーの要件に準拠しています。
5.1 スコープとアクセスされるデータ
- emailおよびprofile:アカウント作成とユーザー識別の目的で、GoogleメールアドレスとプロフィールDELETEを読み取ります。
- Gmail、Google Drive、Calendar、その他の機密性の高いGoogleデータへのアクセスは要求しません。
5.2 Googleデータの使用方法
- 認証のみ:GoogleメールはSupabase Authを介したセッション認証に使用されます。
- 共有なし:認証インフラストラクチャ(Supabase)を超えて、Googleメールをサードパーティと共有することはありません。
- 転送なし:Googleユーザーデータは、広告またはデータブローカーの目的でサードパーティに決して転送されません。
5.3 使用制限
Googleの限定使用ポリシーに従い、GroMachによるGoogle APIから受信した情報の使用は、以下を含む 限定使用要件を遵守します:
- 本ポリシーで開示されたユーザー向けの機能を提供/改善するためにのみデータを使用します。
- 必要なサービスプロバイダー以外のサードパーティにデータを転送しません(サービス運用のみ)。
- パーソナライズド広告、クレジットスコアリング、データブローカーにデータを使用しません。
7. データセキュリティと保持
7.1 セキュリティ対策
- 暗号化:すべてのデータ送信はHTTPS/TLSを使用します。保存データはSupabaseで暗号化されます。
- アクセス制御:データベースアクセスは制限されています。API認証はJWTトークン(Supabase Auth)を使用します。
- ロギング:構造化ロギング(Pino)とログローテーション。デバッグログは30日後に削除されます。
- バックグラウンドタスク:Inngestジョブは分離された環境でタイムアウト制限(10分)で実行されます。
7.2 保持期間
- アカウントデータ:アカウント削除まで保持されます。
- 生成された記事:手動で削除しない限り、Supabaseに無期限に保存されます。
- ログと分析:30日後(デバッグログ)または90日後(使用メトリクス)に削除されます。
- RAGベクトルデータ:プロジェクトまたはアカウントが削除されると削除されます。
8. ユーザーの権利(GDPR/CCPA)
個人データに関して次の権利があります:
8.1 GDPR権利(EU)
- アクセス:データのコピーをリクエストします(ダッシュボード設定でJSONエクスポートが利用可能)。
- 修正:設定からアカウント情報(メール、ウェブサイトURL)を更新します。
- 削除:アカウントとすべての関連データ(記事、プロジェクト、RAG埋め込み)を削除します。
- ポータビリティ:機械可読形式(JSON)で記事データをエクスポートします。
- 処理への異議:アカウントを削除することで同意を撤回できます。
8.2 CCPA権利(カリフォルニア)
- 知る権利:収集するデータと使用方法をリクエストします(セクション2で詳述)。
- 削除する権利:データの削除をリクエストします(設定でアカウント削除を介して)。
- オプトアウトする権利:データを販売しません。オプトアウトアクションは不要です。
8.3 権利を行使する方法
プライバシーリクエストを送信するには、件名「Privacy Request」で info@gromach.com にお問い合わせください。30日以内(GDPR)または45日以内(CCPA)に対応します。
9. お問い合わせと更新
9.1 連絡先情報
このプライバシーポリシーについて質問がある場合は、お問い合わせください:
- メール: info@gromach.com
- ウェブサイト: https://gromach.com
9.2 このポリシーの変更
このプライバシーポリシーは随時更新される場合があります。上部の「最終更新」日が改訂されます。重要な変更は、メールまたはアプリ内通知で通知されます。変更後もサービスを継続して使用することは、新しいポリシーの受諾を構成します。