Hashee.AI
English 简体中文 繁體中文 日本語 한국어 Español Français Deutsch Português (Brasil) Italiano Русский Українська Polski Nederlands العربية हिन्दी ไทย Tiếng Việt Bahasa Indonesia Türkçe
早期アクセスを取得

プライバシーポリシー

最終更新: 2026年4月1日

HASHEE AI PTE. LTD.(以下「当社」)は、お客様のプライバシーの保護に努めています。本プライバシーポリシーは、当社が収集するデータ、その使用方法、保持期間、およびお客様の権利について説明します。Hasheeアプリケーションまたは関連サービス(以下総称して「本サービス」)をご利用の前に、慎重にお読みください。

1. プライバシーの基本保証:エンドツーエンド暗号化

Hasheeはブラインドパイプラインアーキテクチャの上に構築されています。当社はメッセージの内容、ファイルの内容、または会話の履歴を読むことができません。すべてのメッセージの内容は、サーバーに送信される前にお客様のデバイス上で暗号化されます。サーバーは、技術的に当社がアクセスできない暗号文のみを送信および保存します。

これはポリシーの選択ではなく、E2EE設計によって強制される技術的な制約です。法的に強制された場合でも、復号に必要な暗号鍵を当社が所持していないため、平文のメッセージ内容を提供することはできません。

2. 収集するデータ

2.1 アカウント情報

  • メールアドレス — 認証およびトランザクショナルコミュニケーションに使用。
  • 表示名 — 会話中に他のユーザーに表示される名前。
  • アカウントパスワード — セキュアハッシュ(Argon2id)として保存。平文のパスワードは保存されません。

2.2 暗号化マテリアル

  • 公開暗号鍵 — 他の参加者がお客様宛のメッセージを暗号化できるよう、公開鍵がサーバーにアップロードされます。秘密鍵はお客様のデバイスから外に出ることはありません。
  • 暗号化された鍵バックアップ — アカウントパスワードから派生した鍵(Argon2id)で保護された秘密鍵の暗号化バックアップ。当社はこのバックアップを復号できません。

2.3 メッセージメタデータ

メッセージの内容にはアクセスできませんが、本サービスの運営に必要な以下のメタデータを処理しています:

  • メッセージの送受信タイムスタンプ。
  • 会話およびグループの識別子。
  • 配信ステータス(送信済み、配信済み)。
  • エージェントのサブスクリプションステータスおよび使用カウンター。

当社は以下を収集または保存しません:メッセージの内容、ファイルの内容、会話の履歴、またはお客様の会話内容を特定するいかなるデータ。

2.4 デバイスおよび技術情報

  • デバイス識別子(登録デバイスの管理およびセッションセキュリティに使用)。
  • IPアドレス(セキュリティおよびDDoS防護のためにCloudflareにより一時的に処理。Hasheeでは保持しません)。
  • アプリバージョンおよびプラットフォーム(iOS、Android、Web)— 互換性とサポートに使用。

2.5 支払い情報

支払いカードの詳細および請求情報は完全にStripeで処理され、Hasheeのサーバーには保存されません。当社はStripeから支払いステータス、サブスクリプションティア、トークン化された顧客リファレンスのみを受け取ります。

3. データの使用方法

  • 本サービスの運営 — メッセージのルーティング、アカウント管理、通知の配信、サブスクリプションの処理。
  • お客様とのコミュニケーション — Resendを通じたトランザクショナルメール(確認コード、アカウント通知)。
  • セキュリティ — 不正行為、不正アクセス、詐欺の検出および防止。
  • 法的義務の履行 — 技術的に可能な場合の適法な要求への対応(注:メッセージの内容は提供できません)。

当社はお客様の個人データを販売しません。広告ターゲティングにデータを使用しません。第4条に記載された場合を除き、第三者とデータを共有しません。

4. サードパーティサービスプロバイダー

当社は本サービスの運営のためのみに、以下のカテゴリーのサービスプロバイダーと限定的なデータを共有しています:

プロバイダー目的共有データ
Cloudflareインフラ、CDN、DDoS防護ネットワークトラフィック(IPアドレスは一時的に処理)
Neonデータベースホスティング暗号化されたメタデータおよびアカウントレコード
Stripe決済処理、Stripe Connectペイアウトメールアドレス(請求用)、決済トークン
Resendトランザクショナルメール配信メールアドレス、メール内容(確認コード、通知)

すべてのプロバイダーは、当社の指示に従い、かつ適用されるデータ保護法に準拠してデータを使用する契約上の義務を負っています。

5. データの保持

  • アクティブなアカウント — アカウントデータはアカウントがアクティブである限り保持されます。
  • メッセージメタデータ — アカウントの存続期間中保持され、アカウント削除の一部として削除されます(第6条参照)。
  • 削除されたアカウント — サーバー側のデータはアカウント削除が開始されてから30日以内に削除されます。一部のメタデータは、バックアップシステムで最大90日間保持された後に消去される場合があります。
  • メッセージの内容 — メッセージの内容はクライアント側で暗号化され、サーバーに復号可能な形式で保存されることがないため、保持または削除するサーバー側のコンテンツはありません。ローカルデバイスのデータ(デバイスに保存された復号済みメッセージ)はお客様が手動で削除する必要があります。

6. アカウント削除とデータ

お客様はいつでもアカウントを削除する権利を有します。アカウント削除は2段階のプロセスです:

  1. 即時無効化 — アカウントはアクセス不可能になり、すべてのデバイスのアクティブセッションが終了します。
  2. 非同期クリーンアップ(30日以内)— 公開鍵、メッセージメタデータ、アカウントレコード、グループメンバーシップを含むサーバー側のデータが永久に削除されます。

詳細な削除手順については、以下をご覧ください: hashee.ai/delete-account.

7. お客様の権利

お客様の管轄地域に応じて、以下の権利を有する場合があります:

  • アクセス — 当社が保持するお客様の個人データのコピーを要求すること。
  • 訂正 — 不正確なデータの訂正を要求すること。
  • 削除 — データの削除を要求すること(第6条参照)。
  • ポータビリティ — 技術的に実現可能な場合、機械可読形式でデータのエクスポートを要求すること。
  • 異議 — 特定の状況においてデータの処理に異議を唱えること。
  • 同意の撤回 — 処理が同意に基づいている場合、いつでも同意を撤回すること。

これらの権利を行使するには、以下までご連絡ください: legal@hashee.ai。30日以内にご対応いたします。E2EEアーキテクチャの性質上、メッセージの内容のコピーを提供することはできません。当社にはメッセージの内容にアクセスする手段がありません。

8. 子どものプライバシー

本サービスは13歳未満の子どもを対象としていません。当社は13歳未満の子どもから個人情報を故意に収集しません。13歳未満のユーザーが個人データを提供したことが判明した場合、当社はそのデータを速やかに削除し、アカウントを終了します。13歳未満の子どもが登録したと思われる場合は、以下までご連絡ください: support@hashee.ai.

9. セキュリティ

当社は、転送中のTLS暗号化、Argon2idパスワードハッシュ化、および本ポリシー全体で説明されているエンドツーエンド暗号化アーキテクチャを含む、業界標準のセキュリティ対策を実施しています。ただし、完全なセキュリティ対策はありません。強力でユニークなアカウントパスワードの使用とデバイスの安全な管理をお勧めします。

10. 国際データ移転

お客様のデータは、お客様の居住国以外で処理される場合があります。当社のインフラプロバイダー(Cloudflare、Neon)はグローバルに運営されています。データが国際的に移転される場合、適用法に基づき適切な保護措置を講じるよう努めています。

11. 本ポリシーの変更

当社は本プライバシーポリシーを随時更新することがあります。重要な変更については、メールまたはアプリ内通知でお知らせします。変更掲載後に本サービスを継続使用することは、改定されたポリシーへの同意を意味します。

12. お問い合わせ

プライバシーに関するご質問または権利の行使については、以下までご連絡ください: legal@hashee.ai。一般的なサポートについては、 hashee.ai/support.