プライバシーポリシー
本プライバシーポリシーは、ビジネスパーソン向けAI名刺管理・企業リサーチツール「PixWork」(以下「本アプリ」)の開発者(以下「運営者」)が、ユーザーの情報をどのように取り扱うかについて説明するものです。
1. コア設計思想:Zero-Trust データ管理
本アプリは、「ユーザーの顧客データやスキャン画像を運営者のサーバーに一切保存しない(Zero-Trust)」という設計思想のもと構築されています。 スキャンした名刺画像、解析された連絡先情報、および企業リサーチの成果物は、運営者が管理するサーバーには一切送信・保管されません。
2. 収集する情報とその利用目的
ユーザーから取得・処理されるデータと、それぞれの取り扱いルールは以下の通りです。
- 名刺・文書スキャン画像およびOCRデータ: ユーザーがカメラで撮影またはアップロードした名刺画像は、AI解析サービス(Google Gemini API)に送信され、瞬時に連絡先データとして構造化されます。この処理はAPIの「オプトアウト(学習に使用しない)」ポリシーを適用し、一時的な解析の瞬間にのみ使用され、運営者およびAIプロバイダー側に永続保存されることは一切ありません。
- 企業リサーチ (Tavily Search API) データ: 企業名や業界キーワードをもとに、リアルタイムのWeb情報を取得する「Deep Research」機能では、Tavily Search APIと連携します。検索されたWebニュースや事業情報はAI(Gemini Flash)のコンテキストに送られ分析されますが、このデータも運営者側で保存することはありません。
- Google Sheets同期データ (OAuth連携): 本アプリのチーム同期(Google Sheets同期)機能を利用する場合、Google Drive APIを介してユーザー自身のGoogleアカウント(スプレッドシート)と直結します。この認証(OAuthトークン)および書き込み処理は**完全にクライアントサイド(ユーザーデバイス内)**で処理されます。トークンやスプレッドシート内の顧客データが当社のサーバーへ送信されることは物理的にありません。
- KVストア 企業ファクトキャッシュ: リサーチ効率向上とAPIコスト削減のため、Deep Researchで取得された一般的な企業ファクトデータ(個人情報を含まない企業名、業界、会社概要等)のみ、Cloudflare KV上のグローバルキャッシュデータベースに匿名化してキャッシュ保存されます。ここには、ユーザーの個人名、連絡先、名刺画像などの「個人データ」は一切含まれません。
- 広告(Freeプラン体験用): Free(無料体験)プランにおいてのみ、一部広告配信サービス(Google AdMob)を利用する場合があります。これらはプライバシー規制(GDPR/CCPA)を遵守した識別子取得のみを行います。有料プラン(Basic/Team)では広告表示は一切ありません。
3. データの保存先
本アプリで蓄積された顧客データは、以下のセキュアなストレージにのみ保存されます:
- ユーザーが所持するデバイス内のブラウザ標準ローカルデータベース(IndexedDB)。
- ユーザー自身(または企業)が管理するGoogle Driveアカウント上のGoogleスプレッドシート(同期機能利用時)。
4. 第三者への開示・提供
運営者は、法令に基づく開示請求を除き、ユーザーのデータを第三者に開示、販売、または提供することは一切ありません。データは最初から最後までユーザー自身の管理下に置かれます。
5. セキュリティ
自社サーバーを排除したZero-Trust構造こそが、物理的に情報流出を起こさない究極のセキュリティ対策です。また、Google APIへのアクセスは業界標準のセキュアなOAuth 2.0プロトコールのみを使用し、ローカルデータはブラウザ標準のローカルデータベース(IndexedDB)を用いて安全に分離・保護されます。
6. ポリシーの変更
運営者は、法改正や機能追加に伴い、本ポリシーをいつでも改定できるものとします。重要な変更がある場合は、アプリ内の通知または公式サイトにて告知します。
Privacy Policy
This Privacy Policy describes how the developer of PixWork ("the App", "we", "the Operator") handles information of users ("you").
1. Core Architecture: Zero-Trust Data Sovereign
The App is built on a Zero-Trust architecture. We do not store, view, or touch your customers' contact information, business cards, or research documents on our servers. All processed data remains completely inside your own local device or your designated Google Sheets.
2. Data Processing and Usage
Below is how your data is handled when using various features of the App:
- Business Card & Document Scanning: Images captured or uploaded for scanning are sent to AI processing services (Google Gemini API) to be parsed into structured contact data. Under our API terms, these inputs are processed on-the-fly and never persistently stored, nor are they used for AI model training.
- Corporate Deep Research: For searching fresh corporate facts, the App interacts with the Tavily Search API. The web results are dynamically analyzed by Gemini Flash. Neither we nor the search providers store these analytical inputs or results.
- Google Sheets Synchronization (OAuth): When you enable Google Sheets team integration, the App connects directly to your Google account using the Google Drive API. This OAuth authentication and data transfer happen **entirely client-side (device-to-Google)**. Your authentication tokens and contact spreadsheets are never sent to or cached on our servers.
- KV Store Corporate Fact Cache: To speed up research and reduce API quotas, generalized corporate fact sheets (non-PII data such as company summaries, domains, and sectors) are securely cached in a global Cloudflare KV store. **No personal data, individual names, or contact methods are ever cached.**
- Advertising (Free Plan Only): In the Free Plan, we may use Google AdMob to deliver standard advertisements in compliance with GDPR/CCPA. No advertisements are displayed in the paid tiers (Basic and Team).
3. Data Storage Locations
All contact assets and business logs are exclusively stored in:
- Your device's browser-standard local database (IndexedDB).
- Your own Google Drive spreadsheets (when syncing is enabled).
4. Third-Party Sharing
We do not sell, rent, or share your business contacts or research data with any third party. Your data remains completely under your sovereignty.
5. Information Security
By eliminating central user databases, we prevent any possibility of mass data breaches. Client-side OAuth 2.0 ensures secure integration with Google services, and local data is safely isolated in your device's browser-standard local database (IndexedDB).
6. Policy Changes
We reserve the right to modify this Privacy Policy at any time. Significant updates will be notified via in-app alerts or our landing website.
お問い合わせ Contact Us
本プライバシーポリシーおよびセキュリティ設計に関するご質問は、以下までご連絡ください。 For questions regarding our Zero-Trust architecture or privacy terms, please reach out to:
📧 Email: [email protected]
🏢 Developer: Yosuke Suzuki