プライバシーポリシー

最終更新日: 2026年5月13日

Study Desk(以下「本サービス」)は、AI を活用した学習支援サービスです。本ポリシーは、本サービスにおいて取得する情報、利用目的、第三者サービスへの送信、保存・削除、ユーザーの選択肢について説明します。

適用範囲

本ポリシーは、本サービスの Web アプリ、デスクトップアプリ、関連するお問い合わせフォーム、同期・AI・MCP などの機能に適用されます。外部サービスのウェブサイトや API については、それぞれのプライバシーポリシーや利用規約が適用されます。

取得する情報

本サービスでは、機能の提供に必要な範囲で以下の情報を取得します。

  • アカウント情報: メールアドレス、ユーザー ID、認証状態、Supabase Auth が管理する認証関連情報
  • ユーザーコンテンツ: アップロードした PDF、テキスト、画像、抽出テキスト、講義・フォルダ情報、チャット履歴、クイックチャット、ウォークノート、フラッシュカード、復習履歴、ユーザールール
  • API キー情報: ユーザーが設定した Anthropic または OpenAI の API キー。キーは暗号化された HttpOnly Cookie として保存され、AI 機能の実行時に必要な範囲で利用されます。
  • 利用状況・技術情報: ページ閲覧、機能利用イベント、ブラウザ・端末情報、アプリバージョン、エラー情報、IP アドレスから推定される情報など
  • お問い合わせ情報: 氏名、メールアドレス、問い合わせ種別、本文、ログイン中に送信された場合のユーザー ID

利用目的

取得した情報は、以下の目的で利用します。

  • アカウント作成、ログイン、本人確認、セッション管理のため
  • 教材の保存、テキスト抽出、AI チャット、ウォークノート、フラッシュカード、復習管理、同期など本サービスの機能を提供するため
  • ユーザーが選択した AI プロバイダーにリクエストを送信し、回答や生成物を返すため
  • 不具合調査、セキュリティ対策、不正利用防止、レート制限、サービス改善のため
  • お問い合わせへの回答、重要なお知らせ、規約・ポリシーの更新案内のため
  • 法令遵守、権利保護、紛争対応のため

第三者サービスへの送信・保存

本サービスは、機能提供に必要な範囲で以下の外部サービスを利用します。各サービスでは、それぞれの契約条件、プライバシーポリシー、データ処理条件が適用されます。

  • Supabase: 認証、データベース、ユーザーごとの学習データ保存
  • Cloudflare R2: アップロードファイルの保存
  • Anthropic および OpenAI: AI チャット、教材解析、OCR、生成機能のための入力・出力処理
  • PostHog: 利用状況分析。設定されている場合、ページ閲覧や機能利用イベント、ログインユーザーの識別子・メールアドレスが送信されることがあります。
  • Sentry: エラー監視。エラー内容、実行環境、関連する技術情報が送信されることがあります。
  • Resend: お問い合わせメールの送信
  • Vercel などのホスティング基盤: Web アプリの配信、ログ、セキュリティ、運用のため

AI サービスの利用

AI 機能を利用すると、教材、抽出テキスト、プロンプト、会話履歴、生成に必要な文脈が、ユーザーが選択した AI プロバイダーに送信されます。本サービスは、送信した内容をモデル学習に利用することを意図して許可しません。ただし、各 AI プロバイダーによる保持、監視、濫用防止、オプトイン設定、ユーザー自身の API 契約については各プロバイダーの条件が適用されます。機密性の高い情報や第三者の個人情報を含む教材を利用する場合は、必要な権利・同意・契約条件を確認してください。

Cookie、ローカルストレージ、IndexedDB

本サービスは、認証セッション、CSRF 対策、OAuth 状態管理、API キー保存、言語・テーマなどの設定、ローカルキャッシュ、利用状況イベントの一時保存のために Cookie、localStorage、IndexedDB を使用します。ユーザーが API キーを保存した場合、暗号化された HttpOnly Cookie として最大 1 年間保存されます。ブラウザやアプリの設定から一部の保存情報を削除できますが、削除するとログイン状態や一部機能が利用できなくなる場合があります。

第三者提供と共同利用

本サービスは、ユーザーの同意がある場合、サービス提供に必要な委託先に提供する場合、法令に基づく場合、不正利用・セキュリティ対応・権利保護のために必要な場合、事業承継や組織再編に伴う場合を除き、個人情報を第三者に販売または提供しません。

保存期間と削除

アカウント情報、教材、学習データ、チャット履歴、フラッシュカードなどは、原則としてアカウントが存在する間保存されます。設定画面からアカウントを削除すると、認証アカウント、データベース上の学習データ、Cloudflare R2 上のアップロードファイルの削除を試みます。ただし、バックアップ、ログ、問い合わせ履歴、法令遵守・不正利用防止・紛争対応に必要な記録は、合理的な期間保存される場合があります。

安全管理

本サービスは、TLS による通信暗号化、Supabase の行レベルセキュリティ、API キーの暗号化保存、アクセス制限、レート制限など、情報保護のための合理的な安全管理措置を講じます。ただし、インターネット上の送信や保存について完全な安全性を保証するものではありません。

ユーザーの選択肢と権利

ユーザーは、アプリ内で API キーの削除、ローカルキャッシュの削除、アカウント削除を行えます。自身の個人情報について、開示、訂正、削除、利用停止、その他適用法令上認められる請求を希望する場合は、お問い合わせフォームからご連絡ください。本人確認や法令上の理由により、対応に時間を要する場合や一部対応できない場合があります。

未成年の利用

未成年の方は、保護者または法定代理人の同意を得たうえで本サービスを利用してください。法令上必要な同意を得ずに未成年の個人情報が送信されたことが判明した場合、削除など必要な対応を行います。

ポリシーの変更

本ポリシーは、サービス内容、利用する外部サービス、法令、運用方針の変更に応じて更新されることがあります。重要な変更がある場合は、アプリ内表示やウェブサイト上の掲示など、合理的な方法でお知らせします。

お問い合わせ

本ポリシー、個人情報の取扱い、削除や開示の請求に関するご質問は、アプリ内またはウェブサイトのお問い合わせフォームからご連絡ください。