シンプルAIメモ帳 Simple AI Notepad

プライバシーポリシー

制定日: 2026年2月19日 / 最終改定: 2026年4月5日

シンプルAIメモ帳(以下「本アプリ」)は、本アプリおよび本アプリが利用する関連 API(以下「本API」)における、利用者情報の取り扱いについて以下のとおり定めます。

1. 適用範囲

本ポリシーは、本アプリおよび本APIの利用に適用されます。

2. 取得する情報

本アプリ/本APIは、機能提供および運用のために、以下の情報を取り扱います。

2.1 AI機能の実行に伴い送信される情報

利用者が AI 機能を実行した場合、本アプリは本APIへ、AI への入力として以下を送信します。

  • 利用者が入力/選択したテキスト(変換対象の本文)
  • 利用者の指示(Instruction)
  • システムプロンプト等(本アプリが AI 応答品質のために付与する固定文言を含む場合があります)

利用者が音声入力機能を使用した場合、録音された音声データが本APIへ送信され、文字起こし処理(Whisper モデル)に使用されます。音声データは文字起こしの目的にのみ利用され、文字起こし完了後は本API上に保持されません。

2.2 アカウント認証に伴い取得・送信される情報

本アプリは、AI 機能の利用に本APIへの認証が必要なため、Supabase OAuth(Googleアカウント連携)によるログインを求めます。ログインに際し、以下の情報を取得・利用します。

  • ユーザーID(Supabase が発行する識別子)
  • メールアドレス(Googleアカウントに紐づくもの)
  • アクセストークン / リフレッシュトークン(APIへの認証ヘッダー Authorization: Bearer ... として送信)

これらの認証情報は、OS のセキュアストレージ(macOS: キーチェーン / Windows: 資格情報マネージャー)に保存されます。外部に送信されるのは、本APIへのリクエスト時にのみ行われ、それ以外の第三者へは送信されません。

2.3 本APIに保存される利用状況データ(使用量)

本APIは、サブスクリプション機能および運用のため、ユーザーID 単位で次の情報を保存します。

  • ユーザーID(Supabase が発行する識別子)
  • 累計リクエスト数・日次リクエスト数
  • 累計トークン数
  • サブスク状態・プランタイプ
  • 最終利用日・更新日時等

利用者が入力したテキスト、プロンプト、AI の出力などの内容は、本APIには保存されません。

2.4 アップデート確認に伴う通信

macOS 版の本アプリは、Tauri updater により自動的に更新の有無を確認し、更新ファイルをダウンロードします。この際、配布元(GitHub Releases)へアクセスします。Windows 版については、GitHub Releases からの手動ダウンロード等により更新を行います。

2.5 端末内(ローカル)に保存される情報

本アプリは、利便性のため、利用者の端末内(本アプリのデータ領域)に以下を保存します。これらは通常、外部に送信されません。

  • 認証情報(アクセストークン、リフレッシュトークン、ユーザー情報): OS のセキュアストレージに保存
  • プロンプトプリセット(例: prompts.json
  • 未保存タブの復元情報(例: tabs.json)および 下書き一時ファイル
  • アプリ設定(例: settings.json):お知らせの閲覧状況、テーマ設定等
  • (開発/検証用途)本アプリの起動計測ログ(開発者が環境変数等で有効化した場合)

3. 利用目的

  • AI機能の提供(テキスト変換、要約、整形等)
  • 本APIの認証、不正利用の防止
  • 使用量の計測・集計、無料枠/サブスクリプション状態に基づく提供制御
  • 障害調査・サポート対応、品質改善・分析(必要に応じて)
  • アップデート提供(更新確認、ダウンロード、適用)
  • 決済・サブスクリプション管理(Polar を経由した課金処理、カスタマーポータル提供)

4. 第三者提供・外部サービスの利用

本アプリ/本APIは、機能提供のため外部サービスを利用し、必要な範囲で情報が当該サービスへ送信・保存されることがあります。

  • Supabase: 認証・ユーザー管理(OAuthログイン、セッション管理)
  • Polar: 決済処理・サブスクリプション管理(チェックアウト、カスタマーポータル)
  • Groq: AI 処理(本APIが AI API を呼び出し、メッセージ等を送信)
  • Cloudflare: 本APIのホスティング(Workers)、データ保存(D1/KV)、運用監視(Observability 等)
  • GitHub: 本アプリのアップデート配布(更新メタデータ/アーティファクトの取得)
  • Google(Googleフォーム): お問い合わせフォームの提供(回答データは Google が処理)

これら外部サービスにおける取り扱いは、各事業者のプライバシーポリシー等に従います。

なお、Supabase・Groq・Polar・Cloudflare はいずれも日本国外(主に米国)に拠点を置く事業者です。これらのサービスを利用することで、利用者の情報が日本国外で処理・保存される場合があります(個人情報保護法上の越境移転に該当する可能性があります)。各事業者は適切なセキュリティ基準のもとでデータを取り扱うものとしていますが、詳細は各事業者のプライバシーポリシーをご確認ください。

4.1 第三者への提供(販売を含む)について

本アプリ/本APIは、法令に基づく場合(個人情報の保護に関する法律など)または利用者の同意がある場合等を除き、ユーザーID・メールアドレス等の個人を特定し得る情報を、第三者へ提供しません。

5. 保存期間

  • 利用状況データ(D1): サブスクリプション機能・利用制御に必要な期間保持します。
  • ローカル保存データ: 利用者が本アプリのデータを削除するまで、端末内に保持されます。OS のセキュアストレージに保存された認証情報は、ログアウト操作またはアプリのアンインストールにより削除できます。

6. 利用者の選択肢・情報の削除

  • AI機能を利用しないことで、AI実行に伴うテキスト送信を行わずに本アプリをメモ帳として利用できます。
  • ログアウト: 本アプリのログアウト機能により、OS のセキュアストレージ(キーチェーン等)から認証情報を削除できます。
  • ローカル保存データの削除: 本アプリのアンインストール、または OS のアプリデータ削除手順により、本アプリが端末内に保存したデータ(プリセット、復元情報等)を削除できます。
  • 本APIに保存された情報の削除: お問い合わせ窓口へご連絡ください。照合のため、ご登録のメールアドレスまたはユーザーIDの提示をお願いする場合があります。

7. 安全管理措置

本アプリ/本APIは、取り扱う情報の漏えい、滅失、毀損等を防止するため、合理的な安全管理措置(アクセス制御、OS のセキュアストレージを利用した認証情報の保護、機密情報の適切な管理等)を講じます。

8. お問い合わせ窓口

以下のお問い合わせフォームよりご連絡ください。

お問い合わせの際にご提供いただいた情報は、お問い合わせ対応、情報削除の照合等、必要な範囲でのみ取り扱います。

9. 改定

本ポリシーは、必要に応じて内容を改定することがあります。重要な変更がある場合は、本アプリ内または配布ページ等、合理的な方法で告知します。

10. 制定日・施行日

  • 2026年2月19日 制定・施行
  • 2026年4月5日 改定(認証方式・対応プラットフォーム・決済機能等に関する記述を更新)

Privacy Policy

Established: February 19, 2026 / Last updated: April 5, 2026

Simple AI Notepad (hereinafter "the App") sets out the following policy regarding the handling of user information in the App and its related API (hereinafter "the API").

1. Scope

This policy applies to the use of the App and the API.

2. Information We Collect

The App/API handles the following information to provide and operate its services.

2.1 Information sent when using AI features

When a user executes an AI feature, the App sends the following to the API as input to the AI:

  • Text entered or selected by the user (the content to be processed)
  • The user's instructions (Instruction)
  • System prompts, etc. (may include fixed text added by the App to improve AI response quality)

When a user uses the voice input feature, the recorded audio data is sent to the API and used for transcription (Whisper model). Audio data is used solely for transcription purposes and is not retained by the API after transcription is complete.

2.2 Information collected and sent during account authentication

Since the App requires authentication with the API to use AI features, it asks users to log in via Supabase OAuth (Google account integration). The following information is collected and used during login:

  • User ID (identifier issued by Supabase)
  • Email address (associated with the Google account)
  • Access token / refresh token (sent as the API authentication header Authorization: Bearer ...)

These credentials are stored in the OS secure storage (macOS: Keychain / Windows: Credential Manager). They are only sent externally when making requests to the API, and are not sent to any other third parties.

2.3 Usage data stored by the API

The API stores the following information per user ID for subscription management and operations:

  • User ID (identifier issued by Supabase)
  • Total request count / daily request count
  • Total token count
  • Subscription status / plan type
  • Last usage date / last updated, etc.

Text input by the user, prompts, AI output, and other content are not stored by the API.

2.4 Communications for update checks

The macOS version of the App automatically checks for updates and downloads update files via the Tauri updater, accessing the distribution source (GitHub Releases). For the Windows version, updates are performed via manual download from GitHub Releases or similar.

2.5 Information stored locally on the device

The App stores the following in the user's local device storage for convenience. This information is not normally sent externally.

  • Credentials (access token, refresh token, user info): stored in OS secure storage
  • Prompt presets (e.g., prompts.json)
  • Unsaved tab recovery data (e.g., tabs.json) and draft temp files
  • App settings (e.g., settings.json): notification read status, theme settings, etc.
  • (Dev/testing only) App startup measurement logs (when enabled by the developer via environment variables)

3. Purpose of Use

  • Providing AI features (text conversion, summarization, formatting, etc.)
  • API authentication and prevention of unauthorized use
  • Usage measurement and aggregation, usage control based on free tier / subscription status
  • Incident investigation and support, quality improvement and analysis (as needed)
  • Providing updates (checking for, downloading, and applying updates)
  • Payment and subscription management (billing via Polar, customer portal)

4. Third-Party Disclosure and External Services

The App/API uses external services to provide its features, and information may be sent to and stored by those services to the extent necessary.

  • Supabase: Authentication and user management (OAuth login, session management)
  • Polar: Payment processing and subscription management (checkout, customer portal)
  • Groq: AI processing (the API calls the AI API and sends messages, etc.)
  • Cloudflare: API hosting (Workers), data storage (D1/KV), operational monitoring (Observability, etc.)
  • GitHub: App update distribution (fetching update metadata/artifacts)
  • Google (Google Forms): Contact form (form responses are processed by Google)

The handling of information by these external services is governed by each provider's privacy policy.

Please note that Supabase, Groq, Polar, and Cloudflare are all companies based outside Japan (primarily in the United States). Using these services may result in user information being processed and stored outside Japan (which may constitute a cross-border transfer under Japan's Act on the Protection of Personal Information). Each provider handles data under appropriate security standards; please refer to each provider's privacy policy for details.

4.1 Disclosure to third parties (including sale)

The App/API will not disclose personally identifiable information such as user IDs or email addresses to third parties, except as required by law (such as Japan's Act on the Protection of Personal Information) or with the user's consent.

5. Retention Period

  • Usage data (D1): Retained for the period necessary for subscription management and usage control.
  • Locally stored data: Retained on the device until the user deletes the App's data. Credentials stored in OS secure storage can be deleted by logging out or uninstalling the App.

6. User Choices and Data Deletion

  • By not using AI features, you can use the App as a notepad without sending any text to the API.
  • Logout: Using the App's logout function removes credentials from OS secure storage (Keychain, etc.).
  • Deleting locally stored data: Uninstalling the App or following OS app data deletion procedures will remove data stored locally by the App (presets, recovery data, etc.).
  • Deleting API-stored data: Please contact us via the contact form. You may be asked to provide your registered email address or user ID for verification.

7. Security Measures

The App/API takes reasonable security measures to prevent leakage, loss, or damage of handled information, including access controls, protection of credentials via OS secure storage, and proper management of confidential information.

8. Contact

Please contact us via the contact form below.

Information provided when contacting us will be used only to the extent necessary for responding to inquiries and verifying data deletion requests.

9. Revisions

This policy may be revised as necessary. In the event of significant changes, we will notify users through reasonable means such as in-app notices or the distribution page.

10. Effective Date

  • Established and effective: February 19, 2026
  • Revised: April 5, 2026 (updated descriptions of authentication method, supported platforms, and payment features)