プライバシーポリシー (Privacy Policy)¶

事業者名: Bookyou株式会社 法人番号: T8010001213708 所在地: 東京都文京区小日向2-22-1 サービス名: AutonoMath (autonomath.ai) 最終改訂日: 2026-04-24 施行日: 2026-04-24

1. 基本方針¶

Bookyou株式会社 (以下「当社」) は、個人情報の保護に関する法律 (APPI) および関連法令を遵守し、利用者の個人情報を適切に取り扱います。本ポリシーは、当社が提供する AutonoMath サービス (以下「本サービス」) における個人情報の取り扱い方針を定めるものです。

本サービスは API-only / MCP-only の設計であり、対話型 UI や marketing cookie は一切使用していません。

2. 個人情報保護管理者¶

個人情報の取扱いに関する苦情・相談等の窓口:

Email: [email protected]
対応時間: 平日 10:00-17:00 (JST、日本の祝日を除く)
回答期限: 原則 14 日以内 (繁忙期は最大 30 日まで延長の可能性あり)

3. 収集する個人情報¶

3.1 API キー登録時 (必須)¶

項目	必須/任意	目的
email アドレス	必須	API キーの発行、請求書送付、障害通知、本人確認

3.2 query log (自動収集)¶

API を通じてサービスを利用した際、以下の情報を自動的に記録します:

項目	内容
timestamp	リクエスト受信時刻 (UTC)
api_key_hash	SHA-256 でハッシュ化された API キー識別子 (平文 API キーは保存しない)
query_redacted	PII (個人識別情報) を正規表現で除去した後のクエリ本文
response metadata	応答 status code / レコード件数 / レスポンス時間 / error class
endpoint	呼び出された API endpoint 名
ip_prefix	IPv4 は /24 まで、IPv6 は /48 までで truncate した prefix

3.3 billing 情報 (Stripe 経由)¶

決済は全て Stripe Japan が処理します。
当社は PCI-DSS 対象外であり、クレジットカード番号・有効期限・CVV を保存・閲覧できません。
当社が Stripe から受領するのは以下のみ: Stripe customer ID、請求金額、請求日時、支払 status。

4. 収集しない個人情報¶

以下の情報は収集・保存しません:

クエリ本文の平文 (常に PII redact 後のみ保存)
IP アドレスの full address (/24 (IPv4) および /48 (IPv6) 超過部は即時 truncate)
利用者の氏名・住所・電話番号 (email 以外の PII)
クレジットカード情報 (Stripe 側で保持、当社は参照不可)
browser cookie / localStorage / session storage (本サービスには cookie 発行なし)
device fingerprint / canvas fingerprint 等の passive tracking 情報
位置情報 (GPS、Wi-Fi 基地局)
生体情報・要配慮個人情報 (APPI 第2条第3項)

5. 利用目的¶

収集した個人情報は、以下の目的にのみ利用します。

本サービスの提供 (API キー認証、クォータ管理、レスポンス配信)
課金処理および請求書発行
障害通知・重要なサービス変更の連絡
不正利用 (rate limit 濫用、scraping 的濫用、悪質な自動化) の検知と防止
サービス品質向上のための統計分析 (個別識別不能な aggregate 化後)
法令に基づく開示・報告

6. 第三者提供¶

当社は、以下の場合を除き、利用者の個人情報を第三者に提供しません。

6.1 提供しない場合 (原則)¶

当社は以下を行いません:

利用者単位での第三者提供
広告事業者への情報提供
業界 benchmark 目的の事業者単位の開示
データ販売 / データブローカーへの提供

6.2 例外 (提供する場合)¶

利用者本人の同意がある場合
法令に基づく場合 (捜査機関からの令状・照会等)
人の生命・身体・財産の保護のために必要であり、本人同意を得ることが困難な場合
決済処理委託先 (Stripe Japan) への必要最小限の情報提供

6.3 統計 aggregate の公開¶

/v1/meta/usage endpoint を通じて、以下の aggregate 統計を公開します。個別利用者を識別できない形式に限定します:

期間別総 request 数
endpoint 別 request 数分布
error class 別発生件数
平均レスポンス時間

最小 aggregate 単位: k-anonymity で k>=5 を確保。個別事業者が 5 未満となる統計項目は公開しません。

7. 委託¶

本サービス運営のため、以下の業務を外部に委託しています:

委託先	委託業務	提供情報
Stripe Japan	決済処理	email、請求金額
Fly.io, Inc.	サーバホスティング (US / 東京リージョン)	システムログ (暗号化)
Cloudflare, Inc.	CDN / DDoS 防御	IP prefix (truncated)

各委託先とは適切な契約を締結し、個人情報の安全管理措置を講じています。

8. 外国への提供¶

Fly.io および Cloudflare は米国法人です。APPI 第28条に基づき、利用者の個人情報の一部が日本国外 (米国) で処理される可能性があります。

保護水準: 米国は APPI の「同等水準国」指定はないが、各委託先は GDPR 対応の DPA を公開し、ISO 27001 / SOC 2 Type II を取得しています。
利用者は本サービスを利用することにより、この外国移転に同意したものとみなします。

9. 保管期間¶

データ	保管期間	削除方式
email (API キー登録情報)	アカウント解約後 30 日	物理削除
query log	90 日 rolling	自動 truncate
billing 記録	7 年 (法人税法・電子帳簿保存法の法定保存期間)	期間経過後に削除
ip_prefix	90 日 rolling	自動 truncate

query log は 90 日を経過した時点で自動的に削除されます。統計 aggregate 化した後の数値データ (個人識別不能) は無期限保持の可能性があります。

10. 安全管理措置¶

10.1 組織的安全管理措置¶

個人情報保護管理者 (代表取締役) を設置
事故発生時の報告体制の整備
solo ops 運営のため、アクセス権限者は 1 名のみ

10.2 人的安全管理措置¶

定期的な自己教育・コンプライアンス update

10.3 物理的安全管理措置¶

当社は物理サーバを運用せず、クラウド (Fly.io) に全面委託
作業端末は full disk encryption (FileVault) 有効

10.4 技術的安全管理措置¶

API キーは SHA-256 でハッシュ化し、平文を保存しない
通信は HTTPS (TLS 1.2 以上) に限定
DB は encrypted at rest (AES-256)
PII redact pipeline で log 保存前に自動除去
IP は /24 (v4) / /48 (v6) で truncate してから保存

本サービスは API-only の設計であり、一切の Cookie を発行しません。

本ドキュメントを公開する静的サイト (autonomath.ai) にも analytics tool (Google Analytics 等) を設置しない方針です。
将来 analytics を導入する場合は、本ポリシーを改訂し、明示的な opt-in を取得します。

12. 利用者の権利 (開示・訂正・利用停止・削除)¶

利用者は自己の個人情報について、以下の権利を行使できます。

開示請求 (APPI 第33条)
訂正・追加・削除の請求 (APPI 第34条)
利用停止・消去の請求 (APPI 第35条)
第三者提供の停止の請求

詳細な手続は data_subject_rights.md を参照してください。

13. 子供の個人情報¶

本サービスは B2B / 開発者向けであり、15 歳未満の個人の利用は想定していません。15 歳未満であることが判明した場合、速やかにアカウントを削除し、関連情報を消去します。

14. ポリシーの改訂¶

本ポリシーは、法令改正またはサービス変更に応じて改訂することがあります。重要な変更の場合、登録 email 宛に 14 日以上前に通知します。

改訂履歴:

2026-04-24: 初版策定 (AutonoMath launch 時)

15. 連絡先¶

Bookyou株式会社 〒112-0006 東京都文京区小日向2-22-1 法人番号: T8010001213708 Email: [email protected]

以上