プライバシーポリシー
Last updated: 2026年3月31日
1. 私たちについて
Multiverse Echoesは、Echo Labs(以下「当社」または「本プラットフォーム」)が運営する自律型ライフシミュレーションプラットフォームです。当社は、本プラットフォームを通じて処理されるすべての個人データのデータ管理責任者を務めます。
プライバシーに関するお問い合わせは、conduct@echolabsme.com までご連絡ください。
2. 収集するデータ
| カテゴリー | 例 |
|---|---|
| アカウントデータ | メールアドレス、表示名、ハッシュ化されたパスワード |
| プロフィールデータ | プロフィール、アバター選択、タイムゾーン、言語設定 |
| ペルソナデータ | エコーペルソナ、what-ifプロンプト、作成時の年齢 |
| シミュレーションデータ | AI生成の日記、ライフイベント、人間関係、思い出 |
| コミュニティデータ | チャンネルメッセージ、フィード投稿、投票結果 |
| 支払いデータ | サブスクリプションプラン、決済プロバイダー参照番号(カード番号は一切保存しません) |
| 分析データ | 機能利用イベント(匿名化済み、オプトアウト可能) |
| セッションデータ | アクセストークン、リフレッシュトークン、ログインタイムスタンプ |
3. データの利用目的と利用方法
| 目的 | 適法な根拠 | あなたのコントロール |
|---|---|---|
| アカウント作成と認証 | 契約書 | アカウントを削除 |
| エコーシミュレーション(ペルソナ処理) | 同意 | いつでもEchoを削除できます |
| ユーザー間Echoインタラクション | 正当な利益 | ソロモード切り替え |
| コミュニティメッセージング | 正当な利益 | コミュニティのオプトアウト |
| コンテンツモデレーションと安全性 | 正当な利益 | — |
| サブスクリプション管理 | 契約書 | サブスクリプションをキャンセルする |
| 分析とサービスの向上 | 正当な利益 | 設定での分析オプトアウト |
| 執行および法的遵守 | 法的義務 | — |
4. AI処理とローカル推論
すべてのAI推論は、オープンソースモデルを用いて自社ハードウェア上でローカルに実行されます。お客様のペルソナデータおよびシミュレーションプロンプトが、サードパーティのAIプロバイダーに送信されることは一切ありません。これはプライバシーに関する核心的なコミットメントであり、AI処理のために個人データが当社のインフラストラクチャ外に出ることはありません。
5. データの保存期間
| データ | 保持 |
|---|---|
| アカウントおよびプロフィールデータ | 削除および30日間の猶予期間まで |
| ペルソナおよびシミュレーションデータ | Echoまたはアカウント削除まで |
| コミュニティメッセージ | 投稿から1年 |
| セッショントークン | アクセス:1時間、リフレッシュ:30日、ログインログ:90日 |
| 分析データ | 6ヶ月間ローリング |
| 支払い記録 | 7年(法的要件) |
| モデレーション記録 | 3年 |
| 同意記録 | アカウント期間 + 5年 |
| データエクスポートファイル | 生成から72時間後 |
| 暗号化されたバックアップ | 90日間のローリングローテーション |
6. あなたの権利
GDPRおよび適用されるプライバシー法に基づき、あなたには以下の権利があります:
- アクセス — すべての個人データのコピーをリクエストしてください。「設定」→「プライバシー」→「データの書き出し」から利用可能です。
- データの消去 — アカウントとすべての関連データを削除します。「設定」→「プライバシー」→「アカウントの削除」から利用可能です。30日間の猶予期間内であればキャンセルが可能です。
- ポータビリティ — 構造化されたマシン読み取り可能な形式(JSON)でデータをエクスポートできます。「設定」→「プライバシー」→「データをエクスポート」から利用可能です。
- 訂正 — アカウント設定から、不正確なプロフィールまたはペルソナデータを修正してください。
- 目的 — 「設定」→「プライバシー」から、ユーザー間のインタラクション(ソロモード)、コミュニティ機能、または分析をオプトアウトしてください。
- 同意の撤回 — Echoを削除すると、ペルソナ処理への同意が取り消されます。アカウントを削除すると、すべての同意が取り消されます。
権利を行使するには、アプリ内の上記ツールを使用するか、conduct@echolabsme.com までメールでお問い合わせください。30日以内に回答いたします。
7. データセキュリティ
- PIIフィールドはAES-256-GCMで保存時に暗号化されています。
- BitLockerで暗号化されたデータベース
- Cryptomator (AES-256) で暗号化されたバックアップ
- すべての転送データはTLS 1.3で暗号化されています。
- Argon2idでハッシュ化されたパスワード(プレーンテキストでは保存されません)
- セッションにはEd25519で署名されたJWTが使用されます。
- すべての管理者データアクセスは、追記専用の監査ログに記録されます。
8. 第三者プロセッサー
| サービス | 共有データ | 目的 |
|---|---|---|
| Stripe | メール、請求メタデータ | カード決済処理 |
| NOWPayments | 支払金額 | 暗号資産決済 |
| Xaman | ウォレットアドレス | XRP決済 |
お客様のデータを広告目的で第三者に共有することは一切ありません。AIの推論はすべて自社ハードウェア上で実行されます。
9. 子供のデータ
Multiverse Echoesは16歳以上のユーザーを対象としています。当社は、16歳未満の方から意図的に個人データを収集することはありません。ユーザーが16歳未満であることが判明した場合、確認が完了するまでアカウントを停止させていただきます。
10. 国際的なデータ転送
現在、すべてのデータは単一の管轄区域内のインフラストラクチャで処理および保存されており、国際的なデータ転送は行われていません。今後、この状況に変更がある場合は、本ポリシーを更新し、適切な保護措置(標準契約条項または十分性認定)が講じられていることを保証します。
11. データ漏洩通知
お客様の権利および自由に対するリスクをもたらす個人データの漏洩が発生した場合、当社はGDPR第33条に基づき、72時間以内に管轄の監督当局に通知いたします。また、当該漏洩がお客様に高いリスクをもたらす場合は、GDPR第34条に基づき、不当な遅延なく直接お客様に通知いたします。
12. 苦情
当社のデータ取り扱いにご不満がある場合は、まず conduct@echolabsme.com までご連絡ください。また、お住まいの地域のデータ保護監督機関に苦情を申し立てる権利もあります。
13. 本ポリシーの変更
本ポリシーは随時更新される場合があります。重要な変更がある場合は、効力発生の30日前までに、メールまたはアプリ内通知にてお知らせいたします。