KI Checker プライバシーポリシー

制定日：2026年2月16日

Tably株式会社（以下「当社」といいます。）は、当社が提供するナレッジ不整合検知サービス「KI Checker」（以下「本サービス」といいます。）における個人情報及びデータの取り扱いについて、以下のとおりプライバシーポリシー（以下「本ポリシー」といいます。）を定めます。

1. 基本方針

当社は、個人情報保護の重要性について認識し、個人情報の保護に関する法律（以下「個人情報保護法」といいます。）を遵守すると共に、本ポリシーに従い、適切な取扱い及び保護に努めます。

なお、本ポリシーに定めのない事項については、当社のプライバシーポリシーが適用されます。

2. 取得する情報

当社は、本サービスの提供にあたり、以下の情報を取得します。

2.1 ユーザーから直接取得する情報

• ユーザー登録時の情報（メールアドレス、氏名等）
• Google、GitHubその他の外部サービスアカウントによる連携ログイン情報

2.2 連携サービスから取得する情報

ユーザーの許可に基づき、連携サービスから以下の情報を取得します。

• ユーザーがアクセス可能なドキュメント、ソースコード、メッセージその他のナレッジの内容
• 上記ナレッジのメタデータ（作成日時、更新日時、作成者等）

対応する連携サービスの詳細は、当社ウェブサイトに掲載します。

2.3 サービス利用時に自動的に取得される情報

• IPアドレス
• ブラウザの種類及びバージョン
• アクセス日時
• 利用環境に関する情報

3. 情報の利用目的

当社は、取得した情報を以下の目的で利用します。

1. 本サービスの提供、維持、改善のため
2. ナレッジ間の不整合検知及び分析のため
3. ユーザーサポート及び問い合わせ対応のため
4. 本サービスの機能改善及び新機能開発のため
5. 利用規約違反行為への対応のため
6. 本サービスに関する重要なお知らせの送信のため
7. その他、上記利用目的に付随する目的のため

4. AIサービスの利用

4.1 利用するAIサービス

当社は、不整合検知機能の提供にあたり、Googleが提供するAIサービス（以下、「Google AIサービス」といいます）を利用します。

4.2 AIサービスへの情報送信

当社は、ユーザーが登録したナレッジの内容を、不整合検知の目的でGoogle AIサービスに送信します。

4.3 学習データとしての利用の禁止

当社は、Google AIサービスの利用にあたり、ユーザーのナレッジがGoogleの学習データとして利用されない設定で利用します。これにより、ユーザーのナレッジがAIモデルの学習に使用されることを防止します。

5. OAuth認可情報の取り扱い

5.1 取得する認可情報

当社は、連携サービスとの接続にあたり、OAuth認証により以下の情報を取得します。

• アクセストークン
• リフレッシュトークン
• トークンの有効期限

5.2 保存期間

OAuth認可情報は、リフレッシュトークンの有効期限内において保存します。有効期限は連携サービスごとに異なります。

5.3 削除

ユーザーが連携サービスとの接続を解除した場合、当社は当該連携サービスに関するOAuth認可情報を即座に削除します。

6. データの保存及び削除

6.1 ナレッジの保存

ユーザーが登録したナレッジは、ユーザーが退会するまで保存されます。

6.2 ナレッジの削除

ユーザーがナレッジを削除した場合、当社はすみやかに当該ナレッジを削除します。

6.3 退会時のデータ取り扱い

ユーザーが退会した場合、当社はすみやかにユーザーの全データ（ナレッジ、関連設定、不整合検知結果等）を削除します。

7. ナレッジの自動同期

当社は、連携サービス側でナレッジが更新された場合、当該更新を検知し、本サービス内のナレッジを自動的に同期します。

8. 情報の第三者提供

当社は、以下の場合を除き、ユーザーの同意なく個人情報を第三者に提供しません。

1. 法令に基づく場合
2. 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
3. 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
4. 国の機関もしくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき

9. 情報の安全管理

当社は、取得した情報の漏洩、滅失又は毀損の防止その他の安全管理のため、必要かつ適切な措置を講じます。

9.1 保存場所

取得した情報は、Google Cloud上のサーバーに保存されます。

9.2 アクセス制限

取得した情報へのアクセスは、必要最小限の従業員に限定し、適切なアクセス制御を実施します。

9.3 暗号化

通信時及び保存時において、適切な暗号化技術を使用します。

10. 従業員によるアクセス制限

10.1 原則的な取り扱い

取得した情報は、原則として自動処理により取り扱われ、当社の従業員が内容を閲覧することはありません。

10.2 例外的なアクセス

但し、以下の場合に限り、必要最小限の範囲で当社の従業員が情報にアクセスすることがあります。

1. ユーザーからの問い合わせ対応のため、ユーザーの事前の同意を得た場合
2. システム障害の調査及び復旧対応のために必要な場合
3. 法令に基づく開示要請があった場合
4. 不正利用の調査のために必要な場合

10.3 アクセスログの記録

従業員が情報にアクセスする場合、アクセスログを記録し、適切な監督を行います。

11. 権限管理

11.1 個人利用の原則

本サービスは、法人所属の個人がアカウントを作成して利用します。

11.2 ナレッジの閲覧権限

ユーザーが登録したナレッジ及び不整合検知結果は、当該ユーザーのみが閲覧できます。連携サービス側での閲覧権限設定は、本サービスには引き継がれません。

12. Cookie及び類似技術の利用

当社は、本サービスの提供にあたり、Cookie及びこれに類する技術を利用することがあります。これらの技術は、本サービスの利用状況の把握及びサービス向上を目的に利用されます。

Cookieを無効化されたい場合は、ウェブブラウザの設定を変更することにより無効化することができます。但し、Cookieを無効化すると、本サービスの一部の機能をご利用いただけなくなる場合があります。

13. 本ポリシーの変更

当社は、必要に応じて本ポリシーを変更することがあります。変更後のポリシーは、当社ウェブサイトに掲載した時点から効力を生じるものとします。

14. お問い合わせ

本ポリシーに関するお問い合わせは、以下までお願いいたします。

会社名：Tably株式会社
住所：〒102-0074 東京都千代田区九段南一丁目5番6号りそな九段ビル5階KSフロア
メールアドレス：info@tably.rocks