プライバシーポリシー
最終更新日: 2026年4月9日
データ管理者
MyHandler.aiは、カナダ・オンタリオに拠点を置くTery Emilson(「we」「us」「our」)が運営しています。データの取り扱いに関する質問は、以下までお問い合わせください: privacy@myhandler.ai
私たちの約束
MyHandler.ai は AI ゲートキーパーです — メッセージを自分で読む必要はありません。つまり、当社の AI がメール内容を処理しますが、人間がメッセージを見ることは決してありません。
私たちは、プライバシーは約束ではなくアーキテクチャによって構築されると考えています。すべての設計判断 — カラムレベルの暗号化からゼロデータ保持AIまで — は、必要なインテリジェンスを提供しながら、あなたの情報を保護するために存在します。
収集内容とその理由
接続されたチャンネルを通じてメッセージが届くと、当社のAIが処理します:
- メッセージ内容 — あなたの受信トレイ、AI分類、ドラフト生成のために暗号化 (AES-256-GCM) で保存されます。人間がメッセージにアクセスすることはありません。
- Message metadata — 送信者、件名、タイムスタンプ、元チャネル
- <strong>カレンダー データ</strong> — イベントのタイトル、時間、参加者、場所(Microsoft または Google カレンダーを OAuth で接続した場合)
- 連絡先情報 — 送信者識別子、コミュニケーションパターン、メッセージ履歴から導き出された関係コンテキスト。
- <strong>アカウント情報</strong> — あなたの名前、メールアドレス、タイムゾーン、認証情報。
- <strong>支払情報</strong> — processed by Stripe. クレジットカード番号は保存しません — Stripe の顧客 ID とサブスクリプションステータスのみ保存します。
- <strong>Voice call data</strong> — AI音声レセプショニストを使用する場合、通話音声はTwilioを通じてストリーミングされ、ElevenLabsでリアルタイム会話のために処理されます。通話の文字起こしは暗号化された状態で保存されます。
- <strong>Meeting transcripts</strong> — ミーティングボット(Recall.ai 経由)を使用する場合、ミーティングの字幕が取得され、AI 分析のために暗号化された状態で保存されます。
処理の法的根拠
以下の法的根拠に基づいてデータを処理します:
| 処理アクティビティ | 法的根拠 |
|---|---|
| AI分類とドラフト生成 | 契約の履行(ご契約いただいたサービスの提供) |
| 暗号化されたメッセージ内容を保存中 | 契約の履行 |
| セマンティック検索のためのベクトル埋め込みを生成中 | 契約の履行 |
| 連絡先プロファイルと関係コンテキストの構築 | 契約の履行 |
| 請求とサブスクリプション管理 | 契約の履行 |
| セキュリティ監視と不正防止 | 正当な利益(サービスとユーザーの保護) |
| 監査ログ | 正当な利益(セキュリティとコンプライアンス) |
| プッシュ通知 | 同意(通知はいつでも無効にできます) |
保存する情報
- メッセージ内容 — AES-256-GCM 暗号化された状態で保存されています。受信トレイの表示、AI 分類、ドラフト生成に使用されます。
- AI-generated summaries — メッセージ内容の短い説明で、元のメッセージそのものは表示しません。
- <strong>エピソディックメモリ</strong> — AIが抽出した、連絡先とコミュニケーションパターンに関するインサイト。暗号化済み。アカウント削除まで有効。
- Contact dossiers — AIが作成した関係プロファイルです。すべての個人データフィールドは暗号化されています。
- <strong>Calibration events</strong> — AI分類に対するフィードバックの記録で、精度向上に使用されます。アカウント削除まで有効です。
- Draft corrections — AIドラフトを大幅に編集した場合、差分を保存して将来のドラフトを改善します。暗号化済み。
- Vector embeddings — セマンティック検索のためのメッセージ要約の数学的表現です。元のコンテンツに復元できません。
私たちが決して保存しないもの
- クレジットカード番号または完全な支払い情報(Stripe がこれらを処理します)
- プレーンテキスト パスワード
- メールの添付ファイルまたはファイルの内容
- MyHandler の外での閲覧履歴またはアクティビティ
AI があなたのデータを使用する方法
当社のAIは、メッセージを3つの段階で処理します:
分類
メッセージ内容と組み立てられたコンテキスト(あなたのプロフィール、連絡履歴、カレンダー)は、重要度レベルとカテゴリを判定するために当社の AI プロバイダーに送信されます。コンテンツはデータベースに暗号化(AES-256-GCM)されて保存され、AI プロバイダーによって一時的に処理されます。
ドラフト生成
メッセージ内容とあなたの音声プロファイルは、あなたの文体で返信ドラフトを生成するために使用されます。コンテンツは暗号化(AES-256-GCM)されて保存され、AIプロバイダーによって一時的に処理されます。
埋め込み
AI生成の要約(生メッセージではありません)は、セマンティックメモリ検索のためにベクトル埋め込みに変換されます。ベクトルは数学的であり、元のコンテンツを復元するように逆転させることはできません。
人間はあなたのメッセージをレビューしません。 すべての処理は自動化されています。
AI プロバイダー
Groq — 分類 & 下書き生成 (デフォルト)
私たちは、すべての API 呼び出しにカスタムヘッダーを付加することで、Groq と共にグローバルな Zero Data Retention (ZDR) を実施しています。メッセージ内容は一時的に処理され、Groq のサーバーに保存されることはありません — 監視目的でさえも保存されません。お客様のデータは AI モデルのトレーニングや改善に使用されることは決してありません。
Anthropic Claude — 分類 & 下書き生成 (オプション)
アクティブな場合、Anthropicは分類と下書き生成のために、Groqと同じデータ(メッセージ内容および組み立てられたコンテキスト)を受け取ります。AnthropicはAPIデータをモデルのトレーニングに使用しません。Anthropicは信頼性と安全性の目的で、API入力を最大30日間保存することがあります。
OpenAI — ベクトル埋め込みのみ
OpenAI はベクトル埋め込み生成のために、全文ではなく短い AI 生成メッセージ要約のみを受け取ります。これらの要約には通常、件名、抽出されたトピック、簡単な内容プレビューが含まれます。OpenAI は API データをモデルのトレーニングや改善に使用しません。OpenAI は不正利用の監視のために API 入力を最大 30 日間保持することがあり、その後削除されます。
暗号化
当社は、保存時のすべての機密データに対して AES-256-GCM カラムレベルの暗号化を使用しています。これには以下が含まれます:
- メッセージ内容、件名、本文プレビュー
- 連絡先情報と関係データ
- 行動パターンと好み
- OAuth トークンと認証クレデンシャル
- 電話通話の文字起こしと発信者情報
- 会議の文字起こし、参加者、アクション項目
- 音声プロファイルサンプルおよび執筆スタイルデータ
- ドラフト修正履歴
- カレンダーイベントのタイトル、参加者、場所
- 金融イベントの詳細
送信者識別子は、データベース検索のために一方向SHA-256ハッシュを使用し、アドレスをplaintextで保存せずに連絡先と照合できるようにします。
<strong>注意:</strong> ログイン用メールアドレスと表示名は、認証システムがログインおよびパスワード回復のために必要としているため、ユーザーアカウントテーブルに暗号化せずに保存されます。その他の個人データはすべて、保存時に暗号化されます。
データ保持
| データ型 | リテンション |
|---|---|
| メッセージ内容(暗号化済み) | アカウント削除まで有効 |
| メッセージ メタデータ | アカウント削除まで有効 |
| エピソディックメモリ(暗号化) | アカウント削除まで有効 |
| キャリブレーションイベント | アカウント削除まで有効 |
| 連絡先ファイル(暗号化) | アカウント削除まで有効 |
| ベクトル埋め込み | 90日(デイリークリーンアップジョブによる自動期限切れ) |
| デバイストークン(プッシュ) | 60日間の非アクティブ (auto-cleanup) |
| 監査ログ | コンプライアンスのために保持(PIIなし — 匿名化) |
サードパーティサービス
MyHandler の機能を提供するために、以下のサードパーティサービスを使用しています:
| サービス | 目的 | データ受信 |
|---|---|---|
| Groq | AI分類 & ドラフト生成 | メッセージ内容 + コンテキスト。Zero Data Retention が適用されます — ストレージなし、トレーニングなし。 |
| Anthropic | AI分類 & ドラフト生成(オプション) | アクティブ時のメッセージ内容+コンテキスト。トレーニングには使用されません。最大30日間の trust & safety 保持。 |
| OpenAI | ベクトル埋め込みのみ | AI-generated メッセージ要約(全文ではありません)。トレーニングには使用されません。最大30日間の不正利用監視。 |
| Twilio | 音声通話 & SMS | 通話音声ストリーム(ElevenLabs にリレー)、SMS メッセージテキスト、発信者/受信者の電話番号、通話メタデータ。 |
| ElevenLabs | AI音声受付 | リアルタイム通話オーディオ、ハンドラ名、カスタム挨拶、ハンドラ知識コンテキスト、既知の発信者向けコンタクトコンテキスト |
| Stripe | 支払い処理 | お名前、メールアドレス、支払い情報。StripeはPCI-DSS認証を取得しています。カード番号は保存しません。 |
| Firebase (FCM) | プッシュ通知(Android) | デバイストークン、通知タイトルと概要(最大200文字)、アイテムID。プッシュペイロードにメッセージ内容は含めません。 |
| Recall.ai | トランスクリプト取得用ミーティングボット | ミーティングURLとボットの表示名。文字起こしはダウンロードされ、当社のサーバーに暗号化された状態で保存されます。 |
| Postmark | トランザクションメール配信 | システム通知および検証メールの受信者メールアドレスとメール本文。 |
| Microsoft / Google | メール & カレンダー用OAuth | スコープ付きアクセス トークン。Microsoft スコープ: Mail.Read, Mail.Send, Calendars.ReadWrite, User.Read。Google スコープ: calendar.events, openid, email。 |
| Microsoft Azure | クラウドホスティング(米国リージョン) | すべてのデータは米国の Azure インフラストラクチャ上にホストされています。データは保存時および転送時に暗号化されています。 |
国際データ転送
MyHandler.aiはカナダのオンタリオで運営されています。お客様のデータは米国のMicrosoft Azureにホストされ、米国に拠点を置くAIプロバイダー(Groq、OpenAI、Anthropic)によって処理されます。
欧州経済領域(EEA)、イギリス、またはデータ転送制限のあるその他の管轄区域のユーザー向け:
- カナダは、GDPRに基づく転送に関して欧州委員会から適合性決定を受けています。
- 米国への転送は、当社のサブプロセッサが EU‑US Data Privacy Framework (DPF) および/または Standard Contractual Clauses (SCCs) に参加していることにより、該当する場合にカバーされます。
- 当社は、すべての sub-processors が cross-border data transfers に対して適切な safeguards を維持していることを保証します。
チャネル データ分離
MyHandler は複数のコミュニケーションチャネル(email、WhatsApp、Slack、Discord など)をサポートしています。チャネル間で厳格なデータ分離を実施しています:
- あるチャンネルのデータが、明示的なルールなしに別のチャンネルのAIコンテキストに混在することは決してありません。
- AIの応答はチャネルの慣例に合わせます — WhatsAppではemail signaturesを使用せず、正式なメールではカジュアルな口調を使用しません。
- チャネルは感度ティアに割り当てられます: <strong>HIGH</strong> (email, WhatsApp, phone, calendar, SMS), <strong>MEDIUM</strong> (Slack, Teams, Instagram, Google Chat), <strong>LOW</strong> (Discord, GitHub, GitLab, Linear, Jira, Telegram)。
- 高感度チャネルのメモリは、低感度チャネルの応答に決して表示されません。
- Cross-channel の連絡先データは、同じ検証済みの連絡先IDに対してのみ共有されます。
クッキー & ローカルストレージ
MyHandler は最小限の cookies と browser storage を使用します:
- Authentication tokens — JWTはメモリに保存され、リフレッシュトークンは安全なストレージに保存されます。ログインに必須です。
- トラッキングクッキーなし — 当社はサードパーティの分析、広告、またはトラッキングクッキーを使用しません。
- サードパーティのピクセルはありません — Facebook Pixel、Google Analytics、または同様のトラッキングツールはありません。
あなたの権利
管轄区域に応じて、次の権利があります:
- Access — 当社が保持しているあなたに関するすべてのデータのコピーをリクエストする。
- 訂正 — 個人情報を更新または修正してください。
- 削除 — アカウントとすべての関連データを永久に削除します。これは即時で不可逆です。
- <strong>エクスポート / ポータビリティ</strong> — データをポータブル形式で取得できます。
- 制限 — アカウントをアクティブに保ちつつ、データの処理方法を制限します。
- <strong>異議</strong> — 正当な利益に基づく処理に異議を唱える。私たちは、説得力のある正当な根拠を示さない限り、処理を停止します。
- <strong>Withdraw Consent</strong> — 処理が同意に基づく場合(例:プッシュ通知)、同意はいつでも撤回でき、過去の処理には影響しません。
- <strong>Lodge a Complaint</strong> — 権利が侵害されたと考える場合、地元のデータ保護当局に苦情を申し立てる権利があります。
これらの権利を行使するには、以下までご連絡ください privacy@myhandler.ai. 30日以内にご返信いたします(法律で求められる場合はそれより早く)。
データ漏洩通知
個人データに影響を及ぼすデータ侵害が発生した場合、当社は以下を行います:
- 違反に気付いた後、遅滞なく、かつ72時間以内に影響を受けたユーザーに通知してください(法律で求められる場合)。
- GDPRまたは適用法により必要な場合、72時間以内に該当する監督当局へ通知してください。
- 侵害の詳細、影響を受けたデータ、そしてそれを緩和するために取っている手順を提供してください。
カリフォルニア州在住者(CCPA/CPRA)
カリフォルニア州在住の場合、カリフォルニア州消費者プライバシー法およびカリフォルニア州プライバシー権法に基づく追加の権利があります:
- <strong>Right to Know</strong> — あなたは、当社が収集したあなたに関する個人情報のカテゴリおよび具体的な項目をリクエストできる権利があります。
- <strong>削除権</strong> — 個人情報の削除をリクエストできます。アカウントの削除は、上記のとおりすべてのデータを削除します。
- <strong>販売/共有のオプトアウト権</strong> — <strong>私たちはCCPA/CPRAで定義される個人情報を販売したり共有したりしません</strong>。私たちはユーザーデータを販売したことはありません。
- <strong>非差別の権利</strong> — CCPA/CPRA の権利を行使したことに対して差別はしません。
収集する個人情報のカテゴリ:
- 識別子(名前、メールアドレス、電話番号)
- 商業情報(サブスクリプションプラン、請求履歴)
- インターネットまたは電子ネットワークのアクティビティ(メッセージメタデータ、チャネル接続)
- 通信コンテンツ(メッセージ本文、暗号化保存)
- 推論 (AI分類、関係評価、行動パターン)
児童のプライバシー
MyHandlerは18歳未満の方の使用を意図していません。子供から個人情報を意図的に収集することはありません。18歳未満の方からデータを収集したことが判明した場合、直ちに削除します。
このポリシーの変更
本プライバシーポリシーは随時更新されることがあります。重要な変更を行う場合、30日前までにメールまたはアプリ内通知でお知らせします。発効日以降にMyHandlerを引き続き使用することは、更新されたポリシーへの同意とみなされます。
お問い合わせ
このプライバシーポリシーやデータの取り扱いについてご質問がある場合は、以下までお問い合わせください:
Tery Emilson、MyHandler.aiとして運営
オンタリオ、カナダ
privacy@myhandler.ai