Fragment logoFragment
Menu
More
Try demo StudioContact / inquiry

Legal · Privacy

Privacy Policy

Fragment(place) は、 必要最小限のデータで運営される「静かなノート」です。 private / unlisted / public の可視性設定を尊重し、エクスポートと削除の手順をできるだけシンプルに保ちます。

This policy explains what data we collect, how we use it, and how you can control your information when using Fragment. It is written for a public beta phase and will evolve as the service matures.

Updated:

1. 原則

  • データ最小化:サービス提供・保護に必要な情報のみ取得します。
  • 可視性の尊重:private / unlisted / public を処理範囲や表示先に反映します。
  • 既定での安全性:主要なストレージは転送・保存時に暗号化します。
  • 透明な選択:エクスポート/削除の手段をシンプルに保ちます(将来の Export 機能など)。

In short: collect as little as we reasonably can, protect it well, and give you clear ways to move or remove your data.

2. 法的根拠

GDPR / UK GDPR が適用される場合、(i) 契約の履行(サービス提供)、(ii) 正当な利益 (安全性・品質向上)、(iii) 同意(任意の解析や一部 AI 機能など同意が求められるもの)を主な法的根拠とします。

3. 収集する情報

  • アカウント情報:メールアドレス、表示名、ハッシュ化 ID、認証ログ (セキュリティ目的)。
  • コンテンツ:Fragment の本文・関連情報・公開設定など。非公開コンテンツは、汎用 AI モデルのトレーニングには使用しません。
  • 利用状況:ページビュー、デバイス区分、概略地域(IP ベース)、エラーログ。 正確な位置情報や、他サイトをまたぐトラッキングは行いません。
  • 支援/決済情報:支援プラットフォームや決済事業者が処理する情報。 カード番号など完全なカード情報は当社側で保持しません。

4. 利用目的

  • サービスの提供・保護・改善、不正利用や攻撃の防止。
  • 仕様変更や重要なお知らせ、サポート対応に関する連絡。
  • UI/UX やロードマップ判断のための、非識別・集計ベースの分析。

5. 可視性と公開設定

Fragment ごとに public / unlisted / private を選択できます。 public は検索エンジン等から見つかる可能性があり、unlisted はリンクを知っている人のみが閲覧可能、private は本人または権限を付与された相手のみが閲覧できます。

We treat visibility as part of the data itself: how widely a Fragment may be shown affects where and how we process it.

6. 共有とプロセッサ

次のようなカテゴリの委託先と、データ処理契約等に基づき連携します。

  • ホスティング/ストレージ(例:インフラ事業者、データベース/オブジェクトストア)
  • 支援/決済(例:Buy Me a Coffee、Stripe)
  • アクセス解析(詳細は将来公開予定の Cookie Policy 参照)
  • 任意の AI 推論プロバイダ(入力は必要最小限に制限)

委託先は運用に応じて更新されます。監督枠組みは DPA とあわせて整備していきます(準備中)。

7. 任意の AI 機能

AI 補助を有効化した場合、推論に必要な範囲でプロンプトや文脈を AI プロバイダに送信します。原則として、推論処理後は速やかに破棄されます(不正対策や法令に基づき一定期間の保存が必要な場合を除きます)。 非公開データは、汎用モデルの学習には使用しません。

In other words: AI features are opt-in, scoped to your current task, and your private notes are not used to train broad, third-party models.

8. 国際移転

EEA / UK などから第三国への移転が生じる場合、標準契約条項(SCC)等の適切な保護措置を適用します。 詳細は準備中の DPA にて説明予定です。

9. 保存期間

  • アカウント情報:アカウント有効期間中保持。解約後は 30–90 日以内に削除。
  • ログ/監査データ:通常 ~30 日(安全・法的義務に応じて延長する場合あり)。
  • バックアップ:暗号化した状態で 30–60 日程度のローテーションを想定。

10. エクスポート / 削除

将来的に、マイページから主要データを一括エクスポートできる Export 機能を提供します。アカウント削除の申請後は、法令上の義務などを除き、原則 30–90 日以内に本番系のデータから削除され、その後バックアップ領域からもローテーションにより消去されます。

11. 権利

地域に応じて、アクセス・訂正・ポータビリティ・処理の制限・異議申立・削除などの権利が認められる場合があります。 これらの権利を行使したい場合は、 [email protected] までご連絡ください。

12. セキュリティ

TLS による通信保護、保存時暗号化、最小権限に基づくアクセス制御、依存ライブラリの更新、 バックアップ/復元テストなど、一般的な業界標準を適用します。

13. 児童

法律上の要件に基づき、一定年齢未満の児童から意図的に個人データを収集しません。

14. 苦情申立

居住国・地域の監督機関に苦情を申し立てる権利を害しません。まずは当社サポートまでご連絡いただければ、 合理的な期間内に対応・説明を行います。

15. 改定

本ポリシーを改定する場合は、このページでの掲示により通知します。重要な変更については、 必要に応じてメールやアプリ内でのお知らせ等も併用します。

16. お問い合わせ

プライバシーやデータ保護に関するご質問・ご要望は、 [email protected] までお寄せください。

Privacy Policy — Fragment — Fragment