プライバシーポリシー

最終更新日: 2026年3月31日

Last updated: March 31, 2026

株式会社T Advisory(以下「当社」)は、RAKUDAメール(mail.rakuda-ai.com、以下「本サービス」)におけるユーザーの個人情報およびGoogle APIを通じて取得するデータの取り扱いについて、以下のとおりプライバシーポリシーを定めます。本サービスをご利用いただくにあたり、本ポリシーの内容をご確認ください。

1条(収集する情報の種類

本サービスは、以下の情報を取得します。

(a) Googleアカウント情報(OAuth認証時に取得)

  • メールアドレス
  • 表示名
  • プロフィール画像URL

(b) Gmail APIを通じて取得するデータ(gmail.readonly, gmail.compose, gmail.send スコープ)

  • メールヘッダー情報(件名、送信者、受信者、日時)
  • メール本文(テキストおよびHTML)
  • 添付ファイルのメタデータ(ファイル名、サイズ、MIME型)
  • スレッド情報(メールの関連付け)
  • ラベル情報(受信トレイ、送信済み等のカテゴリ)

(c) Google Calendar APIを通じて取得するデータ(calendar.events スコープ)

  • カレンダーイベント情報(タイトル、日時、場所、参加者)
  • 空き時間情報(日程調整機能で使用)

(d) 利用状況データ

  • AI機能の利用回数
  • ログイン日時
  • 機能の使用状況(サービス改善目的のみ)

2条(データの利用目的

取得したデータは、以下の目的にのみ使用します。これら以外の目的には使用しません。

  • メール表示・検索: ユーザーのGmailメールをサービス内で閲覧可能にするため
  • AI返信ドラフト生成: 受信メールの内容をAI(Anthropic Claude)で分析し、返信候補を生成するため
  • メール要約・分類: メール内容をAIで解析し、要約や優先度の提示を行うため
  • メール作成・送信: ユーザーの指示に基づきメールの下書き保存および送信を行うため
  • 日程調整: カレンダーの空き時間を参照し、会議候補日時の提案およびイベント作成を行うため
  • サービス改善: 利用状況を分析し、機能改善およびユーザー体験の向上に役立てるため

Google APIから取得したデータを、広告の表示、広告ターゲティング、またはマーケティング目的で使用することはありません。

3条(データの保持と保存

(a) メール・カレンダーデータ

Gmail APIおよびCalendar APIを通じて取得したメール本文、カレンダーイベント等のコンテンツデータは、サーバーに永続的に保存しません。AI処理はリアルタイムで実行され、処理完了後にメモリ上のデータは即時破棄されます。

(b) セッションキャッシュ

メール一覧表示のパフォーマンス向上のため、一時的にメタデータ(件名、送信者、日時)をキャッシュする場合があります。このキャッシュはセッション終了時に自動的に削除されます。

(c) アカウント情報・利用統計

Googleアカウント情報(メールアドレス、表示名)および利用統計は、サービス提供のためにデータベースに保存します。これらはアカウント削除時に完全に消去されます。

4条(第三者へのデータ送信・共有

本サービスは、以下のサービスプロバイダーにデータを送信します。これら以外の第三者にユーザーデータを販売、貸与、または提供することはありません。

(a) Anthropic(AI処理)

メール要約、返信ドラフト生成、日程調整提案のために、メール内容をAnthropic社のClaude APIに送信します。Anthropic社はAPI経由で送信されたデータをモデルのトレーニングに使用しません(Anthropic API利用規約に基づく)。API処理完了後、Anthropic側でデータは保持されません。

(b) Google(API連携)

Gmail API、Calendar APIを通じたメール操作・カレンダー操作は、Google社のインフラストラクチャ上で処理されます。

(c) Stripe(決済処理)

有料プランの決済情報はStripe社が処理します。クレジットカード情報は当社のサーバーを経由しません。

法令に基づく場合、または裁判所の命令がある場合を除き、ユーザーの同意なく第三者にデータを開示することはありません。

5条(Google API Services User Data Policy 準拠

RAKUDAメール's use and transfer to any other app of information received from Google APIs will adhere to Google API Services User Data Policy, including the Limited Use requirements.

本サービスは、Google APIの Limited Use Requirements に完全に準拠します。具体的には以下の4つの要件を遵守します。

(a) 利用目的の限定(Limit Use)

Google APIから取得したデータは、本ポリシー第2条に記載された目的(メール表示・AI返信生成・メール要約・日程調整・サービス改善)にのみ使用します。ユーザーが明示的に要求した機能の提供、またはサービスの改善以外の目的には使用しません。

(b) 保存の制限(Limit Storage)

Google APIから取得したメール本文・カレンダーイベント等のコンテンツデータは、サーバーに永続保存しません。AI処理完了後、メモリ上のデータは即時破棄されます。一時キャッシュはセッション終了時に削除されます。

(c) 広告利用の禁止(No Advertising)

Google APIから取得したデータを、広告の表示、広告のパーソナライズ、広告ターゲティング、または広告効果測定に使用することはありません。

(d) 不正開示の禁止(No Unauthorized Disclosure)

Google APIから取得したデータを、以下の場合を除き第三者に開示しません。

  • ユーザーが明示的に同意した場合(例: メール送信の実行)
  • サービス提供に必要な場合(例: AI処理のためのAnthropicへの送信。この場合もデータは処理後即時破棄されます)
  • 法令に基づく場合、または裁判所の命令がある場合
  • セキュリティ上の脅威、不正利用、技術的問題への対処に合理的に必要な場合

人間(当社の従業員を含む)がユーザーのメール内容を閲覧することはありません。ただし、ユーザーが明示的に許可した場合、またはセキュリティ調査・法令遵守に必要な場合を除きます。

6条(データの削除

ユーザーは以下の方法でデータの削除を要求できます。

  • アカウント削除: サービス内の設定画面から、またはadmin@rakuda-ai.comへの連絡により、アカウント削除を申請できます。
  • 削除の範囲: アカウント削除時、当社が保持するすべてのユーザーデータ(アカウント情報、利用統計、セッションキャッシュ)を30日以内に完全に消去します。
  • Googleアクセス権の取り消し: ユーザーはGoogleアカウントのセキュリティ設定から、いつでも本サービスへのアクセス権を取り消すことができます。取り消し後、本サービスはGoogle APIを通じたデータ取得を即時停止します。

メール本文・カレンダーデータはサーバーに保存していないため、削除対象に含まれません(そもそも保持していないため)。

7条(セキュリティ対策

当社は、ユーザーデータの保護のため、以下のセキュリティ措置を講じています。

  • 通信の暗号化: すべてのデータ通信はTLS 1.2以上で暗号化されます。
  • 認証・アクセス制御: OAuth 2.0による安全な認証を採用し、アクセストークンは暗号化して保存します。サーバーへのアクセスは最小権限の原則に基づき制限されています。
  • データの最小化: サービス提供に必要最小限のデータのみを取得・処理し、不要なデータは即時破棄します。
  • インフラストラクチャ: サービスはセキュリティ認証を取得したクラウドプラットフォーム上で運用されています。
  • 定期的な見直し: セキュリティ対策は定期的に見直し、改善を行います。

8条(Cookieの使用

本サービスは、認証セッションの管理のためにCookieを使用します。広告目的のCookieや、サードパーティのトラッキングCookieは使用しません。

9条(プライバシーポリシーの変更

当社は、法令の変更、サービス内容の変更、またはセキュリティ上の理由により、本ポリシーを変更する場合があります。重要な変更がある場合は、サービス内の通知またはメールにてユーザーにお知らせします。変更後も本サービスを継続して利用された場合、変更後のポリシーに同意したものとみなします。

10条(お問い合わせ

プライバシーに関するお問い合わせは、以下までご連絡ください。

株式会社T Advisory

メール: admin@rakuda-ai.com

所在地: 東京都港区

Privacy Policy (English Summary)

This section provides an English summary of our privacy policy for Google OAuth verification purposes.

Data We Access

RAKUDA Mail requests the following Google OAuth scopes:

  • gmail.readonly — Read email messages, headers, attachments metadata, labels, and threads for display and AI analysis
  • gmail.compose — Create and save email drafts on behalf of the user
  • gmail.send — Send emails on behalf of the user
  • calendar.events — Read and create calendar events for scheduling assistance

How We Use the Data

Data obtained through Google APIs is used exclusively for:

  • Displaying emails within the RAKUDA Mail interface
  • Generating AI-powered reply drafts using Anthropic's Claude API
  • Summarizing and categorizing emails
  • Composing and sending emails as instructed by the user
  • Suggesting meeting times based on calendar availability

Data Storage and Retention

Email content and calendar event data are not persistently stored on our servers. AI processing occurs in real-time, and data is discarded from memory immediately after processing. Session caches (metadata only) are cleared upon session end. Account information and usage statistics are stored in our database and deleted within 30 days of account deletion.

Third-Party Data Sharing

We share data with the following service providers only:

  • Anthropic — Email content is sent to the Claude API for AI analysis. Anthropic does not use API data for model training and does not retain it after processing.
  • Google — API operations are processed through Google's infrastructure.
  • Stripe — Payment processing only. No email or calendar data is shared with Stripe.

We do not sell, rent, or share user data with any other third parties.

Google API Services User Data Policy Compliance

RAKUDA Mail's use and transfer to any other app of information received from Google APIs will adhere to the Google API Services User Data Policy, including the Limited Use requirements.

Specifically, we comply with all four Limited Use requirements:

  • Limit Use — Data from Google APIs is used only to provide and improve user-facing features as described in this policy.
  • Limit Storage — Email and calendar content data is not persistently stored. It is processed in real-time and discarded immediately.
  • No Advertising — Google API data is never used for advertising, ad targeting, ad personalization, or ad measurement.
  • No Unauthorized Disclosure — Google API data is not disclosed to third parties except: (i) with explicit user consent, (ii) as necessary for service operation (e.g., Anthropic AI processing with immediate data disposal), (iii) as required by law, or (iv) in aggregated, anonymized form. Human access to user data is restricted to cases with explicit user permission or for security/compliance purposes.

User Rights

  • Users may delete their account at any time via the settings page or by contacting admin@rakuda-ai.com.
  • All user data is permanently deleted within 30 days of account deletion.
  • Users may revoke access at any time through Google Account permissions.

Security

  • All communications are encrypted with TLS 1.2+.
  • OAuth 2.0 tokens are encrypted at rest.
  • Server access follows the principle of least privilege.
  • Only the minimum necessary data is collected and processed.

Contact

For privacy inquiries: admin@rakuda-ai.com
T Advisory Inc. — Tokyo, Japan