プライバシーポリシー

最終更新日: 2026年4月30日

1. はじめに

HyperMemory(以下「当社」)は、hypermemory.io ウェブサイト、app.hypermemory.io のアプリケーション、HyperMemory MCPサーバー、CLI、および REST API(総称して「本サービス」)を運営しています。本プライバシーポリシーは、お客様が本サービスをご利用になる際に、当社がどのように情報を収集、利用、開示、および保護するかを説明するものです。

10. お子様のプライバシー保護について

本サービスは16歳未満の方を対象としていません。当社が故意に16歳未満のお子様から個人情報を収集することはありません。万が一、お子様が当社に個人データを提供したことが判明した場合は、速やかにシステムから削除いたします。

11. 本ポリシーの改定

当社は、本プライバシーポリシーを随時更新することがあります。重要な変更を行う場合は、本ページへの掲載と「最終更新日」の改定をもってお知らせいたします。変更が掲載された後も本サービスの利用を継続された場合、改訂後のポリシーに同意したものとみなされます。

12. お問い合わせ窓口

本プライバシーポリシーまたは当社のデータ取扱いに関するご質問やご不明な点がございましたら、以下までご連絡ください。

privacy@hypermemory.io

2. 収集する情報

アカウント情報

アカウント作成時、お客様が選択されたOAuthプロバイダー(GitHub、Google、またはSupabase経由のメール/パスワード登録)から提供される情報を収集します。これには通常、氏名、メールアドレス、プロフィール画像が含まれます。当社が第三者サービスの生パスワードを受け取ったり、保管したりすることはありません。

ログデータ

当社のサーバーは、お客様のIPアドレス、ブラウザの種類、アクセス元のページ、タイムスタンプなどの情報を自動的に記録します。これらのデータは、セキュリティ監視およびシステムのデバッグ目的のために一定期間保持されます。

メモリデータ

HyperMemoryの主要な目的は、お客様のAIエージェントに代わってメモリデータを安全に保管することです。これには、ノード、エッジ、ハイパーエッジ、およびそれらに関連付けられた説明文、メタデータ、本サービスを通じてアップロードされたすべてのファイルが含まれます。これらのデータは完全に「お客様自身の資産」です。

利用状況データ

お客様が本サービスを利用される際、クエリの実行数、API呼び出しのメタデータ(タイムスタンプ、レスポンスコード)、一般的な利用パターンなどの特定の情報を自動的に収集します。これらのデータは、料金の計算、レート制限の適用、およびサービス向上のために使用されます。

3. 情報の利用目的

  • 本サービスの提供、維持、および機能改善のため
  • 決済処理およびサブスクリプションの管理のため
  • レート制限、利用クォータの適用、および請求管理のため
  • アカウント情報、重要なお知らせ、またはサポートへの対応に関する連絡のため
  • 不正行為、利用規約違反、またはセキュリティインシデントの検知と防止のため
  • 適用される法令・法的義務を遵守するため

4. 情報の非利用(禁止事項)

  • 【AIモデルの学習への不使用】 当社が、お客様のお預かりしたデータを使ってAIモデルの学習を行うことは一切ありません。お客様のメモリグラフ、ノード、エッジ、アップロードされたファイル、その他本サービスを通じて保存されたいかなるコンテンツも、当社の機械学習モデルの訓練、ファインチューニング、または精度向上に使用されることはありません。メモリの自動補強やファイル要約などの特定の機能(第7条を参照)のために第三者のAIプロバイダーを利用する場合、データは「リアルタイムの推論(処理)目的」のみに送信され、学習データとして蓄積されることはありません。これらの外部プロバイダーとの契約においても、お客様のデータをモデル学習に利用することは厳格に禁止されています。
  • 【第三者への販売禁止】 当社が、お客様の個人情報やデータを第三者に販売・売却することは一切ありません。
  • 【データの共有制限】 お客様がAPIキーのスコープ設定やグラフ共有機能を通じて明示的にアクセス権限を付与しない限り、お客様のメモリデータを他のユーザーと共有することはありません。

5. データの保管とセキュリティ体制

アクセス権限の制限

本番システムへのアクセスは、適切な権限を持つ当社の一部の担当者のみに厳格に制限されています。お客様のメモリグラフへのAPIアクセスには、厳格な認証資格情報(OAuthトークンまたはAPIキー)が必要です。発行されたAPIキーはシステム保存前に自動的にSHA-256形式でハッシュ化されるため、キーの作成後に当社側から生のキーを確認することはシステム的に不可能です。

データの暗号化

通信中のすべてのデータはTLS 1.2以上の高度な暗号化プロトコルを用いて保護されます。また、サーバー内に保存されているデータ(Data at rest)はAES-256または同等の堅牢な暗号化アルゴリズムによって保護されています。

EU国内のホストインフラ

すべてのデータは、欧州連合(EU)加盟国内のデータセンターで厳重に保管および処理されます。当社のインフラストラクチャプロバイダーは、EUの厳格なデータ保護基準(GDPRなど)を満たしている企業のみを選定しています。

6. データの保持と削除ポリシー

お客様のメモリデータは、アカウントが有効である限り保持されます。お客様がメモリグラフ、特定のノード、またはアカウント自体を削除された場合、関連するすべてのデータは当社の稼働システムから永久に削除されます。バックアップ用データに含まれる削除済みデータについても、30日以内に完全に消去されます。

ただし、利用ログおよび請求・決済記録については、関連法令(財務・税務上の記録保持義務など)で義務付けられている期間(通常は最大7年間)にわたり、法律に従って厳重に保管されます。

7. 外部連携・サードパーティサービス

当社は、HyperMemoryの安定した運営と機能提供のため、以下のサードパーティサービスを利用しています。

  • Supabase — アカウント認証管理(OAuthプロバイダー)
  • Stripe — 安全な決済処理
  • Scaleway — アップロードされたファイルのオブジェクトストレージ
  • OpenRouter — メモリ自動補強およびコンテンツ処理のためのAI推論(データは推論のみに使用され、学習には利用されません)
  • LlamaCloud — アップロードされたドキュメントの解析・テキスト抽出
  • Resend — システム通知・トランザクションメールの配信
  • Google Analytics — ウェブサイトのアクセス分析(マーケティング用の公式サイトのみに適用され、アプリケーション内やAPI利用には適用されません)

これらの外部プロバイダーは、それぞれの特定のサービスを提供する目的においてのみ必要な範囲でデータを処理し、独自のプライバシーポリシーおよびデータ処理条項によって厳格に拘束されています。

8. GDPR(欧州一般データ保護規則)への準拠

HyperMemoryは、GDPRの基準に完全に適合しています。欧州経済領域(EEA)にお住まいのお客様には、法律に基づき以下の権利が保障されています。

有料プランをご利用のお客様は、ご要望に応じてデータ処理契約(DPA)を締結することが可能です。

上記の権利を行使される場合は、privacy@hypermemory.io までご連絡ください。

  • 【データアクセス権】 当社が保持しているお客様の個人データの開示および副本の請求を行う権利
  • 【データ訂正権】 不正確または不完全なデータの修正・訂正を求める権利
  • 【データ消去権(忘れられる権利)】 お客様の個人データの完全な削除を求める権利
  • 【データポータビリティ権】 構造化され、一般的に広く使われている機械可読形式で自らのデータを取り出す権利
  • 【処理制限権】 特定の状況下において、当社によるデータ処理の制限を求める権利
  • 【異議申立権】 当社の正当な利益に基づくデータ処理に対して異議を申し立てる権利

9. Cookie(クッキー)の取り扱いについて

当社の公式マーケティングサイト(hypermemory.io)では、アクセス分析のためにCookieを使用しています。一方、実際のアプリケーション(app.hypermemory.io)内では、ユーザー認証を安全に維持するために不可欠なセッションCookieのみを使用します。広告表示を目的としたターゲティングCookieや、他社サイトをまたぐクロスサイトトラッキングCookieは一切使用していません。