最終更新日: 2026年5月16日
Note: In case of any discrepancy between the English and translated versions, the English version shall prevail.
Tatsulok は、機密性の高い仕事に取り組むプロフェッショナルチーム向けに作られています。各リクエストはモデルプロバイダーで処理され、応答が返った瞬間に忘れられます — 保持なし、学習なし、人による閲覧なし。ワークスペース自体 — スレッド、ファイル、メモリ — は、すべてのサーフェスをまたいであなたとともに残ります。以下のセクションで、何が送信され、何が保持され、何が決して送信されないのかを正確に説明します。
あなたから提供されるアカウント情報: 氏名、メール、サインインプロバイダーの OAuth 識別子。あなたが保持を選んだワークスペース内容: ファイル、スレッド、メモリ、設定、引用 — すべてのサーフェスで同じ Tatsu を提供するために必要です。運用データ: リクエスト ID、レイテンシ、エラーコード — プロンプトやワークスペース内容は含みません。匿名のプロダクト分析: あなたが許可した場合のみ。当社はあなたのデータを販売しません。
サービスを運用する処理者にのみデータを共有します: モデルルーティングのための OpenRouter(ゼロ保持契約のもと運用 — OpenRouter は各リクエストを上流のモデルプロバイダー(現在 Groq 経由のルートでは Groq)にディスパッチし、コンテンツを保持しない上流プロバイダーのみを利用することが契約で求められています。1 リクエスト処理後に破棄され、トークン数やレイテンシなどの運用メタデータは課金・不正防止のために OpenRouter 側で保持される場合がありますが、プロンプトや応答は保持されません)、ファイル保管・エンベディング・リクエスト処理・ボット対策のための Cloudflare(R2 は AES-256 で保管時暗号化、Vectorize は Cloudflare 管理の暗号化、Workers の呼び出しメタデータは運用ログとして最長 7 日間保持)、アプリケーション状態のための Convex(AES-256 で保管時暗号化)、認証のための WorkOS(WorkOS のドキュメントに従う業界標準の暗号化)、招待やセキュリティ通知などのトランザクショナルメールのための Resend、匿名分析のための PostHog(あなたが許可した場合のみ、ワークスペース内容は決して含まれず、セッション録画時には画面上のコンテンツがマスクされます)。データを販売・貸与することはなく、法的に必要な場合に限り法執行機関と共有します。
すべての AI リクエストは、以下を満たす契約のもとプロバイダーを経由します: 処理後にプロンプト・添付・応答を保持しないこと、入力をモデルの学習・微調整・改善に使用しないこと、プロバイダーによるあなたのコンテンツの人的閲覧を許さないこと、プロンプトや応答を公開データセットに公開しないこと。これは信頼に頼らず、ルーティング層で強制します。組織レベルで非準拠のエンドポイントをすべて無効化しています — 学習する可能性のある有料エンドポイント、学習する可能性のある無料エンドポイント、プロンプトを公開する可能性のある無料エンドポイント、ユーザー入力に基づくプロバイダー側のプロダクト改善プログラムを含みます。現在のプロバイダーパスは OpenRouter で、上流のモデルプロバイダー(現在 Groq 経由のルートでは Groq)にディスパッチされます。変更時には更新します。
すべての接続で通信時は TLS。保管時は AES-256(Cloudflare R2 のファイルおよび Convex のアプリケーションデータ)。暗号化アルゴリズムを公表していない処理者(Cloudflare Vectorize、WorkOS、OpenRouter、Groq、PostHog)は、各社が管理する保管時暗号化を使用します。認証は WorkOS を使用し、エンタープライズ向けに OAuth と SAML をサポートします。本番データへのエンジニアアクセスは最小権限・監査ログ付きで、運用業務に限定されます — インシデント対応、および、あなたが提出したフィードバックに対し、あなたが添付すると選択した文脈のみを用いた調査です。データレジデンシー: 現時点でアプリケーションデータベース(Convex)と認証(WorkOS)は米国リージョンのみです。日本・EU など他の地域のお客様には、ローカルリージョン外でデータが処理されることをご了承ください。Cloudflare および OpenRouter は最寄りのエッジ拠点を経由します。完全に安全なシステムは存在しませんが、私たちはあなたのデータをできる限り近くで守ります。
サインインセッションと設定(言語、テーマ、サイドバー状態など)の保持のために最小限の必須 Cookie を使用します。匿名のプロダクトアナリティクス — PostHog(US Cloud)によるページビューとプロダクトイベント — は、Cookie バナーで明示的に許可した場合のみ動作し、ワークスペース内容は決して含まれません。PostHog のセッション録画を有効化する場合、すべての入力フィールドと画面上のテキストはクライアント側でマスクされたうえで送信されます(https://posthog.com/docs/session-replay/privacy 参照)。アナリティクスの決定は設定からいつでも変更でき、すべての Cookie はブラウザの標準操作で管理できます。
ワークスペース全体を設定 → データからエクスポートでき、特定のアイテムやワークスペース全体をいつでも削除でき、リクエストに使うモデルとプロバイダーを変更でき、アナリティクスの同意を取り消せます。GDPR、CCPA、PIPEDA、APPI などの法定プライバシー権が適用される地域にお住まいの場合は、legal@tatsulok.com までご連絡いただければ権利を行使できます。法定の対応期間内に回答します。
Tatsulok は 13 歳未満のお子様を対象としておらず、お子様から個人情報を意図的に収集することはありません。お子様が個人情報を提供したと思われる場合は、ご連絡いただければ削除します。
プラットフォームの進化に伴い、本ポリシーを更新します。重要な変更は適用前にプロダクト内でお知らせします。最新版は常に https://www.tatsulok.com/legal/privacy にあり、リポジトリ内の docs/privacy.md にもミラーされています。
プライバシーに関するお問い合わせは legal@tatsulok.com までご連絡ください。