プライバシーポリシー

本ポリシーは、Cursorvers Inc.（以下「当社」）が提供する実験的 Web アプリ「Cursorvers Capture」（以下「本アプリ」）における個人情報等 の取扱いを説明するためのものです。本アプリは初月 experimentalの提供段階にあり、随時更新されることがあります。

1. 処理者と管理者

Google アカウントに関連する認証・Cookie およびサーバー側で保持する メタデータについて、当社は個人データの処理者（processor）として、招待制の運用・不正利用防止・お問い合わせ対応の範囲で処理し ます。ユーザーご自身の Google アカウントおよび Google Drive 上のファイルについて、ユーザーは自らが管理者（controller）に該当します。

2. 取得する情報と利用目的

本アプリは、Google OAuth / Google Identity Services を通じて Google アカウントの識別に必要な範囲の情報にアクセスします。OAuth スコープはdrive.file等、ファイル作成・参照に必要な最小限に限定します。クライアント （ブラウザ）から Google Drive API へ直接アップロードする構成であり、画像バイナリが当社サーバーを経由 して恒常的に保存されることはありません（運用上のログ・メトリクスを 除く）。

端末内では、フォルダ ID や端末識別子、オプション機能の ON/OFF 等を IndexedDB / localStorage に保存することがあります。

3. サーバーに保存するデータと暗号化（KV）

オプションの AI 分析（OCR・音声要約・チャットバック等）を利用する 場合、当社が指定するバックエンド（例: Codex App Server 経由の一時 処理）にコンテンツが送られることがあります。その場合、当社方針と して一時処理のみ（no retention）とし、当社の持久ストレージとして画像・音声本文を保存しないことを 意図しています。実装の都合上、処理状況や結果のメタデータを Key-Value ストアに保持する場合がありますが、当該値はAES-256-GCMで暗号化されたうえで保存し、利用可能な鍵は KV_ENCRYPTION_KEY または COOKIE_SECRET から導出します。保管される識別子は主に user_id 相当のトークン・tier など最小限に留めます。

4. サインイン Cookie（gdrive_email）

サーバー側の認可・課金区分の判定に用いるため、Google アカウントの メールアドレスをhttpOnly Cookie（gdrive_email）に保存し、改ざん検知のためにHMAC付きの署名形式で運用します。Edge Middleware では完全な署名検証を 省略し、電子メール部分の抽出のみ行う場合があります。確実な検証は Node.js 環境の API で行います。

5. 第三者提供

個人情報を、法令に基づく開示請求等の例外を除き、当社の裁量で第三者 に販売・提供することはありません。AI 処理を行う際は、当社が契約するクラウド処理基盤・モデル提供者へ必要 最小限のデータが送信される場合がありますが、これはサービス提供のた めの委託・処理に限られます。

6. 保存期間・削除

Cookie およびサーバー側メタデータは、各機能の TTL・運用方針に従い 削除されます。ユーザーは Google アカウント側の権限解除、本アプリ 設定からのサインアウト、端末データ消去により、ローカル情報を削除で きます。Drive 上のファイル削除はユーザー自身の Google アカウント 操作に依存します。

7. お問い合わせ

本ポリシーに関するご請求・ご質問は info@cursorvers.com までご連絡ください。