manabi← ホームに戻る
ホーム/プライバシーポリシー

プライバシーポリシー(個人情報保護方針)

最終更新日: 2026年4月26日

manabi(URL: https://getmanabi.ai、以下「当サービス」といいます)は、 お客様の個人情報の保護を重要な責務と認識し、個人情報の保護に関する法律(以下「個人情報保護法」といいます) その他の関連法令およびガイドラインを遵守し、以下のとおりプライバシーポリシー(以下「本ポリシー」といいます)を定め、 適切な取り扱いおよび保護に努めます。

第1条(個人情報保護に関する基本方針)

当サービスは、個人情報保護法をはじめとする関連法令およびガイドラインを遵守し、 お客様からお預かりした個人情報を適切に管理・保護いたします。 個人情報の取り扱いについて継続的な改善に努め、お客様が安心してサービスをご利用いただける環境を提供いたします。

  • 個人情報の取得は、利用目的を明確にし、適法かつ公正な手段により行います
  • 取得した個人情報は、利用目的の範囲内でのみ利用します
  • 個人情報への不正アクセス、紛失、破壊、改ざん、漏洩等の防止に努め、適切な安全管理措置を講じます
  • 個人情報に関する法令およびその他の規範を遵守し、本ポリシーの内容を継続的に見直し、改善に努めます

第2条(収集する個人情報の種類)

当サービスは、以下の個人情報を取得することがあります。

(1) アカウント情報

  • メールアドレス
  • Googleアカウントに紐づく認証情報(Google OAuth認証をご利用の場合)
  • Apple IDに紐づく認証情報(Apple Sign In をご利用の場合)
  • LINEアカウントに紐づく認証情報、 LINEユーザーID、 表示名、 プロフィール画像、 メールアドレス(LINEログインをご利用の場合)
  • 表示名・プロフィール画像(外部認証サービスから取得する場合)

(2) サービス利用データ

  • 動画要約の生成履歴(生成日時、対象動画URL、生成されたノートの内容)
  • 保存(旧お気に入り)・コレクションの登録情報
  • ご利用プラン情報および生成回数
  • トライアル延長判定用の紹介コード情報(被紹介者が紹介リンク経由で登録した場合のみ)

(3) 決済情報

  • Stripe(外部決済サービス)を通じた決済処理に関する情報
  • サブスクリプションの状態(プラン種別、有効期間、更新日等)

重要: クレジットカード番号、セキュリティコード等の決済カード情報は、 Stripe, Inc. が直接取得・管理しており、当サービスのサーバーには一切保存されません。 Stripeは PCI DSS Level 1認証を取得した決済事業者です。

(4) アクセスログ・技術情報

  • IPアドレス
  • ブラウザの種類およびバージョン
  • オペレーティングシステム情報
  • リファラ(参照元)URL
  • アクセス日時、閲覧ページ
  • デバイス情報(画面解像度、言語設定等)

(5) Cookie情報

  • Google Analytics 4によるアクセス解析用Cookie
  • 紹介コード追跡用Cookie(有効期間: 30日間)
  • 認証セッション管理用Cookie

第3条(個人情報の利用目的)

当サービスは、個人情報保護法第18条に基づき、取得した個人情報を以下の目的の範囲内で利用いたします。

  • 当サービスの提供、運営および維持(動画要約ノートの生成、表示、保存を含む)
  • ユーザーアカウントの作成、認証および管理(Google・Apple・LINE 等の外部認証サービスとの連携を含む)
  • メールアドレスを用いたログイン用マジックリンクの送信、 アカウント本人確認、 重要なお知らせ・サービス変更通知の配信
  • 有料プランの決済処理、サブスクリプション管理および請求
  • 紹介リンク経由で登録されたユーザーのトライアル延長判定
  • カスタマーサポートおよびお問い合わせへの対応
  • サービスの利用状況の分析および機能改善
  • 新機能、アップデート、キャンペーン等に関するお知らせの配信
  • 不正利用の防止および利用規約違反への対応
  • 法令に基づく対応および権利の保全

利用目的を変更する場合は、変更前の利用目的と関連性を有すると合理的に認められる範囲で行い、 変更後の利用目的をお客様に通知または公表いたします。

第4条(個人情報の第三者提供)

当サービスは、個人情報保護法第27条に基づき、以下の場合を除き、 あらかじめお客様の同意を得ることなく第三者に個人情報を提供いたしません。

(1) サービス運営に必要な外部委託先

当サービスは、サービスの提供にあたり、以下の外部サービスに個人情報の取り扱いを委託しています。 これらの委託先は、個人情報保護法第25条に基づく委託先に該当し、当サービスの利用目的の範囲内でのみ個人情報を取り扱います。

Stripe, Inc.

利用目的: 決済処理・サブスクリプション管理

提供データ: メールアドレス、決済に関する情報

プライバシーポリシー: https://stripe.com/jp/privacy

Google LLC

利用目的: ユーザー認証(Google OAuth)、アクセス解析(Google Analytics 4)

提供データ: 認証情報、アクセスログ、利用状況データ

プライバシーポリシー: https://policies.google.com/privacy

Supabase, Inc.

利用目的: データベース管理・ユーザー認証基盤

提供データ: アカウント情報、サービス利用データ全般

プライバシーポリシー: https://supabase.com/privacy

fal.ai (fal AI, Inc.)

利用目的: AI画像生成(横長まとめ図解・サムネイル等)

提供データ: 生成リクエストに含まれるテキストデータ

プライバシーポリシー: https://fal.ai/privacy

Resend, Inc.

利用目的: メール配信(お知らせ・通知等)

提供データ: メールアドレス

プライバシーポリシー: https://resend.com/legal/privacy-policy

Google LLC(Gemini API)

利用目的: AI要約生成

提供データ: 動画字幕テキスト(個人情報は原則含まれません)

プライバシーポリシー: https://ai.google.dev/terms

LINEヤフー株式会社

利用目的: LINE ログイン認証(OAuth)、 LINE公式アカウント連携(通知配信・アカウント連携)

提供データ: LINE ユーザーID、 表示名、 プロフィール画像、 メールアドレス

プライバシーポリシー: https://line.me/ja/terms/policy/

(2) 法令に基づく場合

以下の場合には、お客様の同意を得ることなく個人情報を第三者に提供することがあります。

  • 法令に基づく場合
  • 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
  • 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
  • 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき

第5条(個人情報の管理・安全管理措置)

当サービスは、個人情報保護法第23条に基づき、個人情報の漏洩、滅失または毀損の防止その他の安全管理のために、 以下の措置を講じています。

(1) 組織的安全管理措置

  • 個人情報の取り扱いに関する責任者を設置しています
  • 個人情報の取り扱い状況を定期的に確認・監査する体制を整備しています
  • 漏洩等の事案が発生した場合の報告連絡体制を整備しています

(2) 技術的安全管理措置

  • すべての通信にSSL/TLS暗号化(HTTPS)を使用しています
  • データベースへのアクセスは、行レベルセキュリティ(RLS)により厳格に制御しています
  • 認証情報の管理にはSupabase Authを使用し、パスワードのハッシュ化等適切な処理を行っています
  • APIキー等の機密情報は環境変数として管理し、ソースコードに含めておりません
  • 外部サービスとの連携においてもセキュアな認証方式(OAuth 2.0等)を採用しています

(3) 物理的安全管理措置

  • データは信頼性の高いクラウドサービス(Supabase / Vercel)上に保管しており、物理的なサーバー管理は当該クラウド事業者のセキュリティ基準に準拠しています
  • 不要となった個人情報は、復元不可能な方法により速やかに削除いたします

第6条(Cookieおよびアクセス解析について)

当サービスでは、サービスの利便性向上および利用状況の分析のために、Cookieおよびこれに類する技術を使用しています。

(1) Google Analytics 4の使用

当サービスでは、サービスの利用状況を把握し改善するために、Google LLC が提供する Google Analytics 4(以下「GA4」)を使用しています。

  • GA4は、Cookieを使用してお客様の利用情報(アクセス日時、閲覧ページ、滞在時間、流入元等)を収集します
  • 収集されたデータは統計的に処理され、個人を特定する目的では使用されません
  • GA4により収集されるデータには、IPアドレス(匿名化処理済み)、ブラウザ情報、デバイス情報等が含まれます
  • データはGoogle LLCのサーバー(米国を含む)に送信・保管されます

Googleのデータ収集・処理の仕組みについては、「Google のサービスを使用するサイトやアプリから収集した情報の Google による使用」をご参照ください。GA4によるデータ収集を無効にしたい場合は、Google Analytics オプトアウトアドオンをインストールしてください。

(2) 紹介コード追跡用Cookie

当サービスでは、紹介リンク経由のアクセスを追跡してトライアル期間の延長判定 (3日 → 7日) を行うためにCookieを使用しています。

  • Cookie名: 紹介コード(ref)
  • 有効期間: 30日間
  • 目的: 紹介リンク経由で登録したユーザーのトライアル期間 (3日 → 7日) を自動延長するため
  • 保存内容: 紹介コード(ランダムな文字列)のみ。個人を直接特定する情報は含まれません

(3) Cookieの管理

お客様は、ブラウザの設定により、Cookieの受け入れを拒否することができます。 ただし、Cookieを無効にした場合、当サービスの一部機能(ログイン状態の保持等)が 正常に動作しなくなる場合がありますので、あらかじめご了承ください。

第7条(個人情報の開示・訂正・利用停止・削除請求)

お客様は、個人情報保護法第33条から第35条に基づき、当サービスが保有するご自身の個人情報について、 以下の請求を行うことができます。

  • 個人情報の利用目的の通知(第33条第2項)
  • 個人情報の開示(第33条第1項)
  • 個人情報の内容の訂正、追加または削除(第34条第1項)
  • 個人情報の利用の停止または消去(第35条第1項)
  • 個人情報の第三者への提供の停止(第35条第3項)

請求方法

上記の請求をされる場合は、以下のメールアドレス宛に、ご本人であることを確認できる情報とともにご連絡ください。

お問い合わせ先

support@getmanabi.ai

ご請求を受けた場合、ご本人確認を行ったうえで、合理的な期間内に対応いたします。 ただし、以下の場合はご請求に応じかねることがありますので、あらかじめご了承ください。

  • ご本人確認ができない場合
  • 法令に基づき開示等を行う義務がない場合
  • お客様または第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
  • 当サービスの業務の適正な実施に著しい支障を及ぼすおそれがある場合

アカウント削除

お客様は、上記のメールアドレスにご連絡いただくことで、アカウントの削除を請求することができます。 アカウント削除の請求があった場合、当サービスはお客様に関連するすべての個人情報を、 法令に基づき保存が義務付けられている情報を除き、合理的な期間内に削除いたします。 なお、有料プランをご利用中の場合は、まずサブスクリプションの解約手続きを行っていただく必要があります。

第8条(未成年者の利用について)

当サービスは、18歳未満の方によるサービスの利用を想定しておりません。 18歳未満の方が当サービスをご利用になる場合は、保護者(親権者または未成年後見人)の同意を得たうえでご利用ください。

特に有料プランへのお申し込みについては、保護者の明示的な同意が必要です。

保護者の方が、お子様が保護者の同意なく個人情報を提供していることを発見された場合は、 下記のお問い合わせ窓口までご連絡ください。速やかに当該個人情報の削除等の措置を講じます。

第9条(外国における個人情報の取り扱い)

当サービスでは、サービスの提供にあたり、第4条に記載の外部サービス(Stripe、Google、Supabase、fal.ai、Resend、LINEヤフー) を利用しており、これらのサービスのサーバーは日本国外(米国等)に所在する場合があります。

個人情報保護法第28条に基づき、外国にある第三者への個人情報の提供にあたっては、 以下のいずれかの措置を講じています。

  • 当該第三者が、個人情報の取り扱いについて個人情報保護法と同等の水準にある制度を有している国に所在すること
  • 当該第三者が、個人情報保護法の規定により求められる措置と同等の措置を講じていること(各事業者のプライバシーポリシーおよびセキュリティ基準に基づく確認)
  • お客様が当サービスの利用規約に同意いただくことにより、外国への個人情報の提供に同意いただいていること

第10条(プライバシーポリシーの変更)

当サービスは、法令の変更、サービス内容の変更その他の事由により、 本ポリシーの内容を変更することがあります。

  • 変更後のプライバシーポリシーは、当サービスのウェブサイト上に掲載した時点から効力を生じます
  • 重要な変更を行う場合は、ウェブサイト上での通知またはメールによりお知らせいたします
  • 変更後も引き続き当サービスをご利用いただいた場合は、変更後のプライバシーポリシーに同意いただいたものとみなします

第11条(Google OAuth + YouTube Data API 連携について)

当サービスのMP4・音声アップロード機能(Creator・Businessプラン限定)では、お客様の同意のもとGoogle OAuth認可を通じてお客様のYouTubeアカウントに連携します。本機能におけるデータの取り扱いは以下のとおりです。

1. 取得するデータと利用scope

  • youtube.readonly:お客様のYouTube channel IDを1回だけ取得し、アップロード先の所有者を確認するため
  • youtube.upload:お客様のYouTube channelにMP4・音声動画を限定公開(unlisted)としてアップロードするため
  • 上記2つのscope以外のGoogleアカウントデータ(Gmail・Drive・連絡先等)には一切アクセスしません

2. アップロード動画の公開範囲

  • アップロードした動画は必ず「限定公開(unlisted)」として保存します。公開動画として設定することはありません
  • 限定公開動画はURLを知っている人のみ視聴可能で、YouTube検索結果に表示されません
  • 動画はお客様自身のYouTube channelにアップロードされ、当サービスのchannelには一切保存されません
  • お客様はYouTube Studioからいつでも動画を削除・非公開化できます

3. tokenの保存と暗号化

  • Googleから取得したrefresh_tokenはAES-256-GCM暗号化方式で暗号化して当サービスのデータベースに保存します
  • access_tokenはメモリ上のみで取り扱い、永続保存しません(必要時にrefresh_tokenから再発行)
  • 暗号化keyはサービス運営者のみがアクセス可能な環境変数で管理し、ソースコードに含まれません

4. 元fileの取り扱い

  • お客様がアップロードしたMP4・音声fileはSupabase Storage(外国にある委託先、第9条に記載)に一時保存されます
  • YouTubeへのupload完了後、元fileはSupabase Storageから自動削除されます(通常数分以内)
  • 削除済みのfileを当サービスが再利用・複製することはありません

5. 連携解除とデータ削除

  • お客様はいつでもmypageの「YouTube連携済」buttonから連携を解除できます
  • 解除時、当サービスはデータベース上の暗号化refresh_tokenを完全削除します
  • 同時にGoogleのrevoke APIを呼び出してGoogle側でもtokenを無効化します
  • Googleアカウント設定(myaccount.google.com/permissions)からも連携解除可能です

6. 第三者送信・販売・分析

  • Googleアカウントから取得したデータ(channel ID・動画URL等)を第三者に一切提供しません
  • 広告配信・ターゲティング目的での利用は行いません
  • 機械学習モデルのトレーニング目的でデータを使用することはありません
  • 人間がデータを閲覧することは原則ありません(不具合調査時のログ確認を除く)

当サービスはGoogle API Services User Data Policy(Limited Use要件を含む)を遵守します。

第12条(Chrome 拡張機能におけるデータ取り扱い)

当サービスは、YouTube 動画を 1 クリックで manabi の AI 要約に渡すための公式 Chrome 拡張機能 「manabi - YouTubeをAIで要約」を Chrome Web Store にて配布しています。 本拡張機能におけるデータの取り扱いは以下のとおりです。

1. 収集する情報

  • 本拡張機能は、お客様の個人情報、閲覧履歴、Cookie、認証情報、入力内容等を一切収集・保存・送信しません
  • ユーザーが要約ボタンをクリックした時点でのみ、現在表示中の YouTube 動画 URL(例: https://www.youtube.com/watch?v=xxxxx)を当サービスのウェブサイト(getmanabi.ai)に新規タブで渡します
  • URL を渡す動作は完全にユーザー操作に基づくものであり、自動送信・バックグラウンド送信は行いません

2. 要求する権限とその利用目的

  • activeTab: ユーザーが拡張アイコンをクリックした際、現在開いている YouTube タブの URL を読み取り、要約対象として manabi に渡すため
  • host_permissions(*://*.youtube.com/*): YouTube 動画ページに「manabiで1分要約」ボタンを表示するためのコンテンツスクリプトを挿入するため
  • 上記権限は当該動作以外の目的では一切使用しません

3. ストレージ・トラッキング

  • 本拡張機能は localStorage、sessionStorage、IndexedDB、chrome.storage 等のブラウザストレージを使用しません
  • 本拡張機能内には Google Analytics、Meta Pixel、その他のアナリティクス/トラッキングコードを一切組み込んでいません
  • URL に付与する utm_source パラメータは、ウェブサイト側(getmanabi.ai)でのみ流入経路の集計に使用します

4. 第三者送信・販売

  • 本拡張機能は manabi(getmanabi.ai)以外の第三者にデータを送信しません
  • ユーザーの情報を販売または貸与することは一切ありません
  • 本拡張機能はクレジットカード番号、銀行口座番号、認証パスワード等の機微情報を取得・処理しません

本拡張機能から manabi.ai のウェブサイトに遷移した後の個人情報の取り扱いについては、 本ポリシー第 1 条から第 10 条の規定が適用されます。

第13条(お問い合わせ窓口)

本ポリシーに関するお問い合わせ、個人情報の開示等のご請求、 その他個人情報の取り扱いに関するご相談は、以下の窓口までお願いいたします。

サービス名

manabi(getmanabi.ai)

個人情報に関するお問い合わせ先

support@getmanabi.ai

対応時間

原則として3営業日以内にご回答いたします

制定日: 2026年3月10日