プライバシーポリシー
どのデータを、なぜ、どのくらいの期間処理するか — GDPR 第13条/第14条に基づく説明。
最終更新日: 2026年7月2日 · バージョン: 1.0 · 本文書はドイツ語原本の参考訳です。内容に相違がある場合はドイツ語版が優先されます。
1. 管理者
一般データ保護規則(GDPR)その他のデータ保護関連法令における管理者(controller)は次のとおりです: Mika Franke, Essener Straße 3, 06846 Dessau-Roßlau, Germany、メール:info@agent-argo.com。
データ保護責任者の選任を義務付ける法定要件(GDPR第37条、ドイツ連邦データ保護法(BDSG)第38条)を満たしていないため、 データ保護責任者は選任していません。
2. 概要:Argoによるデータの取り扱い
Argoは、AIを活用した作業・開発タスクを実行するデスクトップアプリケーション(「CORE AGENT」)です。 Argoの基本原則はローカルでのデータ保存です。
- 作業内容はお使いの端末内にとどまります。ソースコード、ワークスペースの内容、 プロジェクトメモリ、実行ログ(「実行トレース」)、ローカル利用統計は、暗号化されたデータベースに お客様の端末内でのみ保存されます(保存時暗号化はSQLCipherを使用。Windowsでは鍵はOSのデータ保護API (DPAPI)により保護されます)。
- APIキーがお使いの端末の外に出ることはありません。ArgoはBYOK(「Bring Your Own Key」) の原則に従います。AIモデルプロバイダーのアクセス認証情報はお客様自身が保管します。これらの認証情報は お使いのOSの資格情報ストア(例:Windows資格情報マネージャー)に保管され、暗号化した形であっても 当社サーバーへ送信されることは一切ありません。
- 当社サーバーへ送信されるのはライセンスおよびアカウントデータのみです(第5項参照)。 このほか、無効化しない限り匿名化・集計された指標が送信されます(第8項参照)。 お客様の作業内容が中央で収集されることはありません。
- コンテンツがAIモデルプロバイダーへ送信されるのは、お客様の操作によって送信が発生した場合のみです (第7項参照)。オフライン/規制対応プロファイルでは、Argoはすべての外向き通信を技術的にブロックします (アプリケーションのネットワーク保護レイヤーにより一元的に強制されます)。
3. 定義および法的根拠
GDPR第4条の定義が適用されます。当社は以下のいずれかを根拠として個人データを処理します。
- GDPR第6条第1項(b) — 契約の履行または契約締結前の措置(例:本ソフトウェアの提供、アカウントおよびライセンスの管理)、
- GDPR第6条第1項(c) — 法的義務の遵守(例:商法・税法上の記録保存義務)、
- GDPR第6条第1項(f) — 正当な利益(例:セキュリティおよび不正利用防止、匿名化データを用いた製品改善)、
- GDPR第6条第1項(a) — 個別に取得する同意。付与した同意はいつでも将来に向けて撤回できます(GDPR第7条第3項)。
4. 当社ウェブサイトの閲覧
当社ウェブサイトを閲覧すると、ウェブサーバーはサーバーログファイルに次のデータを自動的に記録します: アクセス元端末のIPアドレス、アクセス日時、閲覧したページ/ファイル、転送データ量、HTTPステータスコード、 リファラURL、ブラウザの種類とバージョン、オペレーティングシステム。
この処理はGDPR第6条第1項(f)に基づきます。当社の正当な利益は、ウェブサイトの提供、安定性・セキュリティの 確保、および攻撃への防御にあります。ログファイルは、具体的なセキュリティ事案により長期保存が必要となる 場合を除き、7日以内に削除または匿名化されます。
ホスティング:当社ウェブサイトおよびライセンスサーバーは、ドイツ国内のデータセンターにある Hetzner Online GmbH(Industriestraße 25, 91710 Gunzenhausen, Germany)により運用されています。 同社とはGDPR第28条に基づく委託処理契約を締結しています。この点に関して第三国への移転は行われません。
Cookie:当社ウェブサイトは、同意を必要とするCookieやトラッキング/アナリティクスサービスを 使用していません。
5. ユーザーアカウント、ライセンスおよびサブスクリプション管理
有料エディション(およびアカウントを伴う無料エディション)を利用するには、当社ライセンスサーバー上の ユーザーアカウントが必要です。その際、当社は以下を処理します。
- 基本情報:ユーザー名、内部ユーザーID、メールアドレス、パスワード(暗号学的ハッシュとしてのみ保存)、
- 契約・ライセンスデータ:契約したエディション/プラン、契約期間、有効期限、シート数、従量課金(pay-as-you-go)残高、チームライセンスにおける端末紐付け用のライセンスフィンガープリント、
- クォータ課金のための利用メタデータ:課金期間ごとに実行された実行回数のカウンタ(件数のみで、内容は含みません)、
- 利用統計:暦時間単位で開始された実行回数(日付・時間帯・件数のみで、内容、分単位のタイムスタンプ、IPアドレスは含みません)。クォータ課金、不正利用防止、および集計された製品統計に使用され、送信は最大でも1時間に1回です、
- 同意の記録:登録時に利用規約に同意した日時、および有料エディションの購入を試みるたびに記録される、ユーザーID・選択したプラン・利用規約およびデジタルコンテンツに関する撤回権消滅の通知(ドイツ民法(BGB)第356条第5項)への同意日時を含むログエントリ — これは当該事項が契約に有効に組み込まれたことの証拠として利用されます、
- 技術的なサーバーログ:インフラ層において、ウェブサーバーはIPアドレスを含むアクセスをログに記録します。第4項が準用され、保存期間は最大7日です。
コンテンツは含まれません:ライセンスサーバーがワークスペースの内容、プロンプト、実行結果、APIキーを受け取ることはありません。
法的根拠:GDPR第6条第1項(b)(契約の履行)。セキュリティログについてはGDPR第6条第1項(f) (システムの安全確保およびライセンス不正利用防止に関する正当な利益)。同意の記録についてはGDPR第6条第1項(c) (監督機関に対する立証義務および紛争時の証拠保全義務)およびGDPR第6条第1項(b)(利用規約の有効な組み込み、 BGB第305条第2項)。
保存期間:アカウントデータは契約関係が継続する間保存され、アカウント削除後に消去されます。 ただし、法定の保存義務(ドイツ租税通則法(AO)第147条、ドイツ商法(HGB)第257条 — 請求関連データについては 最大10年)がある場合はこの限りではありません。アカウントに紐づく利用統計は90日以内に 匿名化され、値はアカウント横断の合計に集約された上で、アカウントに紐づくエントリは削除されます。 同意の記録は契約関係の継続期間およびその後、契約に基づく請求権の法定消滅時効期間(原則として知った時から 3年、BGB第195条)が満了するまで保存され、その後削除されます。
6. Paddle(Merchant of Record)による決済処理
Argoのライセンスおよびサブスクリプションは、販売代理店であるPaddle.com Market Limited (Judd House, 18–29 Mora Street, London EC1V 8BT, United Kingdom)を通じて販売されます (地域によっては別のPaddleグループ企業が販売者となる場合があり、その場合は決済時に表示されます)。
PaddleはMerchant of Recordとして、購入におけるお客様の契約相手方となり、決済処理に関して 独立した管理者(独立データ管理者)となります。Paddleは、氏名、メールアドレス、請求先住所、 決済データ(クレジットカード、PayPal、SEPA)、税務情報、取引データなどを処理します。当社自身がPaddleから 受け取るのは完全な決済データではなく、ライセンス付与に必要な情報(特にユーザーID、契約 プラン、取引ステータス、決済イベントのイベントID)のみです。
Paddleが英国においてデータを処理する限りにおいて、欧州委員会の十分性認定(GDPR第45条)が適用されます。 Paddleのデータ処理の詳細: https://www.paddle.com/legal/privacy。
法的根拠:当社とPaddle間のライセンス付与関連データの共有はGDPR第6条第1項(b)に基づきます。
7. AIモデル呼び出し(BYOK) — お客様が選択したプロバイダーへの送信
Argoは、AI言語モデルを呼び出すことでタスクを実行します。その際:
- モデルとプロバイダーはお客様が選択します。Anthropic、OpenAIなどのプロバイダー向けにお客様自身のAPIキー(BYOK)を保管するか、端末上のローカルモデルのみを使用します。
- 送信される内容:クラウドモデルを呼び出す際、その呼び出しに必要なプロンプトおよびコンテキスト情報(ソースコードやドキュメントの抜粋など)は、お客様の端末から該当プロバイダーへ直接送信されます。当社はこの内容を受け取らず、アクセスすることもできません。
- 透明性:Argoに組み込まれたモデルカタログには、各モデルがローカルで実行されるかクラウドで実行されるか、およびどのデータ保護クラスに分類されるかが表示されます。
- 制御:オフライン/規制対応プロファイルでは、ローカルモデルのみが許可され、外向き通信は技術的にブロックされます。許可リストによりネットワーク接続先をさらに制限することも可能です。
データ保護上の責任の所在:お客様自身のAPIキーを用いてモデルプロバイダーへ送信するコンテンツに ついては、データ保護法上お客様(または所属組織)が責任を負うものとし、該当プロバイダーの データ保護規定および該当する場合は委託処理契約が適用されます。EU域外(例:米国)に所在するプロバイダーは 第三国でデータを処理する可能性があるため、当該プロバイダーが提供する保護措置(EU標準契約条項、 EU-米国データプライバシーフレームワークに基づく認証など)をご確認ください。法的根拠がない限り、 第三者の個人データをモデルプロバイダーへ送信しないでください。
8. 利用状況・削減効果指標(「削減テレメトリ」) — 同意がある場合のみ
Argoは、製品改善および(当社ウェブサイト向けなどの)集計統計の作成を目的として、達成された削減効果に 関する週次の集計指標を当社サーバーへ送信することができます。
- オプトイン:送信は既定で無効であり、アプリケーションの設定画面で明示的に有効化した場合にのみ行われます。いつでも再度無効化できます。
- 内容:完了した暦週ごとの集計数値のみが送信されます(例:実行回数、推定される時間/コストの削減、モデルコスト)。これに加えて、エディション/プラン、アプリバージョン、アップデートチャンネルも送信されます。作業内容、プロンプト、ファイル名、自由記述テキストは一切送信されません。許可される項目は許可リストにより技術的に制限されており、レポートは最低実行回数に達した場合にのみ生成されます。
- 紐付け:送信はログイン中のアカウントを介して行われ、重複防止および不正利用対策のためサーバー側でそのアカウントに紐付けられます。加えて、復元不可能な形に切り詰められたライセンスフィンガープリントが含まれる場合があります。公開されるのはアカウント横断で集計された値のみです。
- 法的根拠:お客様の同意(GDPR第6条第1項(a))。設定画面のトグルを無効化することで、いつでも将来に向けて同意を撤回できます(GDPR第7条第3項)。既に送信済みのレポートには影響しませんが、ご要望に応じて削除します(連絡先:info@agent-argo.com)。
9. ソフトウェアアップデート
アップデートの確認およびダウンロードの際、Argo(またはブートストラッパー)は当社のアップデートサーバーに 接続します。技術的な理由により、この際にお使いの端末のIPアドレス、リクエスト日時、バージョン情報 (インストール済みバージョン、対象バージョン、オペレーティングシステム)が処理されます。アップデート マニフェストは暗号署名されており、検証はローカルで行われます。
法的根拠:GDPR第6条第1項(b)(契約上負うアップデート提供義務、BGB第327f条)およびGDPR第6条 第1項(f)(アップデート配信のセキュリティ)。アプリケーション自体はこの接続データを保存せず、上流の リバースプロキシのアクセスログにのみ記録され、第4項と同じ削除期間(最大7日)が適用されます。
10. チーム機能およびLAN同期
チームライセンスでは、共有コンテンツ(例:共有メモリ、スキル)がチームメンバーの端末間で同期される場合が あります。この同期はローカルネットワーク内でのみ行われ(「local network only」)、 コンテンツが当社サーバーへ送信されることはありません。チーム内で共有されるコンテンツについての責任は、 当該チームライセンスを利用する組織にあります。
11. お問い合わせおよびサポート
メールでお問い合わせいただく場合(サポート依頼など)、当社はお客様が提供する情報(氏名、メールアドレス、 お問い合わせ内容)をお問い合わせ対応のために処理します。任意で送付いただくサポート/診断用エクスポートは、 エクスポート前にArgoが自動的にサニタイズします(シークレット/認証情報の除去、ファイルパスのファイル名への 短縮)。
法的根拠:GDPR第6条第1項(b)(契約または契約締結前の措置)、それ以外の場合はGDPR第6条第1項(f)。 お問い合わせは、最終的な対応が完了し、かつ保存義務が適用されなくなった時点で削除されます。
12. 受領者および処理受託者
当社が個人データを第三者に提供するのは、本通知に記載された範囲に限られます。
| 受領者 | 目的 | 役割 | 所在地/処理場所 |
|---|---|---|---|
| Hetzner Online GmbH | ウェブサイト、ライセンスサーバーおよびアップデートサーバーの運用 | 処理受託者(GDPR第28条) | ドイツ |
| Paddleグループ | Merchant of Recordとしての決済処理 | 独立した管理者 | 英国(十分性認定)/決済時に表示 |
| お客様が選択したAIモデルプロバイダー | お客様のキーによるモデル呼び出しの実行 | お客様が委託した先であり、当社の受領者ではありません | プロバイダーにより異なり、第三国となる場合があります |
これ以外には、法的義務がある場合(GDPR第6条第1項(c))、または当社の権利行使のために必要な場合 (GDPR第6条第1項(f))に限りデータを提供します。
13. 第三国への移転
当社が個人データをEU/EEA域外の国へ移転するのは、Paddleを介した決済処理(英国 — 欧州委員会の十分性認定あり) に関連する場合に限られます。第三国のAIモデルプロバイダーへの移転は、お客様自身のアクセス認証情報を用いて、 お客様の指示によってのみ行われます(第7項参照)。
14. 保存期間(まとめ)
上記に別段の定めがある場合を除き、当社は個人データを目的達成に必要な期間に限り保存し、その後削除します。 ただし、法定の保存義務(特に商法・税法上のもので最大10年)がある場合はこの限りではありません。お客様の端末 にローカル保存されるデータ(データベース、実行トレース、メモリ)は、お客様自身の管理下にあります。Argoは、 カスケード削除を伴う設定可能な保存ルール(件数/経過期間)、およびエクスポート・バックアップ機能を提供します。
15. データ主体としてのお客様の権利
お客様に関する個人データについて、当社に対して以下の権利を有します。
- 開示を受ける権利(GDPR第15条)、
- 訂正を求める権利(GDPR第16条)、
- 消去を求める権利(GDPR第17条)、
- 処理の制限を求める権利(GDPR第18条)、
- データポータビリティの権利(GDPR第20条)、
- 付与した同意を撤回する権利(GDPR第7条第3項)、将来に向けて効力を有します。
異議を述べる権利(GDPR第21条):お客様固有の状況に関連する事由がある場合、GDPR第6条第1項(f)を 根拠として行われるお客様に関する個人データの処理に対し、いつでも異議を述べる権利を有します。この場合、 当社がお客様の利益、権利および自由に優越するやむを得ない正当な理由を証明できるとき、または当該処理が 法的請求権の主張、行使もしくは防御のためのものであるときを除き、当社は当該データの処理を停止します。
権利の行使にあたっては、info@agent-argo.com宛てに非公式な連絡をいただければ足ります。
苦情を申し立てる権利:お客様は、常居所地、勤務地、または申し立てられた違反があったとされる 地の監督機関を含め、データ保護監督機関に苦情を申し立てる権利も有します(GDPR第77条)。当社を管轄する機関は ザクセン=アンハルト州データ保護監督官(State Commissioner for Data Protection of Saxony-Anhalt) (https://datenschutz.sachsen-anhalt.de)です。
16. データ提供義務、自動化された意思決定
アカウントおよびライセンスデータの提供は契約締結のために必要であり、これらの提供がない場合、当社は 有料エディションを提供できません。GDPR第22条の意味におけるプロファイリングを含め、自動化された意思決定は 行われません。
17. データセキュリティ
当社はGDPR第32条に基づき、次を含む技術的・組織的対策を講じています。
- 当社サーバーへのすべての接続における通信の暗号化(TLS)。アプリケーション内では、追加の強化策として証明書ピンニング(偽造・誤発行された証明書への対策、設定変更可能、既定では無効)を利用できます、
- OSにより保護された鍵(DPAPI)を用いたローカルデータベースの保存時暗号化(SQLCipher)、
- APIキーはOSの資格情報ストアにのみ保存、
- パスワードはソルト付きハッシュとしてのみ保存、
- 暗号署名されたアップデートマニフェストおよびローカルでの署名検証、
- サーバーのシークレットはソースコードリポジトリの外部に保管、
- データ最小化の原則:作業内容の中央集約的な収集は行いません。
18. 本プライバシーポリシーの変更
データ処理内容または法的状況に変更が生じた場合、当社は本プライバシーポリシーを改定します。最新版は アプリケーション内、および https://www.agent-argo.com/privacy_policy でご確認いただけます。上記に記載の バージョンおよび日付が基準となります。