totonoeai 隐私政策及Cookie政策
这是日文原版的非官方翻译,仅供参考。如有任何差异,以日文版本 (
content.md) 为准。
制定日期:2026年4月19日 最后修订日期:2026年5月4日
第1条(基本方针)
中村優(个体经营者,以下简称"本公司")在提供"totonoeai"(以下简称"本服务")时,将保护用户个人信息视为重要职责,遵守《个人信息保护法》(APPI)及其他适用法律法规,并依据本隐私政策妥善处理个人信息。
第2条(个人信息的定义)
本隐私政策中的"个人信息"是指《个人信息保护法》(APPI)第2条第1项所定义的个人信息,即与生存中的个人相关的信息,且该信息中所包含的姓名、出生日期及其他描述等能够识别特定个人(包括可与其他信息进行简单对照,从而能够识别特定个人的信息)。
第3条(收集的信息)
本公司在提供本服务时,收集以下信息。
3-1 账户信息(通过Google OAuth获取)
用户使用Google账户登录时,本公司将从Google获取以下信息。
| 信息种类 | 内容 |
|---|---|
| 姓名(显示名称) | Google账户中注册的姓名 |
| 电子邮件地址 | Google账户的电子邮件地址 |
| Google ID | Google账户的唯一ID |
| 个人头像URL | Google账户的图标图片URL(在获取的情况下) |
3-2 使用日志及技术信息
| 信息种类 | 内容 |
|---|---|
| IP地址 | 访问来源的IP地址 |
| 浏览器信息 | 浏览器类型和版本、操作系统信息(User-Agent) |
| 访问日志 | 访问日期和时间、引用页面、使用功能、错误日志 |
| Cookie信息 | 通过第6条所规定Cookie收集的信息 |
3-3 支付信息(通过Stripe获取)
在使用付费套餐(Light / Premium)时,通过 Stripe(运营方:Stripe Japan 株式会社)处理以下信息。
| 信息种类 | 内容 |
|---|---|
| 信用卡信息 | 卡号、有效期、安全码(由Stripe直接获取和管理,不保存在本公司服务器上) |
| 支付历史 | 收费日期和时间、金额、交易ID |
| 账单信息 | 用户输入的姓名、地址等(如有提供) |
3-4 上传文件(临时处理)及向AI输入的数据
用户为进行转换处理而上传的文件(文档、图片、视频等)仅用于处理目的,并在处理完成后的合理期间内删除(参见第5条)。在系统日志、备份、缓存等运营所必要的范围内,可能会保留一定期间。
【重要】使用AI功能时,输入的文字、音频、视频、文档内容将被发送至Anthropic, PBC(Claude API)或OpenAI, LLC(Whisper API等)等第三方AI服务提供商位于美国的服务器。 在向AI功能输入机密信息、个人信息、商业秘密、业务上重要的信息、医疗或财务信息及其他不应向第三方披露的信息之前,请充分确认并自行承担责任使用。
用户对其输入数据的合法性以及是否侵犯第三方权利(包括著作权、商标权、肖像权、隐私权、商业秘密及其他权利)自行承担责任。 本公司不对用户输入的内容进行事先审查,如收到第三方关于侵权等的索赔,用户应自行承担费用和责任予以解决。
3-5 工具使用历史
登录用户使用文本类工具(Markdown 编辑器、AI 文档整理、AI 会议纪要、图表生成、短链接等)时,为便于再次使用及历史还原,输入文本及输出结果将保存在本公司服务器(AWS RDS 东京区域)30 天。超过 30 天的记录将自动删除。文件类工具(PDF 转换、OCR、视频处理等)不保留文件本身,仅保留文件名、执行时间、输出预览等元数据。用户可随时在账户页面的「历史」标签页中单独删除任意记录。
3-6 错误及监控信息(通过Sentry获取)
为确保服务稳定运行,本公司使用错误监控工具"Sentry"(Functional Software, Inc. d/b/a Sentry)。将收集包含错误发生时的堆栈跟踪、浏览器信息及会话ID的错误报告。
3-7 访问分析信息(通过Google Analytics 4获取)
为了解本服务的访问状况并用于服务改进,本公司使用Google LLC提供的Google Analytics 4。通过Cookie收集用户行为(页面浏览历史、停留时间、来源、设备信息、大致地理信息)。关于Google Analytics的使用条件及隐私政策,请参阅Google LLC的官方网站。
IP地址在Google Analytics端进行匿名化处理(anonymize_ip),不用于识别个人。
3-8 短链接安全验证(Google Safe Browsing)
对于用户在本服务URL缩短功能中输入的URL,本公司使用Google LLC提供的Google Safe Browsing API在服务器端验证该URL是否为钓鱼网站或恶意软件网站。验证时仅将目标URL发送至Google(不发送用户的个人信息)。
第4条(使用目的)
本公司将收集的个人信息用于以下目的。
| 使用目的 | 对象信息 |
|---|---|
| 本服务的账户认证及管理 | Google OAuth信息(姓名、邮箱、Google ID) |
| 提供本服务的功能(文件转换、OCR、AI处理等) | 上传文件、账户信息 |
| 付费套餐(Light / Premium)的收费处理及合同管理 | Stripe支付信息、账户信息 |
| 发送本服务相关通知及重要联络 | 电子邮件地址 |
| 调查及应对违反使用条款的行为 | 使用日志、IP地址、账户信息 |
| 提升本服务质量、故障处理及防止不正当使用 | 使用日志、错误日志(Sentry)、IP地址 |
| 遵守法律义务(管理具有保存义务的支付记录等) | Stripe支付信息 |
| Free套餐中的广告展示(Google AdSense) | Cookie信息(参见第8条)、IP地址 |
| 访问分析及服务改进(Google Analytics 4) | Cookie信息、匿名化IP地址、页面浏览历史、设备信息 |
| 网站所有权验证(Google Search Console) | 通过DNS / 元标签的网站所有权确认信息 |
| 短链接安全验证(Google Safe Browsing) | 仅用户输入的URL |
本公司不将个人信息用于上述目的以外的用途。如需用于其他目的,将事先获取用户的同意。
第5条(数据保留期间)
| 数据种类 | 保留期间 |
|---|---|
| 上传文件(用户内容) | 上传后 1 天(AWS S3 生命周期策略自动删除 uploads/、processed/、results/ 前缀,24 小时后自动清除)。预签名 URL 有效期:15 分钟至 1 小时 |
| 使用日志(访问日志、错误日志等) | 收集后1年 |
| 账户信息(Google OAuth信息等) | 账户删除后90天内删除 |
| Stripe支付信息 | 根据法律法规(会计账簿等保存义务),自最后一次交易起7年 |
| Cookie及会话信息 | 依照各Cookie的有效期(参见第6条) |
第6条(第三方提供)
除以下情况外,本公司不将用户个人信息提供给第三方。
6-1 第三方提供(直接接收用户个人信息的经营者)
以下经营者作为独立的个人信息处理经营者接收用户信息。
| 提供对象 | 提供的信息 | 提供目的 | 提供对象的隐私政策 |
|---|---|---|---|
| Google LLC(Google AdSense) | Cookie信息、IP地址、浏览器信息 | Free套餐中的广告投放及行为定向 | https://policies.google.com/privacy |
| Google LLC(Google Analytics 4) | Cookie信息、匿名化IP地址、页面浏览历史、设备信息 | 访问分析及服务改进 | https://policies.google.com/privacy |
| Google LLC(Google Safe Browsing) | 用户输入的URL | 短链接安全验证(钓鱼/恶意软件检测) | https://policies.google.com/privacy |
| Google LLC(Google Search Console) | 网站所有权确认信息、搜索查询汇总数据 | 网站所有权验证及搜索性能分析 | https://policies.google.com/privacy |
| Stripe Japan 株式会社 | 姓名、电子邮件地址、信用卡信息、支付相关信息 | 支付处理及收费管理 | https://stripe.com/jp/privacy |
6-2 委托方(按照本公司指示处理个人信息的经营者)
以下经营者作为本公司的业务委托方,在本公司指示范围内处理个人信息。
| 委托方 | 处理的信息 | 委托目的 | 所在地 |
|---|---|---|---|
| Amazon Web Services, Inc. (AWS) | 账户信息、使用日志、上传文件(临时) | 基础设施及数据存储(S3东京区域、RDS东京区域) | 美国(数据存储于东京区域) |
| Anthropic, PBC | 向AI输入的文字及文档内容(临时) | 提供AI文档处理及整理功能 | 美国 |
| OpenAI, LLC | 向AI输入的音频及文字(临时) | 通过Whisper API提供音频处理功能 | 美国 |
| Functional Software, Inc. d/b/a Sentry | 错误日志、会话ID、浏览器信息 | 错误监控及故障处理 | 美国 |
6-3 基于法律法规的提供
根据法律法规的规定,或行政机关、司法机关提出合法请求时,可能在未经用户同意的情况下提供信息。
第7条(向境外第三方提供)
如前条所述,本公司将向以下位于美国的经营者提供或委托处理个人信息。
经营者 国家/地区 类别 关于个人信息保护水平的事项 Anthropic, PBC 美国 委托方 请参阅各经营者的隐私政策及DPA OpenAI, LLC 美国 委托方 请参阅各经营者的隐私政策及DPA Functional Software, Inc. d/b/a Sentry 美国 委托方 请参阅各经营者的隐私政策及DPA Google LLC(AdSense) 美国(及相关国家) 第三方提供对象 请参阅各经营者的隐私政策及DPA Google LLC(Analytics 4 / Search Console / Safe Browsing) 美国(及相关国家) 第三方提供对象 请参阅各经营者的隐私政策及DPA 关于支付代理 Stripe,本公司的合同相对方为日本法人 Stripe Japan 株式会社,本公司不直接向外国第三方提供个人信息。Stripe Japan 株式会社内部的处理及向其集团公司(含 Stripe, Inc.)的移转,依 Stripe 的隐私政策(https://stripe.com/jp/privacy)执行。
美国不属于《个人信息保护法》(APPI)第28条第1项所规定的"被认定为具有与我国在保护个人权益方面相当水平的外国"(个人信息保护委员会规则指定的充分性认定国)。
上述各经营者已采用其适用的个人信息保护相关法规(美国加利福尼亚州CCPA / CPRA等州法律)或自愿的数据保护措施。具体而言,已采取以下安全管理措施之一或多项:
- 基于**欧盟标准合同条款(SCC)**的数据传输合同
- 加入欧美数据隐私框架(DPF)或欧美DPF英国扩展协议
- 获取ISO/IEC 27001、SOC 2 Type II等国际认证
- 签订各经营者独自的数据处理协议(DPA)
但请注意,上述措施并不完全保证与日本《个人信息保护法》同等的保护水平。本公司将持续采取适当的安全管理措施,以应对本服务使用中的个人信息境外传输问题。
用户同意本服务中个人信息向境外提供的相关内容(第6条及本条),并在此基础上使用本服务。
关于各经营者所在国的个人信息保护制度概况,请参阅个人信息保护委员会的官方网站:
第8条(Cookie政策)
8-1 Cookie的使用
本公司在本服务中出于以下目的使用Cookie及类似技术。
8-2 使用的Cookie种类
(1)必要Cookie(提供服务不可或缺)
| Cookie名称 | 目的 | 有效期 | HttpOnly | Secure |
|---|---|---|---|---|
| JWT 访问令牌 Cookie (totonoe_access) | 维持用户认证状态 | 24 小时 | 是(JavaScript 无法访问) | 是(仅限 HTTPS 通信) |
| JWT 刷新令牌 Cookie (totonoe_refresh) | 重新签发访问令牌 | 7 天 | 是 | 是 |
| 会话 ID Cookie (totonoe_session) | 速率限制 bucket 等会话管理 | 1 年 | 是 | 是 |
| Cookie 同意选择 (totonoe_cookie_consent) | 保存对本政策的同意 / 拒绝选择,避免再次访问时重新弹出同意横幅 | 1 年 | 否(需可由 JavaScript 读取以控制加载器) | 是 |
必要Cookie对提供服务不可或缺,无法禁用。
(2)广告 Cookie(Free 套餐与 Light 套餐)
| Cookie名称 | 目的 | 提供方 | 有效期 |
|---|---|---|---|
| Google AdSense相关Cookie | 广告投放、行为定向、频次控制 | Google LLC | 最长13个月(依据Google政策) |
Free 套餐与 Light 套餐会在各页面加载 Google AdSense 脚本。在访问者授予 Cookie 同意之前,Google Consent Mode v2 将阻止存储和读取任何广告 Cookie,AdSense 以非个性化模式运行。仅当访问者在 Cookie 横幅中点击「同意」后,AdSense 才会切换为使用 Cookie 的个性化广告。
广告位的展示范围因套餐而异。Free 套餐在所有页面展示广告位。Light 套餐仅在工具结果画面的顶部展示广告位,其他画面不会加载 AdSense 脚本。Premium 套餐在所有画面均不加载 AdSense 脚本,也不使用任何广告 Cookie。
关于广告Cookie的详情及退出方式,请参阅以下Google页面:
(3)监控及错误追踪Cookie(Sentry)
| Cookie名称 | 目的 | 提供方 | 有效期 |
|---|---|---|---|
| Sentry相关令牌 | 错误监控、会话追踪、性能测量 | Functional Software, Inc. d/b/a Sentry | 会话结束时或最长1年 |
(4)访问分析Cookie(Google Analytics 4)
| Cookie名称 | 目的 | 提供方 | 有效期 |
|---|---|---|---|
_ga、_ga_* |
用户识别、会话识别、访问分析 | Google LLC | 最长2年(依据Google政策,约13个月更新一次) |
在Google Analytics 4中,通过anonymize_ip设置对IP地址进行匿名化处理。如需退出Google Analytics的收集,请使用Google提供的浏览器退出插件(https://tools.google.com/dlpage/gaoptout)。
8-3 Cookie的管理
用户可通过浏览器设置禁用Cookie。但是,禁用必要Cookie可能导致无法正常登录本服务等功能限制。
第9条(用户的权利)
用户对于本公司持有的个人信息享有以下权利。
| 权利 | 内容 | 依据条文 |
|---|---|---|
| 披露请求权 | 请求披露本公司持有的个人信息的权利 | 《个人信息保护法》(APPI)第32条 |
| 更正、追加、删除请求权 | 个人信息内容与事实不符时请求更正等的权利 | 《个人信息保护法》(APPI)第33条 |
| 停止使用、删除请求权 | 请求停止使用或删除违法或不必要的个人信息的权利 | 《个人信息保护法》(APPI)第34条 |
| 停止向第三方提供请求权 | 请求停止向第三方提供个人信息的权利 | 《个人信息保护法》(APPI)第35条 |
- 如需行使上述权利,请通过书面或电子邮件联系第11条所规定的咨询窗口。
- 本公司在确认本人身份后,将在合理期间内予以回应。
- 披露等请求可能收取手续费(手续费金额将在请求时告知)。
- 在法律上难以或无需回应披露等请求的情况下(如有损害第三方权利之虞等),可能无法受理请求,届时将说明理由。
第10条(安全管理措施)
本公司依据《个人信息保护法》(APPI)第23条的规定,为防止个人信息泄露、灭失或毁损,采取以下安全管理措施。
10-1 技术安全管理措施
- 通信加密: 本服务的所有通信使用HTTPS(TLS 1.2以上)。
- 数据加密: 对存储数据进行加密(AWS S3服务器端加密、RDS加密)。
- 认证安全: JWT认证中使用HttpOnly Cookie,限制JavaScript对认证信息的访问。
- 访问控制: 将个人信息的访问权限限定于业务上有需要的负责人员。
- 文件即时删除: 上传文件在处理完成后立即删除。
10-2 组织安全管理措施
- 访问权限管理: 将个人信息的访问权限授予最少必要的负责人员,并妥善管理权限的授予、变更及删除。
- 教育及培训: 对处理个人信息的员工实施个人信息保护相关教育培训。
- 委托方管理: 与业务委托方签订个人信息保护合同,并进行适当监督。
第11条(未成年人)
- 禁止13岁以下人员使用本服务。
- 13岁以上18岁以下的未成年人在使用本服务时,须获得监护人的同意。
- 如发现13岁以下人员使用本服务,本公司将删除该账户,并迅速删除相关个人信息。
第12条(隐私政策的修订)
- 本公司可能因法律法规修改、服务内容变更等合理理由修订本隐私政策。
- 进行重大变更(如个人信息使用目的的变更、新增第三方提供对象等)时,本公司将通过在本服务上公告或向用户发送电子邮件等方式,提前通知变更内容及生效日期。
- 修订后的隐私政策自在本服务上公告之时起生效。
- 用户如不同意修订后的隐私政策,可删除账户。
第13条(咨询窗口)
关于个人信息处理的咨询、披露等请求、投诉及意见,请联系以下窗口。
个人信息处理负责人: 中村優(个体经营者)
- 地址:收到请求后立即披露
- 电子邮件:totonoeai@gmail.com
- 受理时间:工作日10:00〜17:00(节假日及年末年初除外)
本公司在受理咨询后,将在合理期间内(原则上2周以内)予以回应。
运营者:中村優(个体经营者) 地址:收到请求后立即披露 邮箱:totonoeai@gmail.com
制定日期:2026年4月19日 最后修订日期:2026年5月4日