Henjiプライバシーポリシー
Henji(以下「本サービス」)を運営する Appelier(個人事業主、以下「当社」)は、本サービスの利用にあたって取得するユーザー(以下「お客様」)の情報の取り扱いを以下のとおり定めます。本ポリシーは、当社の利用規約と一体をなすものです。
最終更新: 2026 年 6 月 7 日
1. 適用範囲
本ポリシーは、本サービスのデスクトップアプリ、ランディングページ(https://henji.ai)、バックエンド API その他関連サービスにおけるお客様情報の取り扱いに適用されます。
2. 収集する情報
本サービスでは、以下の情報を取得します。
2.1 自動的に収集する情報
- デバイス識別情報: 自動生成されたデバイス ID、ハードウェア UUID の SHA-256 ハッシュ値(生のハードウェア UUID は保存しません)
- 利用統計: 起動回数、生成回数、エージェント名、入出力トークン数
- アプリ・OS 情報: アプリのバージョン、macOS バージョン、ロケール
- エラーログ: クラッシュ情報、API エラーコード
2.2 お客様が提供する情報
- AI 機能への入力データ: スクリーンショット画像、テキスト指示、エージェント設定
- 生成結果: AI 機能による応答候補(お客様の端末でローカルに表示。当社サーバーには本文を保存しません)
- 決済情報: クレジットカード情報は Stripe のチェックアウト画面で直接入力され、当社サーバーは一切通過しません
- お問い合わせ・上限解除リクエスト時の連絡先: メールアドレス、利用状況の説明
2.3 収集しない情報
以下の情報は本サービスのアナリティクス基盤(Google Analytics)には 一切送信しません。
- スクリーンショット画像
- 生成された返信文の本文
- ユーザーが入力した指示文の本文
- macOS の生のハードウェア UUID(SHA-256 ハッシュのみ保存)
2.4 本サービスが利用する macOS 権限
本サービスはお客様の任意のタイミングで以下の macOS 権限を要求します。許可は「システム設定」からいつでも取り消すことができます(取り消すと該当機能は利用できなくなります)。
| 権限 | 用途 | 取得する情報 | 送信先 |
| 画面収録 | スクリーンキャプチャ | 撮影したスクリーンショット画像(端末上で Vision OCR によりテキスト化) | OCR 後のテキストのみ AI モデル提供者(§4)。画像自体は送信しません |
| アクセシビリティ | テキスト選択の検知と返信生成、選択元アプリの出典記録 | お客様が選択中のテキスト、選択元アプリ名(例: Slack、Mail) | お客様がアイコンをクリックして返信生成を実行した場合に限り、選択テキストおよび選択元アプリ名を AI モデル提供者(§4)へ送信 |
許可されていない権限のデータは収集も送信も行いません。お客様が返信生成を実行しない限り、選択テキストが外部に送信されることはありません。
3. 利用目的
取得した情報は以下の目的で利用します。
- 本サービスの提供(生成リクエストの実行、応答候補の表示)
- 課金管理(Stripe を通じた決済・サブスクリプション管理)
- 月次使用回数の上限管理
- サービスの品質改善・不具合の特定(匿名化された統計情報の集計)
- お問い合わせ対応・上限解除リクエストの審査
- 利用規約違反の検知と対応
- 法令上の義務の履行
4. AI 機能における入力データと生成結果の取り扱い
- ローカル OCR・送信: スクリーンショット画像はお客様の端末上で macOS Vision によりローカルに OCR 処理され、テキスト化されます。お客様が AI 機能を利用された場合、AI モデル提供者(Anthropic, PBC. または Google LLC)に HTTPS 経由で送信されるのは、抽出されたテキストおよび指示文のみであり、応答候補が生成されます。スクリーンショット画像そのものは当社サーバーや AI モデル提供者へ送信しません。
- 当社サーバーへの非保存: 入力データの本文および生成結果の本文を、当社のバックエンド DB(Cloudflare D1)に保存することはありません。当社が保存するのは、利用回数・トークン数・エージェント ID 等のメタデータに限られます。
- AI モデル提供者側のログ保持: 当社は AI モデル提供者の "no-logging" / "zero data retention" オプションを有効化しています。これにより、Anthropic / Google 側でも入力データ・生成結果は学習目的に利用されず、運用上のごく短期間の一時的な処理を超えた保存は行われません(各社のポリシーに準拠)。
- 暗号化: 送信経路は TLS 1.2 以上で暗号化されます。
- ローカル保存: 過去の生成履歴をローカルで参照できる機能を提供している場合、これらはお客様の端末ローカルにのみ保存され、当社サーバーには送信されません。
5. 機械学習・モデル学習への不使用
当社は、お客様の入力データおよび生成結果を、当社または第三者の AI モデルの学習・再学習・ファインチューニング・評価のいずれの目的にも使用しません。 第三者 AI プロバイダに対しても、入力データを学習に利用しないようオプトアウト設定を有効にしています。
6. 第三者提供(サブプロセッサー一覧)
本サービスは、以下のサブプロセッサーを利用しています。
| 区分 | 提供先 | 提供する情報 | 目的 | 主な所在地 |
| AI モデル | Anthropic, PBC. | OCR 抽出テキスト、指示文(画像は送信しません) | 返信生成 | 米国 |
| AI モデル | Google LLC | OCR 抽出テキスト、指示文(画像は送信しません) | 返信生成 | 米国 |
| 決済 | Stripe, Inc. | クレジットカード情報、メールアドレス、課金履歴 | 決済処理・サブスクリプション管理 | 米国・EU・日本 |
| クラウド | Cloudflare, Inc. | デバイス ID、利用統計、サブスクリプション情報 | バックエンド/API ホスティング・データベース | 米国・EU・日本リージョン |
| 解析 | Google LLC | デバイス ID、利用統計、アプリ・OS バージョン | 匿名アナリティクス | 米国 |
サブプロセッサーは予告なく追加・変更されることがあります。重要な変更については本ページの更新により通知します。
7. データ保管場所・保管期間
| 種類 | 保管場所 | 保管期間 |
| ライセンス情報 | macOS Keychain(お客様の端末ローカル) | お客様による削除まで |
| デバイス ID・サブスクリプション状態 | Cloudflare D1(米国・EU・日本) | 解約後 12 か月、または削除リクエストに基づき削除 |
| 月次使用回数 | Cloudflare D1 | 当月から 25 か月(前年同月比較のため) |
| 課金情報 | Stripe(米国・EU・日本) | Stripe のポリシーに準拠 |
| アナリティクス | Google Analytics(米国) | 14 か月(既定保持期間) |
| AI への入力データ・生成結果 | (当社では保存しない) | — |
8. 国際的なデータ移転
お客様のデータは、上記のとおり米国・EU・日本を含む複数の地域に所在するサブプロセッサーで処理される場合があります。当社は、適切な技術的・組織的安全管理措置(TLS 暗号化、アクセス制御、no-logging 設定 等)を通じて、お客様のデータが安全に取り扱われるよう努めます。
9. お客様の権利
お客様は、ご自身の情報について以下を請求することができます。
- アクセス: 当社が保有するお客様の情報の確認
- 訂正: 不正確な情報の訂正
- 削除: お客様の情報の削除
- 利用停止: 特定の処理目的の停止
- データポータビリティ: 機械可読形式での提供
請求方法は本ポリシー §11 をご覧ください。
10. セキュリティ
当社は、お客様の情報を不正アクセス、改ざん、漏えい、滅失から保護するため、以下を含む合理的な技術的・組織的措置を講じます。
- 通信経路の TLS 暗号化
- ローカル機密情報の macOS Keychain(Electron
safeStorage)による暗号化 - アクセス制御・最小権限の原則
- 不必要なデータ保持の回避(入力データ本文の非保存)
11. データ削除・問い合わせ窓口
データ削除リクエスト、本ポリシーに関するご質問、その他お客様の権利行使については、以下までご連絡ください。
- 連絡先:
support@henji.ai - 必要事項: 設定画面に表示されるデバイス ID 末尾 8 文字
- 対応: 受領から原則 14 日以内に対応します。Google Analytics のイベントなど即時削除可能なものは 24 時間以内に対応します。
12. Cookie の利用
本サービスのランディングページ(https://henji.ai)は、言語設定(hl=ja|en)の保存と Google Analytics による匿名の利用状況把握のために Cookie 等を利用する場合があります。
13. アナリティクス設定
アプリのアナリティクス送信は常に有効です。送信される情報は §2.1 に記載のとおりであり、AI への入力・生成結果の本文は含まれません。
14. 子どものプライバシー
本サービスは 13 歳未満(適用法域によっては 16 歳未満)の方を対象としていません。これらの方の情報を意図的に収集することはありません。
15. 改訂
本ポリシーは、法令の変更、サービス内容の変更、サブプロセッサーの追加等に応じて改定することがあります。重要な変更がある場合は、アプリ起動時の通知またはメールでお知らせします。
16. 改訂履歴
| 改訂日 | 内容 |
| 2026-05-10 | 初版公開 |
| 2026-05-13 | Notion AI のプライバシー構成を参考に、AI 機能における入力データ・生成結果の取り扱い、機械学習への不使用の明示、サブプロセッサー一覧の整理、保管期間・国際データ移転・お客様の権利等の節を追加 |
| 2026-05-28 | §2.4「本サービスが利用する macOS 権限」を追加(画面収録/アクセシビリティの用途と送信範囲を明記) |
| 2026-05-31 | 実装に合わせて §4・§6 を修正(AI モデル提供者へ送信されるのは OCR 抽出テキストのみで画像は送信しない旨に統一、AI モデル提供者を Anthropic/Google に修正) |
| 2026-06-07 | 実装に合わせて §2.1 の利用統計から「体裁プリセット名」を削除(体裁プリセット機能の廃止に伴う)、§2.4 のアクセシビリティ用途を「アクティブアプリ自動判別」から「選択元アプリの出典記録・補助文脈」に修正 |
お問い合わせ: support@henji.ai