プライバシーポリシー

1. 収集する情報

本サービスでは、以下の情報を収集します。

• Googleアカウント情報(メールアドレス、表示名)
• サービスの利用履歴(生成履歴、生成日時など)
• Cookie、アクセスログ情報、IPアドレス、User-Agent、アクセス日時、同意した利用規約およびプライバシーポリシーのバージョン、同意日時、同意経路その他同意履歴の管理に必要な情報
• YouTubeチャンネル情報(チャンネルID、チャンネル名、チャンネルサムネイルURL) ※Google OAuth経由で取得
• YouTube動画の公開メタデータ(動画ID、動画タイトル、概要欄テキスト、サムネイル画像URL、公開日、視聴回数、高評価数、コメント数、タグ、字幕テキスト・タイムスタンプ) ※YouTube Data API v3およびyoutube-transcript-api経由で取得
• 決済に関する情報(Stripe経由で処理。カード情報は当社では保持しません)
• 機能リリース通知を希望された方のメールアドレス(waitlistへの登録)
• ユーザーが入力・投稿・アップロードした画像、テキスト、プロンプト、チャットメッセージその他の入力コンテンツ
• AI生成結果、評価結果、AI処理に付随するメタデータ

2. 利用目的

収集した情報は、以下の目的で利用します。

• 本サービスの提供および運営(認証・本人確認・課金管理を含む)
• チャプター生成、字幕生成、動画評価、説明文生成、サムネ評価、チャットボット応答、画像解析その他本サービス機能の提供
• 品質改善、障害対応、不正利用防止、サポート対応
• 新機能開発、利用状況分析、マーケティング分析
• ユーザーが別途明示的に同意した場合に限り、生成結果の作品集掲載・実績紹介・サービス紹介および広報利用
• お問い合わせへの対応
• 利用規約に違反する行為への対応

3. 第三者への提供および外部AIモデル提供者への送信

3-1. 外部委託先(外国にある第三者を含む)

当社は、本サービスの提供に必要な範囲で、本プライバシーポリシーおよび外部送信情報一覧に明示した外部委託先に対し、ユーザーの個人データまたは入力コンテンツを送信することがあります。現時点で明示している外部委託先は、Google LLC、Anthropic, PBC、OpenAI, L.L.C.、Stripe, Inc.、Supabase Inc.、Vercel Inc.、Railway Corp. であり、いずれも米国に所在します。送信される情報の種類、利用目的、提供先国の個人情報保護制度の概要は、外部送信情報一覧に掲載します。

3-2. 外国にある第三者への個人データ提供について

当社は、個人情報保護法第28条に基づき、外国にある第三者への個人データ提供について、ユーザーからあらかじめ明示的な同意を取得します。同意取得時には、提供先国、当該国の個人情報保護制度、提供先事業者が講ずる個人情報保護措置、および送信される情報・利用目的を、本プライバシーポリシーおよび外部送信情報一覧により提供します。同意しない場合、本サービスの全部または一部を利用できないことがあります。

3-3. AIモデル提供者への送信(重要)

本サービスは、ユーザーが指定したYouTube動画の公開メタデータ(タイトル、概要欄、サムネイル画像URL、字幕テキスト、視聴回数等)、ユーザー入力テキスト、画像を、以下のAIモデル提供者のAPIに送信してAI処理を行います。

3-4. YouTube OAuthデータの扱い

Google OAuthにより取得したYouTubeチャンネルID、チャンネル名、チャンネルサムネイルURLについては、法令に基づく場合を除き、上記3-1に定める外部委託先以外の第三者には提供しません。

4. Cookieの使用

本サービスでは、以下の目的でCookieを使用します。

• ログイン状態の維持
• Google reCAPTCHAによるBot判定・不正利用防止
• Google AdSenseによる広告配信の最適化
• Google Analytics 4(GA4)によるアクセス解析

ブラウザの設定によりCookieを無効にすることが可能ですが、一部機能が利用できなくなる場合があります。

Google AdSenseの利用について

本サービスは、第三者配信の広告サービス「Google AdSense」を利用します。Google AdSenseは、ユーザーの興味に応じた広告を表示するために、Cookie、広告IDその他の識別子を使用することがあります。これらには、ユーザーの氏名、住所、メールアドレス、電話番号等の個人情報は含まれません。

• Googleの広告に関するプライバシーポリシー
• Google広告設定(オプトアウト)
• Google AdSenseパートナーポリシー

本サービスはお子様向けではありません。Google AdSenseの表示対象を一般ユーザーとしており、児童向けコンテンツとしての配信設定は行っていません。

5. YouTube API Servicesの利用

本サービスは、YouTube API Servicesを使用しています。YouTube API Servicesの利用にあたり、Googleプライバシーポリシーが適用されます。

5-1. 取得スコープ

• スコープ1: youtube.readonly(チャンネル情報の読み取り)
• 完全URL: https://www.googleapis.com/auth/youtube.readonly
• スコープ2: youtube.force-ssl(字幕(チャプター)取得)
• 完全URL: https://www.googleapis.com/auth/youtube.force-ssl
• 取得方法: Google OAuthによる認証で上記スコープを要求
• 取得タイミング: 初回ログイン時、および認証期限切れ後の再ログイン時
• 用途: ご自身のチャンネル動画の字幕(チャプター)取得のみ。動画のアップロード・編集・削除は一切行いません

5-2. 取得データ

Google OAuth認証により取得する情報:

• YouTubeチャンネルID
• チャンネル名
• チャンネルサムネイルURL

YouTube Data API v3を介してユーザーが指定した動画について取得する公開情報:

• 動画ID、動画タイトル、概要欄テキスト、サムネイル画像URL、公開日
• 視聴回数、高評価数、コメント数、タグ
• 字幕テキストおよびタイムスタンプ(youtube-transcript-api経由)

5-3. 利用目的

• チャンネル所有権の確認(不正利用防止)
• ユーザーのYouTubeチャンネル動画の特定(機能別サービス提供)
• チャプター生成、説明文生成、サムネ評価、動画評価、字幕翻訳のAI処理(§3-3のAIモデル提供者へ送信)

上記以外の目的には使用しません。広告配信・ユーザー追跡・第三者へのデータ販売には一切使用しません。

5-4. データの保存

• 保存場所: Supabase PostgreSQL(暗号化通信TLS + Supabase標準の保存時暗号化)
• 保存期間: ユーザーがアカウントを削除するまで
• アクセストークン(provider_token)は保存せず、メモリ上で1回のみ使用して即座に破棄します
• 取得した動画メタデータは、生成履歴の一部として、当該機能の生成結果を保持するために必要な範囲で保存します

5-5. アクセスの取り消し

ユーザーはいつでも以下のいずれかの方法で本サービスのYouTubeアクセス許可を取り消すことができます。

• (a) Googleアカウント側で取り消す: https://myaccount.google.com/permissionsにアクセスし、PiloTubeを選択して「アクセス権を削除」
• (b) 本サービスを退会する(§8参照): マイページ → アカウント設定 → アカウント削除

(a) の方法では当社のデータベースに保存された情報は残ります。完全に削除を希望される場合は (b) の退会手続きを行ってください。

6. Google API Services Limited Use 要件への準拠

本サービスがGoogle OAuth(youtube.readonly)経由で取得したYouTubeユーザーデータの取扱いは、Google API Services User Data PolicyのLimited Use要件に準拠します。具体的には以下を遵守します。

• 取得データは、ユーザーに対して明示した本サービスの機能提供にのみ使用します
• 取得データを広告配信、広告ターゲティング、第三者への販売、信用調査その他本サービスと無関係な用途には一切使用しません
• 取得データを人間が閲覧することは、(i) ユーザーの明示同意がある場合、(ii) セキュリティ目的(不正検出・調査)に限る場合、(iii) 法令遵守のために必要な場合、(iv) サービス機能の提供に不可欠な処理(サポート対応・不具合調査)で、いずれの場合も §2「生成結果の閲覧について」に従い必要最小限とします
• 取得データを §3-3 に記載したAIモデル提供者以外の第三者に転送しません

7. 情報の安全管理

当社は、個人情報の漏洩、紛失、毀損を防止するため、適切なセキュリティ対策を講じます。認証にはSupabase Auth(Google OAuth)を使用し、決済情報はStripeが安全に管理します。APIサーバーではIPアドレスを含むアクセスログを一時的に保持し、不正アクセスの検知に利用します。万一、個人情報の漏洩等が発生した場合は、法令に従い速やかに該当するユーザーへの通知および関係機関への報告を行います。

8. データの保持と削除

8-1. 通常の保持期間

当社は、サービス提供に必要な期間、お客様の個人情報を保持します。

8-2. アカウント削除手続き(30日以内削除)

ユーザーは以下の手順でアカウントを削除し、当該アカウントに紐づく個人情報の削除を請求できます。

1. PiloTubeにログイン
2. 右上メニューから「アカウント設定」を開く(URL: https://www.pilotube.com/settings/account)
3. ページ下部の「アカウントを削除」ボタンを押下
4. 確認ダイアログで削除を確定

手続き完了から30日以内に、当該アカウントに紐づく個人情報を削除または匿名化します。Google OAuthにより取得したYouTubeチャンネル情報、生成履歴、入力コンテンツも同期間内に削除対象となります。

8-3. 例外(削除されない情報・保持期間一覧)

以下の情報は、法令上の保存義務・正当な業務目的に基づき、退会後も所定期間保持します。これらは、ユーザーを特定する情報(氏名・メールアドレス等)を可能な限り匿名化した上で、取引・操作の事実記録として最小限の範囲で保持します。

上記期間経過後は、当社が定める手続に従い、速やかに削除または完全な匿名化を行います。なお、訴訟・調査・監督官庁からの要請等が発生している期間は、当該事由解決まで延長することがあります。

9. ユーザーの権利

ユーザーは、当社に対して個人情報の開示、訂正、利用停止、削除を請求することができます。

• アカウント削除: §8-2 の手順
• 開示・訂正・利用停止: §11 のお問い合わせ窓口に請求

請求受領から30日以内に対応します。

外部送信情報

本サービスにおける外部送信の詳細は、外部送信情報一覧をご確認ください。同ページでは、送信先事業者、送信される情報、利用目的を掲載します。

10. 未成年の利用

本サービスは18歳未満の方のご利用を想定しておりません。18歳未満の方が利用される場合は、保護者の同意のもとご利用ください。

11. お問い合わせ

プライバシーポリシーに関するお問い合わせは、以下のいずれかからご連絡ください。

• お問い合わせフォーム: https://www.pilotube.com/contact
• メール: [email protected]

12. reCAPTCHA

当サイトでは不正アクセス防止のためGoogle reCAPTCHAを利用しています。reCAPTCHAの利用にあたってはGoogleプライバシーポリシーおよびGoogle利用規約が適用されます。

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

13. プライバシーポリシーの変更

当社は、必要に応じて本ポリシーを変更することがあります。重要な変更がある場合は、本サービス上で通知します。

改定履歴:

• 2026-03-29: 制定
• 2026-04-20: 改定
• 2026-04-29: 全面改訂(Google OAuth verification 申請対応)
• 2026-05-04: §8-3 にデータ保持期間一覧を追加(LEGAL-2)