プライバシーポリシー
Privacy Policy
最終更新日: 2026年6月4日
1.概要
本プライバシーポリシー(以下「本ポリシー」)は、株式会社Hexis(以下「当社」)が提供する AI アシスタント「monet」(ウェブ: monet.hexis.ltd、API: api.monet.hexis.ltd、および iOS / macOS アプリ。以下「本サービス」)における個人情報および利用者データの取り扱いについて定めるものです。本サービスを利用することで、利用者は本ポリシーに同意したものとみなされます。本サービスは事業者およびその担当者による業務利用を前提とし、18歳未満の個人を対象としていません。当社は、18歳未満の個人から意図的に個人情報を取得しません。
1.Overview
This Privacy Policy describes how Hexis, Inc. (株式会社Hexis) ("we", "us") handles personal information and user data in connection with monet, an AI assistant available on the web at monet.hexis.ltd, via its API at api.monet.hexis.ltd, and through its iOS / macOS apps (the "Service"). By using the Service you agree to this Privacy Policy. The Service is intended for business use by businesses and their personnel and is not directed to individuals under 18. We do not knowingly collect personal information from individuals under 18.
2.取得する情報
- アカウント情報: Google アカウントでのサインイン時に、氏名・メールアドレス・プロフィール画像・Google アカウント ID を取得します。
- 連携サービスのデータ: 利用者が明示的に認可した範囲で、Google Workspace(Gmail、Google カレンダー、Google ドライブ等)および他の連携サービス(Slack、GitHub、Linear、Notion、LINE、Chatwork 等)からデータを取得します。また、オンライン会議に接続した場合、会議の音声および発言の記録(文字起こし)を取得することがあります。
- 会話・利用データ: 本サービスとの対話内容、エージェントが生成した出力、操作履歴。
- 技術情報: アクセス日時、IP アドレス、ブラウザ / デバイス情報、エラーログ等。
2.Information We Collect
- Account information: when you sign in with your Google account, we receive your name, email address, profile image, and Google account ID.
- Data from connected services: with your explicit authorization, we access data from Google Workspace (Gmail, Google Calendar, Google Drive, etc.) and other connected services (Slack, GitHub, Linear, Notion, LINE, Chatwork, etc.). If you connect the Service to an online meeting, we may also capture the meeting's audio and a transcript of what is said.
- Conversation and usage data: your interactions with the Service, output generated by the agent, and your activity history.
- Technical information: access timestamps, IP address, browser / device information, and error logs.
3.Google ユーザーデータの取り扱い(Limited Use)
当社が Google API を通じて取得する Google ユーザーデータ(Gmail、Google カレンダー、Google ドライブ、プロフィール等)の利用・保存・第三者への転送は、Google API Services User Data Policy(Limited Use 要件を含む)に準拠します。具体的には以下のとおりです。
- 取得した Google ユーザーデータは、利用者に対して本サービスの機能を提供・改善する目的にのみ使用します。
- 当該データを広告目的で使用・転送することはなく、販売することもありません。
- 人間が当該データを閲覧するのは、次のいずれかの場合に限られます。(a) 利用者の明示的な同意がある場合。これには、当社の権限を有する従業員等が、本サービスの提供・運用・サポートおよび品質改善のために、アクセス制御および監査ログの下で、必要な範囲で当該データを閲覧することを含みます(利用者は、サインイン時の本ポリシーへの同意により、これに明示的に同意します)。(b) セキュリティ目的(不正利用の調査等)。(c) 法令遵守のため。(d) データが集約・匿名化され個人を特定できない形に加工されている場合。
- 当該データを、汎用的・非個別化の AI / 機械学習モデルの開発・改善・学習に使用することはありません。利用者のリクエストを処理するため、AI 推論プロバイダ(Anthropic「Claude」、OpenAI 等)へデータを送信する場合がありますが、これは当該利用者への機能提供のためにのみ行われます。当社はこれらのデータをモデルの学習に利用せず、各プロバイダとも、API を通じて送信されたデータがモデルの学習に使用されない条件で利用します。
3.Google User Data and Limited Use
monet's use and transfer of information received from Google APIs (Gmail, Google Calendar, Google Drive, profile, and similar) to any other app will adhere to the Google API Services User Data Policy, including the Limited Use requirements. Specifically:
- We use Google user data only to provide and improve monet's user-facing features.
- We do not use or transfer this data for serving advertisements, and we do not sell it.
- Humans only read this data in the following cases: (a) with your explicit consent — this includes access by our authorized personnel, to the extent necessary and under access controls and audit logging, to provide, operate, support, and improve the Service (you give this explicit consent when you accept this policy at sign-in); (b) for security purposes, such as investigating abuse; (c) to comply with applicable law; or (d) where the data has been aggregated and anonymized so that individuals cannot be identified.
- We do not use this data to develop, improve, or train generalized or non-personalized AI / ML models. Data may be sent to AI inference providers (such as Anthropic's Claude and OpenAI) solely to fulfill your request and provide the feature to you. We do not use it to train models, and we use these providers under terms where data sent through their APIs is not used to train their models.
4.情報の利用目的
- 本サービスの機能提供および運用。
- 認証・本人確認。
- サポート対応および問い合わせ対応。
- 不正利用の防止、セキュリティおよび完全性の維持。
- 本サービスの品質改善(利用者個別の範囲)。
- 個人を識別できないよう非個人化または集約した情報の作成、および当該情報を用いた本サービスの分析・改善・新機能開発・統計の作成(当社は当該情報を再識別しません)。
- 法令上の義務の履行。
4.How We Use Information
- To provide and operate the Service.
- To authenticate and verify users.
- To provide support and respond to inquiries.
- To prevent abuse and maintain security and integrity.
- To improve the quality of the Service (on a per-user basis).
- Creating de-identified or aggregated information that does not identify individuals, and using it to analyze and improve the Service, develop new features, and compile statistics (we do not re-identify such information).
- To comply with legal obligations.
5.第三者への提供・サブプロセッサ
当社は利用者データを販売しません。以下の場合に限り、利用者データを共有または委託することがあります。
- サブプロセッサ: サービス提供に必要な範囲で、信頼できる事業者に処理を委託します。主なサブプロセッサには、Anthropic(AI 推論 — Claude API)、OpenAI(コード生成・メディア生成)、Google Cloud Platform(ホスティング・データベース)、engram(当社が運営する観測・記憶基盤。Google Cloud 上で稼働)、オンライン会議の録音・文字起こしを行う事業者(Recall.ai および音声認識プロバイダ)、ならびに公開ウェブ情報の取得に用いるデータ取得事業者(Apify)が含まれます。最新のサブプロセッサ一覧はご請求に応じて提供し、重要な追加・変更がある場合は適切な方法で通知します。
- 法令に基づく開示: 法令または正当な行政・司法手続に基づく場合。
- 事業承継: 合併・買収・事業譲渡等に伴い事業が移転する場合(本ポリシーは引き続き適用されます)。
会話および観測データは、当社プロダクトである engram にテナントごとに分離して保存されます。データの居場所と境界線の設計の詳細は 信頼とセキュリティ のページをご参照ください。
5.Sharing and Subprocessors
We do not sell user data. We share or entrust user data only in the following cases:
- Subprocessors: we entrust processing to trusted providers as needed to operate the Service. Our principal subprocessors include Anthropic (AI inference — the Claude API), OpenAI (code and media generation), Google Cloud Platform (hosting and databases), engram (the observability and memory layer we operate, running on Google Cloud), the providers that record and transcribe online meetings (Recall.ai and a speech-to-text provider), and a data-collection provider used to retrieve public web information (Apify). We make the current list of subprocessors available on request and will give notice by appropriate means of any material addition or change.
- Legal disclosure: when required by law or valid legal/administrative process.
- Business transfer: in connection with a merger, acquisition, or transfer of assets (this policy continues to apply).
Conversation and observation data is stored in engram, our own product, isolated per tenant. See our Trust & Security page for details on data residency and boundaries.
6.データの保管とセキュリティ
- データは Google Cloud Platform 上に保管されます。
- OAuth トークンなどの機密情報は pgcrypto により暗号化して保管します。
- テナント単位でワークスペースを分離し、他テナントのデータへ到達できないよう設計しています。
- 通信は TLS で暗号化し、アクセスは最小権限の原則に基づいて制限しています。
6.Data Storage and Security
- Data is stored on Google Cloud Platform.
- Sensitive information such as OAuth tokens is encrypted at rest using pgcrypto.
- Workspaces are isolated per tenant; the system is designed so that one tenant cannot reach another tenant's data.
- Traffic is encrypted with TLS, and access follows the principle of least privilege.
7.データの保持と削除
当社は、利用目的の達成に必要な期間に限りデータを保持します。利用者は以下を行うことができます。
- Google アカウント連携の解除: Google アカウントのセキュリティ設定、または本サービス内の連携設定から、いつでも認可を取り消すことができます。連携を解除すると、対応する Google ユーザーデータへのアクセスは停止します。
- アカウント・データの削除リクエスト: yuri.kurashima@hexis.ltd 宛にご連絡ください。リクエスト受領後、合理的な期間内に当該データを削除します(法令上保持が義務付けられているものを除きます)。
7.Data Retention and Deletion
We retain data only for as long as necessary to fulfill the purposes described above. You may:
- Revoke Google account access: you can withdraw your authorization at any time from your Google account security settings or from the integration settings within the Service. Once revoked, we stop accessing the corresponding Google user data.
- Request deletion of your account and data: contact yuri.kurashima@hexis.ltd. Upon receiving your request, we will delete the data within a reasonable period (except where retention is required by law).
8.利用者の権利
利用者は、自己の個人情報について、開示・訂正・追加・削除・利用停止・第三者提供の停止を請求することができます。ご希望の場合は下記のお問い合わせ先までご連絡ください。
8.Your Rights
You may request access to, correction of, addition to, deletion of, or the suspension of use or third-party provision of your personal information. To exercise these rights, please contact us using the details below.
9.国際的なデータ移転
本サービスの提供にあたり、利用者データは日本国外(米国等)のクラウド事業者のインフラ上で処理・保管される場合があります。当社は、移転先においても本ポリシーと同等の保護が図られるよう努めます。
9.International Data Transfers
In providing the Service, user data may be processed and stored on cloud infrastructure located outside Japan (e.g., the United States). We take steps to ensure protection consistent with this policy wherever the data is transferred.
10.本ポリシーの変更
当社は、必要に応じて本ポリシーを変更することがあります。重要な変更を行う場合は、効力発生日に先立ち、本サービス上の通知その他適切な方法でお知らせし、必要に応じて改めて同意を求めます。軽微な変更は本ページへの掲載をもって効力を生じます。
10.Changes to This Policy
We may update this policy from time to time. For material changes, we will give notice before the effective date by in-product notice or other appropriate means and, where appropriate, ask you to consent again. Minor changes take effect when posted on this page.
11.お問い合わせ
- 事業者: 株式会社Hexis
- 代表者: 倉島 悠吏
- 所在地: 東京都渋谷区円山町5番3号 MIEUX渋谷ビル8階
- 法人番号: 2011001175910
- 個人情報保護管理者の連絡先: 下記メールアドレス
- ウェブ: https://hexis.ltd
- メール: yuri.kurashima@hexis.ltd
11.Contact
- Operator: Hexis, Inc. (株式会社Hexis)
- Representative: Yuri Kurashima
- Address: MIEUX Shibuya Bldg. 8F, 5-3 Maruyamacho, Shibuya-ku, Tokyo, Japan
- Corporate number: 2011001175910
- Privacy contact: the email address below
- Web: https://hexis.ltd
- Email: yuri.kurashima@hexis.ltd