プライバシーポリシー
最終更新日: 2026年6月4日
EchoFlow(以下、「本拡張機能」)は、ユーザーのプライバシーを尊重し、個人データの保護に全力で取り組んでいます。本プライバシーポリシーでは、本拡張機能におけるユーザーデータの取り扱いについて説明します。
1. ローカルファーストの設計思想
EchoFlowは、ユーザーのプライバシーを守るためにローカルファースト(端末内完結)のアーキテクチャを採用しています。
- アカウント不要: 拡張機能の基本機能(テキスト抽出、音声読み上げなど)は、会員登録やアカウント作成なしですぐに利用できます。
- ローカルストレージへの保管: ユーザー設定、カスタムプロンプト、UIテーマ設定、APIキー(Google Gemini APIキーなど)、および要約履歴は、すべてお使いのブラウザの安全なローカル領域(
chrome.storage.local)にのみ保管されます。 - 専用サーバーの不保持: 開発元は、ユーザーの閲覧履歴や生成された要約データを収集・管理するための専用サーバーやデータベースを一切保持していません。
2. AI APIとの直接通信
AIによる高度なスマート要約機能を提供するため、本拡張機能はお使いのブラウザから直接AIモデルへ通信します。
- ダイレクト接続: すべての要約リクエストは、HTTPSを介してGoogleの公式Gemini API(またはユーザーが自ら設定した外部プラットフォーム)に直接送信されます。
- 仲介サーバーの排除: ユーザーのデータや設定したAPIキーが、開発者が管理する第三者の仲介サーバーを経由することは一切ありません。
- AIプロバイダーのポリシー: 送信されたデータはGoogle社の規約およびプライバシーポリシーに従って処理されます。Google AI Studio経由で取得したAPIキーを使用する場合、Googleは送信されたデータをモデルの学習に使用しないと明記しています。
3. 収集しない情報
本拡張機能は、以下の情報を収集、監視、追跡、または第三者と共有することは一切ありません:
- ユーザーのブラウジング履歴やアクセスしたURL(ユーザー自身が明示的に拡張機能の抽出を起動したページを除く)。
- IPアドレス、位置情報、またはデバイスの構成情報。
- 要約または抽出の対象となった文章、動画の文字起こしデータ。
4. ProプランにおけるFirebaseの利用
EchoFlow Proプランにアップグレードされるユーザーについては、機能制限の解除とライセンス確認のためにGoogle Firebaseを使用します:
- アップグレード時、Google OAuthアカウントを用いてFirebaseを介したユーザー認証を行い、Proサブスクリプションが有効であることを検証します。
- この認証データはライセンス検証目的のみに使用され、Firebaseのセキュリティガイドラインに準拠して安全に処理されます。
5. 本ポリシーの変更
本プライバシーポリシーは、必要に応じて更新されることがあります。変更があった場合は、本ページ上部の「最終更新日」を更新します。定期的に本ポリシーをご確認いただくことをお勧めします。
6. お問い合わせ
本プライバシーポリシーまたは本拡張機能のデータ取り扱いに関するご質問、懸念、フィードバックがある場合は、公式GitHubリポジトリのIssueページよりお気軽にお問い合わせください。