プライバシーポリシー

松永遺産（matsunagaheritage.org、以下「本サービス」）は、利用者のプライバシーを最重要視します。本サービスは「DNA データは端末を離れない」という原則に基づき設計されており、米国の主要なプライバシー法および欧州連合の 一般データ保護規則（GDPR） に準拠して運営されます。

データに関する声明

原則として、利用者の生 DNA データ、シーケンスデータ、または可逆的に個人を特定可能な遺伝情報は 利用者の端末から外に出ません。本サービスのサーバーへも、いかなるクラウド API へも、第三者へも送信されません。例外は、後述する研究貢献オプトインを利用者ご自身が明示的に有効化された場合のみです。

推論バックエンド（移行期）：チャット推論は現在、Ollama Cloud（HTTPS、Bearer 認証）上で実行されています。送信される内容は利用者の質問文と公開ハプログループ参照データのみであり、DNA や個人を特定できる情報は一切含まれません。CRAFTED ワークフローで学習させた当プロジェクト独自モデル（rockypod 上で稼働予定）への移行をもって、推論は再び完全にローカル化されます。

研究貢献オプトイン（チャット履歴）

本サービスのチャットパネルには「履歴を保存」ボタンが用意されています。クリックすると、保存内容と利用目的を説明する確認ダイアログが表示され、明示的にチェックボックスを有効化された場合に限り、その会話が当プロジェクトの CRAFTED 学習データセットに保存されます。本機能には以下の保護措置を適用します：

初期値はオフ。チェックボックスを明示的に有効化しない限り、会話は一切サーバーに保存されません。確認ボタンはチェック前は無効化されています。
保存されたデータは当プロジェクトの CRAFTED 由来カスタムモデルの学習にのみ使用され、第三者に販売・共有されません。
同意はいつでも撤回可能であり、保存されたデータの削除を請求できます（GDPR 第 17 条、CCPA 削除権）。
現在の保存先：本番ポッド（SvelteKit + FastAPI + PostgreSQL の同居構成）の構築までの間、保存された会話はホームラボ上の追記専用 JSONL ファイル（processed_data/chat_history.jsonl）に保存されます。PostgreSQL 移行後は、保存先のみが変更され、利用条件・公開範囲は本ポリシーのまま据え置かれます。
「JSON をダウンロード」「Markdown をダウンロード」ボタンは ローカル端末のみ で動作し、サーバーには何も送信しません。
サインアップおよびオンボーディング機能の導入後は、未認証ユーザー向けの DNA ファイル等のオプトイン提供を新たに追加する予定です。本ポリシーは、その時点で再度更新されます。

処理する個人データ

セッション認証データ（HMAC 署名付きセッショントークン）— ログイン時に発行、HttpOnly Cookie として保存。5 分間の操作なし（マウス・キーボード・スクロール・タッチ）で自動ログアウトされ、Cookie は失効します（スライディングセッション方式：認証済みリクエストごとに有効期限が更新されます）。
クッキー同意設定 — Cookie 通知バナーに対する利用者の同意有無を記録。最大 12 か月で失効。
祖先研究に関する質問（任意）— 利用者が入力した質問文は Ollama Cloud に送信され、回答生成のためにのみ使用されます。会話ログは本サービス側にも Ollama 側にも保存されません（Ollama Cloud の標準ポリシーに準じます）。ただし、利用者がチャットパネルの「履歴を保存」機能でオプトインに同意された場合に限り、その会話のみが当プロジェクトのサーバーに保存されます（後述「研究貢献オプトイン」を参照）。DNA や個人情報は質問に含めないでください。
「Markdown に変換」機能で送信される文書（任意）— アップロードされたファイル、または貼り付けられた HTML／JSON は、当プロジェクトのサーバー上で Python 仮想環境（venv）にインストールされた Microsoft 製 markitdown ライブラリにより、その場で Markdown に変換されます。外部 API には送信されません。変換後のテキストは利用者へ返却された後、サーバーから即時に破棄され、保存されません（一時ファイルはレスポンス送信後に削除）。今後リリース予定の「ドキュメントを追加」機能で利用者ご自身が明示的に保存ボタンを押された場合に限り、変換済み Markdown が保存されます。

アクセス解析（Umami）

本サービスはセルフホスト型のプライバシー重視解析ツール Umami を stats.rockypodno.de（同じネットワーク内）で運用しています。Umami は Cookie を使用せず、個人を特定する識別子・IP アドレス・指紋情報を保存しません。匿名化された集計指標（ページビュー数、参照元、ブラウザ種別など）のみを記録し、利用者個人の追跡は行いません。データは第三者と共有されません。

処理しないこと

DNA・遺伝情報を第三者に送信することはありません。研究貢献オプトインで提供された場合でも、データは当プロジェクトの CRAFTED 学習用途のみに使用され、外部に共有・販売されません。
サードパーティの広告ネットワーク、行動追跡、フィンガープリンティングを使用しません。
Google Analytics 等の外部解析サービスを使用しません（自社運用 Umami のみ）。
個人データを外部クラウドサービスに保存することはありません。チャット推論のため Ollama Cloud に質問文を送信しますが、いずれの側にも会話履歴は保持されません。研究貢献オプトインに同意された DNA データは当プロジェクトのホームラボ内 PostgreSQL（外部クラウドではなく自社運用）にのみ保存されます。
本サービスは Cookie をセッション認証および同意設定の 2 種類のみ使用します。

EU 利用者の権利（GDPR 第 15〜22 条）

欧州連合に居住する利用者は、以下の権利を有します：

アクセス権（第 15 条）— 当方が保有する個人データの確認。
訂正権（第 16 条）— 不正確なデータの訂正。
消去権（第 17 条、忘れられる権利）— データの削除請求。
処理制限権（第 18 条）— 処理の一時停止。
データポータビリティ権（第 20 条）— 機械可読形式での提供。
異議申立権（第 21 条）— 処理への異議申立。
監督機関への苦情申立権（第 77 条）。

処理の法的根拠：第 6 条 (1)(a) 同意、および第 6 条 (1)(f) 正当な利益。

米国利用者の権利

本サービスは、米国の以下の主要なプライバシー法令に準拠します：

カリフォルニア州消費者プライバシー法（CCPA / CPRA） — カリフォルニア州居住者は、収集・使用される個人情報の確認、削除、訂正、販売・共有のオプトアウトを請求できます。本サービスは個人情報を販売または共有しません。
バージニア州消費者データ保護法（VCDPA）、コロラド州プライバシー法（CPA）、コネチカット州データプライバシー法（CTDPA）、ユタ州消費者プライバシー法（UCPA） — 各州の同等の権利を提供します。
遺伝情報差別禁止法（GINA、連邦） — 雇用および医療保険において遺伝情報を差別目的で使用することを禁止。本サービスは遺伝情報を雇用主・保険会社に開示しません。
13 歳未満の児童からは 意図的に個人情報を収集しません（COPPA 準拠）。

データ保有期間

セッションデータ：ログアウト時、または 5 分間の操作なしで自動失効。
同意 Cookie：12 か月後に自動失効。
サーバーアクセスログ：最大 30 日間。それ以上は集計・匿名化された形でのみ保持。
利用者がアップロードした遺伝情報：サーバーに永続化されません。

データの国際移転

本サービスは、利用者の遺伝情報を国境を越えて移転しません。Cookie および認証データは、本サービスをホストするインフラ（米国・Linode）に保存されます。チャット推論のために送信される質問文は Ollama Cloud（米国）で処理される場合があります。EU 利用者については、GDPR 第 46 条に基づく適切な保護措置（標準契約条項）が適用されます。CRAFTED で学習させた独自モデルへの移行後は、推論も国内・ローカル内で完結します。

Cookie の利用

本サービスは以下の機能 Cookie のみを使用します：

session — 認証用、HttpOnly、Secure（本番）、SameSite=Lax、5 分間の操作なしで自動失効（スライディングセッション）。
consent — Cookie バナー同意の記録、有効期限 12 か月。

追跡 Cookie、サードパーティ Cookie、フィンガープリンティング、アナリティクスは 使用しません。

お問い合わせ

権利行使、削除請求、その他のプライバシーに関するお問い合わせは Codeberg Issue（codeberg.org/rockypod/japanese-ancestry-review/issues）または運営者までお問い合わせください。

最終更新：2026 年 5 月 10 日