OmaClaw プライバシーポリシー

最終更新日: 2026-03-03 事業者: 株式会社ヤクモン（Yakumon Inc.） 所在地: 〒150-0043 東京都渋谷区道玄坂1丁目10番8号渋谷道玄坂東急ビル2F-C お問い合わせ: contact@yakumon.com

1. 事業者情報

OmaClaw（以下「本サービス」といいます。）は、株式会社ヤクモン（Yakumon Inc.）（以下「当社」といいます。）が、omaclaw.app を通じて提供する OpenClaw ベースのマネージドなコーディング/AI ターミナル環境サービスです。

本ポリシーや個人情報の取扱いに関するお問い合わせ、開示・訂正・削除等のご請求は、contact@yakumon.com までご連絡ください。

2. 適用範囲

本プライバシーポリシーは、本サービスに関連する Web サイト、アプリケーション、API、サポート対応、課金処理その他本ポリシーを参照または掲載する関連サービスに適用されます。

3. 取得する情報

当社は、以下の種類の情報を取得することがあります。

3.1 アカウント・認証情報

• メールアドレス
• 内部ユーザー ID
• 認証・セッションに関するメタデータ
• サインイン、サインアウトその他のセキュリティイベント記録
• 認証・セキュリティに関連する IP アドレスおよび user agent

3.2 課金・注文情報

• Lemon Squeezy の注文識別子
• 購入したクレジットパック情報
• 決済状況、返金、チャージバック、税務関連メタデータ
• ウォレット残高およびウォレット台帳情報

3.3 AI 利用情報

当社は、AI 支援機能を提供するため、処理中に限って prompt、response、および関連文脈を一時的に処理する場合があります。当社は、処理完了後に raw prompt/response logs を個別に保持しない ことを意図しています。

一方で、当社は次のような限定的メタデータを保持する場合があります。

• 利用モデル
• token 使用量およびコスト情報
• サービス提供および利用量計算に必要なリクエストやルーティングのメタデータ

3.4 Workspace および brain files

当社は、ユーザーが管理するファイルおよび永続的な workspace memory を保存する場合があります。これには、たとえば次のファイルが含まれます。

• AGENTS.md
• SOUL.md
• USER.md
• IDENTITY.md
• MEMORY.md
• memory/*.md

これらのファイルには、ユーザーが直接作成した内容に加えて、ユーザーが連携を有効化した第三者サービス由来の内容またはそこから同期された内容が含まれる場合があります。

3.5 暗号化された state snapshot

環境の復元機能を提供するため、当社は OmaClaw/OpenClaw の state を暗号化して保存する場合があります。これには ~/.openclaw の暗号化 snapshot が含まれます。

これらの暗号化 snapshot には、ユーザーコンテンツ、prompt、response、会話状態、連携状態、ユーザーが環境内に保存した認証情報、設定その他復元対象となるデータが含まれる場合があります。

3.6 連携された第三者サービスに関する情報

ユーザーが第三者サービスを接続し、認証情報を提供し、または連携を有効化した場合、当社は、当該連携に関連する次のような情報を処理する場合があります。

• 接続メタデータ
• 付与された scope または権限
• サービス識別子
• 環境または復元状態で利用される範囲における、暗号化その他の保護措置が施された認証情報または token
• ユーザーが付与した権限によりアクセス可能となるコンテンツ、メッセージ、ファイル、設定その他のデータ

3.7 サポートおよび運用情報

• サポートへの問い合わせ内容および対応記録
• 不正対策、レート制限、インシデント、監査に関するメタデータ
• 限定的なサービス健全性および運用テレメトリ

4. 情報の取得方法

当社は、次の方法で情報を取得します。

• ユーザーが本サービスに登録し、設定し、または利用する際に直接提供される情報
• ユーザーによる本サービス利用に伴い自動的に取得される情報
• Lemon Squeezy から提供される決済イベントおよび注文記録
• 本サービス提供に関与するインフラ、ストレージ、通信、AI 事業者から取得する情報
• ユーザーが OmaClaw で利用するために接続または認可した第三者サービスから取得する情報

5. 利用目的

当社は、取得した情報を次の目的のために利用します。

• アカウント作成および管理
• ユーザー認証およびセッション保護
• マネージドなターミナル環境および AI 支援機能の提供
• 復元機能が有効な場合における workspace および user state の復元
• 利用量の計測および前払いクレジットの差引き
• ユーザーが有効化した外部サービス連携および当該連携に対する要求操作の実行
• 不正利用、濫用、不正アクセスの防止
• サポート対応および障害調査
• 法令、会計、税務、決済上の義務の履行
• 利用規約の執行ならびに本サービスおよび他ユーザーの保護

6. AI 処理、agent の挙動、および当社のデータ取扱い方針

6.1 厳格なルーティング方針

OmaClaw は、厳格な provider-routing 方針で運用することを想定しています。当社は、AI ルーティングについて、次の方針で設定する予定です。

• prompt 学習を行う provider または endpoint を避けること
• 当社設定上必要な場合に、zero data retention（ZDR）endpoint を要求すること
• 当社が意図しない provider または endpoint に流れる permissive fallback を避けること

6.2 個別の raw prompt/response logs を保持しない方針

当社は、処理完了後に raw prompt/response logs を個別に保持しない ことを意図しています。

6.3 重要な制約: 永続 state にユーザーコンテンツが含まれる場合があります

当社が raw prompt/response logs を個別に保持しない場合であっても、基盤となる OmaClaw/OpenClaw 環境が workspace または復元可能 state の一部としてこれらを保存する場合、ユーザーの prompt、response、会話文脈は、ユーザー管理ファイル、外部サービス連携の状態、または暗号化された state snapshot の中に含まれることがあります。この場合、当該内容は独立した prompt/response logging system としてではなく、暗号化された復元用成果物の一部として保持されます。

6.4 外部サービス連携に伴う操作

ユーザーが第三者サービスを接続し、OAuth scope を許可し、認証情報をアップロードし、または外部システムを OmaClaw から利用可能にした場合、OmaClaw、OpenClaw、および基盤となる agent は、当該権限の範囲でアクセス可能なデータを処理し、ユーザーに代わって操作を実行する場合があります。

付与された権限の内容によっては、閲覧、作成、編集、送信、削除、共有、公開、失効その他データ、メッセージ、ファイル、設定、秘密情報または各種リソースの変更が行われる場合があります。

6.5 人によるアクセス

運用上の原則として、当社は、次の場合を除き、ユーザーの prompt、response、workspace file、連携コンテンツ、snapshot の内容を意図的に閲覧しません。

• ユーザーが求めたサポートを提供するために合理的に必要な場合
• 濫用、詐欺、またはセキュリティインシデントを調査するために必要な場合
• 法令上の義務を履行するために必要な場合
• 本サービスおよび他ユーザーを保護するために必要な場合

7. 法的根拠（EEA、英国、スイスのユーザー向け）

適用がある場合、当社は、次の法的根拠の一つまたは複数に基づいて個人情報を処理します。

• 契約の履行
• サービスの安全性確保、不正防止、運営等に関する正当な利益
• 法的義務の履行
• 法令上必要な場合の同意

8. 第三者提供・委託・開示

当社は、OmaClaw の提供に必要な範囲で、以下のカテゴリーの受領者に情報を共有することがあります。

• Fly.io（compute、networking、infrastructure hosting のため）
• Cloudflare R2（object storage のため）
• OpenRouter および選択された下流 AI model provider（AI 推論のため）
• ユーザーが OmaClaw で認可または利用することを選択した第三者サービス
• Lemon Squeezy（merchant of record としての決済、税、返金、チャージバック処理のため）
• 必要に応じて利用するメール配信、監視、セキュリティ、サポート提供者
• 法令により要求される法執行機関または規制当局

当社は、個人情報を販売しません。

9. 国際データ移転

本サービスは、複数の地域でデータを処理する場合があります。当社の primary control-plane region は米国内に置かれる場合があり、セッション worker はサービス提供のため追加の地域で稼働する場合があります。そのため、データはユーザーの居住国以外の国に移転・処理されることがあります。

法令上必要な場合、当社は国際データ移転について適切な保護措置を講じます。

10. 保存期間

10.1 アカウント削除

ユーザーがアカウントを削除した場合、当社は、削除処理の完了後、以下の例外を除き、アクティブシステム上のユーザーコンテンツおよび暗号化 snapshot を不当に遅滞することなく削除します。

10.2 個別の raw prompt/response logs は保持しない方針

当社は、処理完了後に raw prompt/response logs を個別に保持しないことを意図しています。

10.3 最新 snapshot のみ

アカウントが有効である間、当社は、復元機能の提供に必要な 最新の暗号化 restore snapshot のみ を保持することを意図しています。

10.4 法令、課金、不正対策、バックアップに関する例外

ユーザーコンテンツがアクティブシステムから削除された場合であっても、当社は、次の目的のために限定的な情報を保持する場合があります。

• 法令遵守
• 会計および税務義務
• 不正防止
• チャージバックおよび決済紛争対応
• 短期のバックアップまたは災害復旧ローテーション

11. セキュリティ

当社は、情報を保護するため、管理上、技術上および組織上の措置を講じます。これには、たとえば次の措置が含まれます。

• 暗号化された state snapshot
• workspace 単位の暗号鍵または同等の分離制御
• worker に広い bucket 権限を与えず、exact-key の pre-signed URL を用いるアクセス制御
• worker が無関係な object を列挙できないようにする制限
• アクセス制御、監査ログ、インシデント対応プロセス

ただし、いかなるセキュリティ対策も完全ではなく、当社は絶対的安全性を保証できません。

12. Cookie 等の利用

本サービスは、認証、セッション管理、セキュリティ、不正防止に必要な 必須 Cookie のみ を利用することを想定しています。

当社は、サービス開始時点で、広告 Cookie やクロスサイトトラッキング Cookie を利用しない予定です。

13. 子どもの利用

本サービスは、18歳以上のユーザー向けです。当社は、18歳未満の者に対して本サービスを提供することを意図していません。

14. ユーザーの権利

ユーザーの居住地によっては、アクセス、訂正、削除、ポータビリティ、異議申立て、処理制限、同意撤回等の権利が認められる場合があります。

個人情報に関する請求は、contact@yakumon.com までご連絡ください。当社は、一定の請求について本人確認を行う場合があります。

15. 本ポリシーの変更

当社は、本プライバシーポリシーを随時更新することがあります。重要な変更を行う場合、当社は最終更新日を更新し、法令上必要な場合には追加の通知を行います。

16. お問い合わせ

個人情報の取扱いに関するお問い合わせまたは請求は、contact@yakumon.com までご連絡ください。