# プライバシーポリシー（雛形）

> ⚠️ **これは雛形です。実運用前に貴施設の法務・コンプライアンス担当によるレビューが必須です。**

最終更新日: 2026-05-18

AIkarute Pro（以下「本サービス」）における個人情報および医療情報の取り扱いについて、以下の通り定めます。

## 1. 取得する情報

### 1-1. 利用者端末で取得・保存する情報
- 利用者の Gemini API キー（**BYOK モード使用時のみ**）
- 録音音声データ（IndexedDB）
- 文字起こしテキスト
- 生成された SOAP 形式の医療記録
- 患者識別情報（任意入力、医師の責任で記録）

### 1-2. サーバーで取得・保存する情報（サーバー連携モード時）
- 録音音声 Blob（Netlify Blobs）
- SOAP セッション JSON（Netlify Blobs）
- クライアント識別子（匿名 ID）

### 1-3. 第三者サービスに送信される情報
- 録音音声・文字起こしテキスト → **Google Gemini API**（SOAP 生成・音声認識）
- メール本文・宛先 → **Resend / SendGrid**（メール送信機能を有効化した場合）

## 2. 利用目的
- カルテ記録の補助
- AI による SOAP 形式変換
- PDF / メールによる記録のエクスポート

## 3. 第三者提供
- 上記第三者サービス（Google / Resend / SendGrid 等）への提供を除き、利用者の同意なく第三者へ提供することはありません。

## 4. データ保管期間
- 端末ローカルデータは、利用者が削除するまで保持されます。
- サーバー保存データは、API 経由での削除リクエストにより消去されます。

## 5. データ削除権
- 設定画面の **「全データを削除」** から、端末ローカルおよびサーバー保存データを一括削除できます。
- 削除後、サーバー上のキャッシュやログは完全消去まで最大 30 日を要する場合があります。

## 6. セキュリティ対策
- すべての通信は HTTPS で暗号化
- Content Security Policy / HSTS / Permissions-Policy を適用
- Functions 側でレート制限を実施

## 7. クッキー / ローカルストレージ
- 本サービスは、利用者の利便性向上のため `localStorage` / `IndexedDB` を使用します。
- 広告・トラッキング目的のクッキーは使用しません。

## 8. お問い合わせ
本ポリシーに関するお問い合わせは、サービス運営者まで。

---

## ⚠️ 医療情報の取り扱いに関する重要事項

- 本サービスは **医療補助ツール** であり、**医療機器ではありません**。
- 本サービスで生成された記録は **医師の確認・修正を必須** とします。
- 本サービスを用いた診療行為に起因するいかなる事象に対しても、開発者は責任を負いません。
- 患者情報を扱う場合、貴施設の **個人情報保護方針 / 医療情報システムの安全管理に関するガイドライン** に従ってください。
- HIPAA 対象機関での利用には、**BAA（Business Associate Agreement）** の締結等、追加の手続きが必要となる可能性があります。