プライバシーポリシー
最終更新日 / Last Updated: 2026年3月6日 (March 6, 2026)
In the event of any discrepancy between the Japanese and English versions, the Japanese version shall prevail.
第1条(はじめに)
Article 1 (Introduction)
株式会社Symon Brain(以下「当社」)は、AI開発プロセス管理プラットフォーム「Gungi」およびこれに付随するサービス(以下、総称して「本サービス」)におけるユーザーの個人情報およびプライバシーの保護を重視しています。
本プライバシーポリシー(以下「本ポリシー」)は、当社がどのような情報を収集し、どのように利用・保管・共有するかを説明するものです。本サービスをご利用いただくことで、本ポリシーに記載された内容に同意いただいたものとみなします。
Symon Brain, Inc. (the "Company") places great importance on the protection of Users' personal information and privacy in connection with "Gungi," an AI development process management platform, and all associated services (collectively, the "Service").
This Privacy Policy (the "Policy") explains what information we collect, and how we use, store, and share it. By using the Service, you are deemed to have agreed to the terms described in this Policy.
In the event of any discrepancy between the Japanese and English versions, the Japanese version shall prevail.
第2条(収集する情報)
Article 2 (Information We Collect)
当社は、本サービスの提供にあたり、以下の情報を収集します。
【アカウント情報】GitHubアカウントを通じたOAuth認証により、GitHubユーザー名、メールアドレス、プロフィール画像URL、GitHubユーザーIDを取得します。当社はGitHubのパスワードを収集・保存しません。
【リポジトリ情報】ユーザーがGungiに連携したGitHubリポジトリの名前、オーナー情報、およびリポジトリに関連するIssue・Pull Request・コミット等のメタデータを取得します。
【サービス利用データ】チェインの実行履歴、AIエージェントの入出力ログ、タスクの作成・更新履歴等、本サービスの利用に伴い自動的に生成されるデータを収集します。
【技術情報】IPアドレス、ブラウザの種類・バージョン、オペレーティングシステム、アクセス日時、参照元URL等の技術的なアクセスログを収集します。
【Cookie情報】セッション管理および認証状態の維持のため、Cookieを使用します(詳細は第9条をご参照ください)。
We collect the following information in order to provide the Service:
[Account Information] Through GitHub OAuth authentication, we obtain your GitHub username, email address, profile image URL, and GitHub user ID. We do not collect or store your GitHub password.
[Repository Information] We obtain the name, owner information, and metadata related to Issues, Pull Requests, commits, etc. for GitHub repositories that Users connect to Gungi.
[Service Usage Data] We collect data automatically generated through use of the Service, including phasechain execution history, AI agent input/output logs, and task creation/update history.
[Technical Information] We collect technical access logs such as IP addresses, browser type and version, operating system, access date/time, and referral URLs.
[Cookie Information] We use cookies for session management and maintaining authentication status (see Article 9 for details).
第3条(情報の利用目的)
Article 3 (How We Use Your Information)
当社は、収集した情報を以下の目的で利用します。
(1)本サービスの提供・維持・改善(チェインの実行、AIエージェントの動作、タスク管理等)
(2)ユーザー認証およびアクセス権限の管理
(3)カスタマーサポートの提供
(4)サービスの利用状況の分析および品質向上
(5)セキュリティの確保および不正利用の防止
(6)利用規約違反の調査・対応
(7)法令上の義務の履行
(8)サービスに関する重要なお知らせ(規約変更、メンテナンス通知等)の送信
We use the information we collect for the following purposes:
(1) Providing, maintaining, and improving the Service (phasechain execution, AI agent operation, task management, etc.);
(2) User authentication and access control management;
(3) Providing customer support;
(4) Analyzing Service usage and improving quality;
(5) Ensuring security and preventing unauthorized use;
(6) Investigating and responding to violations of the Terms of Service;
(7) Fulfilling legal obligations; and
(8) Sending important notices about the Service (changes to Terms, maintenance notifications, etc.).
第4条(処理の法的根拠)
Article 4 (Legal Basis for Processing — For Users in the EU/EEA/UK)
本条の要旨:EU/EEA/UK在住のユーザー向けに、GDPR(EU一般データ保護規則)に基づく個人データ処理の法的根拠を説明します。
Summary: This Article explains the legal basis for processing personal data under the GDPR for Users residing in the EU/EEA/UK.
欧州経済領域(EEA)、欧州連合(EU)、または英国(UK)に居住するユーザーの個人データについて、当社は以下の法的根拠に基づき処理を行います。
【契約の履行(Article 6(1)(b) GDPR)】本サービスの提供に必要な処理(アカウント管理、チェインの実行、GitHubとの連携等)。
【正当な利益(Article 6(1)(f) GDPR)】サービスの改善、セキュリティの確保、不正利用の防止。ユーザーのプライバシーに対する影響を考慮し、合理的な範囲で行います。
【法的義務の履行(Article 6(1)(c) GDPR)】適用法令に基づく義務の履行。
【同意(Article 6(1)(a) GDPR)】マーケティング通信の送信等、同意に基づく処理。同意はいつでも撤回できます。
For personal data of Users residing in the European Economic Area (EEA), the European Union (EU), or the United Kingdom (UK), we process data based on the following legal grounds:
[Performance of Contract (Article 6(1)(b) GDPR)] Processing necessary for the provision of the Service, including account management, phasechain execution, and GitHub integration.
[Legitimate Interests (Article 6(1)(f) GDPR)] Improving the Service, ensuring security, and preventing fraud, conducted within reasonable limits with due consideration for the impact on Users' privacy.
[Legal Obligation (Article 6(1)(c) GDPR)] Fulfilling obligations under applicable laws.
[Consent (Article 6(1)(a) GDPR)] Processing based on consent, such as sending marketing communications. Consent may be withdrawn at any time.
第5条(情報の共有・第三者提供)
Article 5 (Information Sharing and Disclosure)
当社は、以下の場合を除き、ユーザーの個人情報を第三者に提供しません。
【サービス提供に必要な共有】本サービスの運営に必要な範囲で、以下の第三者サービスとデータを共有します。
- GitHub(GitHubアカウント認証、リポジトリ連携、Issue・PR操作)
- Amazon Web Services(インフラストラクチャ、データベース、ストレージ)
- AI APIプロバイダー(Anthropic、OpenAI、Google等 — チェイン実行時のAIエージェント処理)
【法令に基づく開示】裁判所の命令、法執行機関からの適法な要請、その他法令に基づき開示が義務付けられる場合。
【事業の承継】合併、買収、事業譲渡等に伴い、承継先に対してユーザー情報を移転する場合があります。この場合、承継先に対して本ポリシーと同等の保護を求めます。
当社は、個人情報を広告目的で第三者に販売することはありません。
We do not provide Users' personal information to third parties except in the following cases:
[Sharing Necessary for Service Provision] We share data with the following third-party services to the extent necessary for operating the Service:
- GitHub (account authentication, repository integration, Issue/PR operations)
- Amazon Web Services (infrastructure, database, storage)
- AI API providers (Anthropic, OpenAI, Google, etc. — AI agent processing during phasechain execution)
[Disclosure Required by Law] When required by court orders, lawful requests from law enforcement agencies, or other legal obligations.
[Business Succession] User information may be transferred to a successor entity in connection with a merger, acquisition, or business transfer. In such cases, we will require the successor to provide protections equivalent to this Policy.
We do not sell personal information to third parties for advertising purposes.
第6条(国際的なデータ移転)
Article 6 (International Data Transfers)
本条の要旨:本サービスのインフラは日本国内(AWS東京リージョン)に設置されていますが、AIプロバイダーへのAPI通信等により、データが国外に移転される場合があります。
Summary: The Service's infrastructure is located in Japan (AWS Tokyo Region), but data may be transferred outside Japan through API communications with AI providers and other third-party services.
本サービスの主要なインフラストラクチャ(データベース、アプリケーションサーバー)は日本国内(AWS東京リージョン: ap-northeast-1)に設置されています。
ただし、以下の場合にデータが日本国外に移転される可能性があります。
(1)AIエージェントの処理: チェイン実行時にAI APIプロバイダー(Anthropic、OpenAI、Google等)のサーバーにリクエストが送信されます。これらのサーバーは米国またはその他の国に所在する場合があります。
(2)GitHub連携: GitHubのサーバーは米国に所在します。
(3)CDN・エッジサービス: パフォーマンス最適化のためにグローバルに分散したサーバーを使用する場合があります。
EEA/UK在住のユーザーについて、日本は欧州委員会による十分性認定(Adequacy Decision)を受けた国です。それ以外の国へのデータ移転については、標準契約条項(Standard Contractual Clauses: SCC)等の適切な保護措置を講じます。
The primary infrastructure for the Service (database, application servers) is located in Japan (AWS Tokyo Region: ap-northeast-1).
However, data may be transferred outside Japan in the following cases:
(1) AI agent processing: During phasechain execution, requests are sent to AI API provider servers (Anthropic, OpenAI, Google, etc.). These servers may be located in the United States or other countries.
(2) GitHub integration: GitHub's servers are located in the United States.
(3) CDN/edge services: Globally distributed servers may be used for performance optimization.
For Users residing in the EEA/UK, Japan has received an Adequacy Decision from the European Commission. For transfers to other countries, we implement appropriate safeguards such as Standard Contractual Clauses (SCC).
第7条(データの保管期間)
Article 7 (Data Retention)
当社は、利用目的の達成に必要な期間、ユーザーの個人情報を保管します。
【アカウント情報】アカウントが有効な間、および退会後30日間保管します。
【サービス利用データ(実行ログ等)】サービス改善および技術的な問題解決のため、最大12か月間保管します。
【技術情報(アクセスログ)】セキュリティおよび不正利用防止のため、最大6か月間保管します。
【法的義務に基づく保管】税務・会計関連法令等に基づき保管が義務付けられるデータは、法令で定められた期間保管します。
保管期間経過後は、合理的な期間内にデータを削除または匿名化します。
We retain Users' personal information for the period necessary to fulfill the purposes of use.
[Account Information] Retained while the account is active and for thirty (30) days after account deletion.
[Service Usage Data (execution logs, etc.)] Retained for a maximum of twelve (12) months for service improvement and technical problem resolution.
[Technical Information (access logs)] Retained for a maximum of six (6) months for security and fraud prevention.
[Retention Based on Legal Obligations] Data required to be retained under tax, accounting, or other laws is retained for the period prescribed by such laws.
After the retention period expires, data will be deleted or anonymized within a reasonable timeframe.
第8条(ユーザーの権利)
Article 8 (Your Rights)
本条の要旨:ユーザーは自身の個人情報について、アクセス・訂正・削除等の権利を有します。EU/EEA/UK在住の方はGDPRに基づく追加の権利を有します。米国カリフォルニア州在住の方はCCPAに基づく権利を有します。
Summary: Users have the right to access, correct, and delete their personal information. Users in the EU/EEA/UK have additional rights under the GDPR. California residents have rights under the CCPA/CPRA.
すべてのユーザーは、自身の個人情報について以下の権利を有します。
【アクセス権】当社が保有するご自身の個人情報の開示を請求できます。
【訂正権】不正確または不完全な個人情報の訂正を請求できます。
【削除権】アカウントの削除および個人情報の消去を請求できます。
【データポータビリティ権】ご自身の個人情報を構造化された、一般的に使用される機械可読形式で受け取ることを請求できます。
【EU/EEA/UKのユーザー(GDPR)】上記に加え、処理の制限を請求する権利、処理に異議を申し立てる権利、およびお住まいの国の監督当局に苦情を申し立てる権利を有します。
【カリフォルニア州在住のユーザー(CCPA/CPRA)】当社が収集した個人情報のカテゴリーおよび利用目的について知る権利、個人情報の削除を請求する権利、ならびに権利行使を理由とした差別を受けない権利を有します。当社はユーザーの個人情報を「販売」(CCPAの定義に基づく)しません。
上記の権利を行使される場合は、当社お問い合わせ窓口までご連絡ください。本人確認の上、合理的な期間内に対応します。
All Users have the following rights regarding their personal information:
[Right of Access] You may request disclosure of your personal information held by us.
[Right to Rectification] You may request correction of inaccurate or incomplete personal information.
[Right to Erasure] You may request deletion of your account and erasure of your personal information.
[Right to Data Portability] You may request to receive your personal information in a structured, commonly used, and machine-readable format.
[EU/EEA/UK Users (GDPR)] In addition to the above, you have the right to request restriction of processing, the right to object to processing, and the right to lodge a complaint with a supervisory authority in your country of residence.
[California Residents (CCPA/CPRA)] You have the right to know the categories and purposes of use of personal information we collect, the right to request deletion of your personal information, and the right not to be discriminated against for exercising your rights. We do not "sell" Users' personal information (as defined under the CCPA).
To exercise any of the above rights, please contact us through our inquiry form. We will respond within a reasonable period after verifying your identity.
第9条(Cookieおよび類似技術)
Article 9 (Cookies and Similar Technologies)
当社は、以下の目的でCookieおよび類似技術を使用します。
【必須Cookie】ログインセッションの維持、CSRF保護など、本サービスの基本機能に不可欠なCookieです。これらはオプトアウトできません。
【分析Cookie】本サービスの利用状況を把握し、サービス改善に役立てるために使用します。
ブラウザの設定により、Cookieの受け入れを拒否することができますが、その場合、本サービスの一部機能が正常に動作しない可能性があります。
We use cookies and similar technologies for the following purposes:
[Essential Cookies] Cookies indispensable for basic Service functions, such as maintaining login sessions and CSRF protection. These cannot be opted out of.
[Analytics Cookies] Used to understand Service usage patterns and improve the Service.
You may refuse to accept cookies through your browser settings; however, some features of the Service may not function properly in that case.
第10条(セキュリティ)
Article 10 (Security)
当社は、ユーザーの個人情報を不正アクセス、漏洩、改ざん、毀損から保護するため、以下の技術的・組織的措置を講じています。
(1)通信の暗号化(TLS/SSL)
(2)データベースの暗号化およびアクセス制御
(3)GitHubトークンの暗号化保管
(4)定期的なセキュリティ評価の実施
ただし、インターネットを介した通信において、完全なセキュリティを保証することはできません。
We implement the following technical and organizational measures to protect Users' personal information from unauthorized access, leakage, alteration, and destruction:
(1) Encryption of communications (TLS/SSL);
(2) Database encryption and access controls;
(3) Encrypted storage of GitHub tokens; and
(4) Regular security assessments.
However, we cannot guarantee complete security for communications over the Internet.
第11条(お子様のプライバシー)
Article 11 (Children's Privacy)
本サービスは、16歳未満の方(EEA/UKにおいては各国の法令で定められた年齢未満の方)を対象としていません。
当社は、16歳未満であることを知りながら個人情報を収集することはありません。16歳未満の方の個人情報が収集されたことが判明した場合、当社は速やかに当該情報を削除します。
The Service is not intended for persons under sixteen (16) years of age (or under the age specified by local law in EEA/UK countries).
We do not knowingly collect personal information from anyone under sixteen (16) years of age. If we become aware that personal information has been collected from such an individual, we will promptly delete that information.
第12条(本ポリシーの変更)
Article 12 (Changes to This Policy)
当社は、法令の改正、サービス内容の変更、またはプライバシー保護の向上を目的として、本ポリシーを変更することがあります。
重要な変更を行う場合は、変更内容および効力発生日を、効力発生日の14日前までに本サービス上またはメールにて通知します。
変更後に本サービスの利用を継続された場合、変更後のポリシーに同意いただいたものとみなします。
We may modify this Policy for the purpose of adapting to legislative changes, changes in the Service, or improving privacy protection.
When making material changes, we will notify Users of the changes and effective date at least fourteen (14) days prior to the effective date via the Service or email.
If you continue to use the Service after a change takes effect, you will be deemed to have agreed to the revised Policy.
第13条(お問い合わせ)
Article 13 (Contact Us)
本ポリシーに関するお問い合わせ、個人情報の開示・訂正・削除等のご請求は、以下の窓口までご連絡ください。
株式会社Symon Brain
お問い合わせ: https://symon-brain.com/contact
所在地: 東京都港区北青山1-3-3 三橋ビル 3階
For inquiries about this Policy, or to request disclosure, correction, or deletion of personal information, please contact us at:
Symon Brain, Inc.
Contact: https://symon-brain.com/contact
Location: Mitsuhashi Bldg. 3F, 1-3-3 Kita-Aoyama, Minato-ku, Tokyo, Japan
For inquiries from outside Japan, please use the contact form above. We will respond in English upon request.
以上 / End of Policy
株式会社Symon Brain / Symon Brain, Inc.