データ透明性

お客様のデータがどのように処理・暗号化・保存・削除されるか。

当社がしないこと

●お客様のデータをAIモデルのトレーニングに使用しません
●お客様のデータを第三者に販売・共有しません
●生の音声や映像を保存しません
●ライブ配信を録画しません
●明示的な同意なしに音声サンプルを収集しません
●アカウント削除後に認証情報を保持しません

ライブ配信（画面 + 音声）

●メモリ内で処理 — ディスクに書き込みません
●録画・保存・第三者への転送は行いません
●処理後即座に破棄

音声

●標準モード：音声認識でテキスト変換後、元の音声を即座に破棄
●Premium Audio：生の音声をAIモデルに直接送信して処理、処理後は保持しません
●音声データは永続ストレージに一切保存されません

画面データ

●画面フレームをAIモデルに送信して視覚的理解を実行
●永続的に保存されません
●Premium Vision：秒単位の高精度な映像理解

音声サンプル

●ユーザーが自発的にアップロード、明示的な同意が必要
●エンベロープ暗号化：各サンプルに固有のAES-256-GCM鍵を割り当て、アプリケーションマスター鍵で保護
●ストレージ層での追加暗号化（二重暗号化）
●いつでも削除可能 — 削除後即座にアクセス不可、ストレージコピーは30日以内に完全消去
●トレーニングに使用しません、共有しません

AIメモリ

●短期記憶：調整可能なコンテキストウィンドウ — AIが実際に使用する分のみ保持、余分なデータは保存しません
●長期記憶：AIが管理する圧縮メモリ、保存時暗号化
●ユーザーはいつでも両方をクリア可能

Monsteraプラットフォーム配信

●JWT認証 + IPバインディング + TLSトランスポート暗号化
●お客様のAIだけがお客様の配信にアクセス可能
●録画・保存・転送は行いません

アカウントデータ

●メールアドレス、ユーザー名、パスワードハッシュ（bcrypt + ソルト）
●決済は第三者プロバイダーが処理 — カード番号や決済情報は当社サーバーを経由しません

監査ログ

●サービス間通信ログをセキュリティ監査用に保持
●スケジュールに従い自動ローテーション・消去

AIモデルプロバイダー

●すべてのAIリクエストはサーバーサイドで実行 — お使いのデバイスがモデルエンドポイントに直接接続することはありません
●リクエストは Cloudflare AI Gateway → OpenRouter の2層プロキシ経由 — プロバイダーはあなたが誰か知りません
●OpenRouter上で「プロンプトとcompletionをモデルトレーニングに使用しない」かつ「APIリクエストを匿名で送信する」と明示されたプロバイダーのみを厳選
●一部のリクエストはGoogle APIを直接呼び出す場合がありますが、すべてzero-retentionデータ使用ポリシーに準拠

現在のプロバイダー

GoogleOpenAIGroq

2026年3月更新

プラットフォーム認証

Monsteraが配信プラットフォームに接続する方法：

Platform	Method	Reason
Twitch	OAuth	公式APIサポート
YouTube	OAuth	公式APIサポート
Kick	OAuth	公式APIサポート
Bilibili	QRコードログイン	公式OAuth APIなし — Bilibiliの内蔵QRコードログインによる安全な認証

すべての認証情報（OAuthトークンおよびセッションデータ）はAES-256-GCMで保存時に暗号化されます。アカウント削除時にはプラットフォーム側でセッションを無効化し、保存されたすべての認証情報をサーバーから完全に削除します。

サービス間セキュリティ

●すべての内部通信にHMAC-SHA256署名 + タイムスタンプ検証を適用
●タイムスタンプ許容ウィンドウによるリプレイ攻撃対策
●サイドチャネル攻撃を防ぐタイミングセーフ比較

お客様が管理できること

●音声サンプルの削除：管理ページから、削除後即座にアクセス不可
●AIメモリの全消去（会話 + 長期記憶）：いつでも可能
●アカウント削除：セルフサービスボタンで即座にアカウント無効化、関連データは30日以内に完全消去
●ユーザー体験改善プログラム：オプトイン方式の分析機能、設定からいつでも無効化可能

政府や法的なデータ開示請求を受けた場合、法律で許される範囲内で影響を受けるユーザーに通知します。

プライバシーやデータ取り扱いについてご質問がありますか？お問い合わせ