セキュリティとデータの取り扱い

最終更新: 2026年6月12日

メルレスは、お客様の会社情報・問い合わせメールという大切な情報をお預かりするサービスです。 本ページでは、データがどこに保存され、どう使われ、何を入力してはいけないかをご案内します。

1. データの保存場所

• 設定・FAQ・サイト学習・アップロード資料のナレッジ: お客様のブラウザ内（ローカルストレージ）に保存されます。 当社のサーバーには保存されず、AI下書きの生成時に処理されるのみです。
• アップロードしたファイル: テキスト抽出のために一時的に処理され、ファイル自体はサーバーに保存されません。
• Gmail連携のトークン: 暗号化して取り扱い、 問い合わせの読み取りと返信の送信のみに使用します。連携はいつでも解除できます。
• メール本文: AI下書き生成のために一時的に処理されます。 広告利用・AIモデルの学習には使用しません。

2. 入力・アップロードしてはいけない情報

以下の情報は、FAQ・資料アップロード・問い合わせ文のいずれにも入力しないでください。万一漏えいした場合の影響が大きい情報です。

• マイナンバー（個人番号）・運転免許証番号などの公的識別番号
• クレジットカード番号・銀行口座の暗証番号
• パスワード・APIキーなどの認証情報
• 健康状態・病歴・信条などの要配慮個人情報
• 取引先から秘密保持義務を負って預かっている機密情報

AIの返信品質に必要なのは「料金・営業時間・サービス内容・よくある質問」といったお客様に公開してよい情報だけです。それ以外は入れない運用を推奨します。

3. 当社のセキュリティ対策

• すべての通信をTLSで暗号化（HTTPS）
• セキュリティヘッダーの設定（クリックジャッキング・MIMEスニッフィング対策）
• 外部サイト読み込み機能におけるアクセス先の検証（内部ネットワークへのアクセス遮断）
• 公開APIのレート制限（自動化された乱用の抑止）
• AI処理は学習に使用しない設定のAPI（Anthropic）経由でのみ実施
• 決済情報はStripeが取り扱い、当社はカード番号を保持しません

4. インシデント発生時の対応

万一、情報漏えいの恐れがある事象を検知した場合は、影響範囲を調査のうえ、 対象のお客様へ速やかにご連絡します。 不審な挙動にお気づきの場合は info@merures.com までご一報ください。

関連: プライバシーポリシー ／ 利用規約