ArkorAlpha

プライバシーポリシー

Privacy Policy

本ポリシーは日本語版を正本とし、英語版は参考訳です。両者に齟齬がある場合、日本語版が優先します。

The Japanese version of this Policy is the authoritative text; the English version is a reference translation. In the event of any discrepancy, the Japanese version prevails.

日本語(正本 / Authoritative)

1. 事業者情報

本プライバシーポリシー(以下「本ポリシー」といいます)は、株式会社Romanark(所在地: 〒064-0805 北海道札幌市中央区南5条西15丁目2番3号。以下「当社」といいます)が提供する「Arkor」(ウェブアプリケーション、api.arkor.ai で提供される API、*.arkor.app で提供される推論エンドポイント、CLI・SDK その他の関連サービスを含み、以下「本サービス」といいます)における、ユーザーの情報の取扱いを定めるものです。

2. 取得する情報

当社は、以下の情報を取得します。

  • アカウント情報: 認証基盤(Auth0)を通じて取得するメールアドレス、氏名、認証識別子
  • サービス利用データ: 組織・プロジェクトの設定、学習ジョブの構成・ログ、学習済みモデル・アダプター、デプロイメント設定
  • 推論データ: 推論エンドポイントの保存設定(保持期間の設定を含みます)に応じて保存される、リクエスト(プロンプト等の入力)およびレスポンス(生成結果)
  • アクセス解析情報: 第4項に定めるとおり
  • エラー・障害情報: 第6項に定めるとおり

3. 利用目的

当社は、取得した情報を以下の目的で利用します。

  • 本サービスの提供・維持・保護および改善のため
  • 本人確認、認証およびアカウント管理のため
  • お問い合わせへの対応のため
  • 利用状況の分析および品質向上のため
  • 不正利用の検知・防止のため
  • 規約変更等の重要なお知らせのため

4. アクセス解析(PostHog)

当社は、本サービスの利用状況を把握するため、PostHog を利用したアクセス解析(閲覧ページ、クリック等のイベント情報の収集)を行います。収集の有無および保存方法は、Vercel が付与する IP アドレスに基づく国コードヘッダーによる地域判定と、ログイン状態に応じて、次のとおり異なります。

  • ログインしていない訪問者 — 英国・EU・EEA 域内: 収集を行いません(識別子の保存も行いません)
  • ログインしていない訪問者 — 日本・米国: localStorage および Cookie を用いて収集します
  • ログインしていない訪問者 — その他の地域: localStorage のみを用いて収集します
  • ログインしていない訪問者 — 地域を判定できない場合: 収集を行いません
  • ログイン済みのユーザー: 利用規約への同意に基づき、すべての地域で localStorage および Cookie を用いて収集します

ログイン済みのユーザーについては、上記のイベント情報に加え、アカウントを識別する情報(メールアドレス、氏名、認証基盤上のユーザー識別子、ならびに所属組織の内部識別子(ID)および組織名)が、利用状況を利用者・組織ごとに把握するためのプロパティとして PostHog に送信されます。

この地域・ログイン判定の結果は「arkor_analytics_gate」という Cookie に保存されます。この Cookie は解析の動作モードを保持するもので、ログイン中は、同一ブラウザ上での別アカウントへの切替を検知して解析用識別子を適切にリセットするために、アカウント識別子から一方向ハッシュにより算出した短い値(元の識別子に復元することはできません)が含まれます。また、ログイン中は、このリセット要否の判定のため、同じハッシュ値を保持する Cookie(arkor_identified_gate_version)を当社のサブドメイン間で共有して使用します。これらの Cookie は本サービスの提供に必要なものであり、閲覧行動の追跡には使用されません。後者はログアウト、オプトアウト、または解析を行わない状態への移行の際に削除されます。ログアウト時には、解析用の識別子はリセットされます。

このほか、当社はホスティング基盤である Vercel の Web Analytics および Speed Insights を利用しています。これらは Cookie や localStorage を使用せず、個人を特定しない形で集計された利用状況・パフォーマンス情報を収集するものであり、上記の地域別の取扱いおよび第5項のオプトアウトの対象外です。

5. アクセス解析のオプトアウト

ユーザーは、PostHog によるアクセス解析の対象となっている場合でも、以下の操作によりいつでも収集を停止(オプトアウト)できます。本項のオプトアウトは PostHog によるアクセス解析に適用されます(第4項末尾の Cookie を使用しない集計計測は対象外です)。

  • 本ページ下部のオプトアウト操作パネルを使用する
  • ブラウザの設定から本サービスの Cookie およびサイトデータ(localStorage)を削除する。ただし、これは解析用識別子を一度リセットする操作であり、オプトアウト設定自体も消去されるため、その後の閲覧では地域・ログイン状態に応じて収集が再開されることがあります。収集の停止を継続したい場合は、本ページ下部のオプトアウト操作パネルをご利用ください

オプトアウトの設定は、操作を行ったブラウザごとに保存され、そのブラウザにのみ適用されます。設定は、オプトアウトの有無のみを保持する Cookie に保存されます。この Cookie は設定の保持のみを目的とするもので追跡には使用されず、当社のサブドメイン間で共有されるため、いずれかのページで行ったオプトアウトは当社の他のサブドメインにも適用されます。

6. エラー監視(Sentry)

当社は、本サービスの安定運用のため、Sentry を利用したエラー監視を行っています。アプリケーションで発生したエラーおよびその発生状況に関する技術情報が Sentry に送信されます。

また、ユーザーのブラウザが自動的に生成する CSP(コンテンツセキュリティーポリシー)違反レポートおよび NEL(Network Error Logging)レポート(ネットワーク障害・セキュリティーポリシー違反に関する技術情報)も、Sentry に送信されます。

7. 外部サービスおよび委託先

当社は、本サービスの提供にあたり、以下の外部サービスを利用し、または情報の取扱いを委託しています: Vercel(ホスティング)、Amazon Web Services(学習・推論基盤)、Auth0(認証)、Neon(データベース)、Upstash(データ処理)、PostHog(アクセス解析)、Sentry(エラー監視)、OpenRouter(デモ機能の推論)、Runpod(GPU 基盤)。

また、当社は、Microsoft Azure、Google Cloud、Cloudflare、さくらインターネット、Mintlify、Modal を現在利用し、または将来利用する可能性があります。

これらの提供者の一部は日本国外に所在し、情報は国外のサーバーで処理・保管されることがあります。当社は、個人情報保護法その他の適用法令に従い、必要な措置を講じます。

8. 第三者提供

当社は、法令に基づく場合、人の生命・身体・財産の保護のために必要がある場合、または本人の同意がある場合を除き、個人情報を第三者に提供しません(第7項の委託先への提供を除きます)。

9. 保存期間

当社は、利用目的に必要な期間、または法令で定められた期間、情報を保存します。推論データの保存期間は、推論エンドポイントごとの保存設定(保存しない・日数指定・無期限)に従います。アカウントおよび関連データは、プロジェクトまたはアカウントの削除に伴い、合理的な期間内に削除されます。

10. 安全管理措置

当社は、取り扱う情報の漏えい、滅失または毀損の防止その他の安全管理のため、通信の暗号化、アクセス制御、認証情報のハッシュ化保存その他の必要かつ適切な措置を講じます。

11. 開示等の請求

ユーザーは、個人情報保護法の定めに従い、当社が保有する自己の個人情報について、開示、訂正・追加・削除、利用停止等を請求することができます。請求は第13項の窓口までご連絡ください。当社は、本人確認のうえ、法令に従い遅滞なく対応します。

12. 本ポリシーの改定

当社は、法令の変更またはサービス内容の変更等に応じて、本ポリシーを改定することがあります。重要な変更を行う場合は、本サービス上での掲示その他適切な方法で告知します。

13. お問い合わせ窓口

本ポリシーおよび個人情報の取扱いに関するお問い合わせは、株式会社Romanark(〒064-0805 北海道札幌市中央区南5条西15丁目2番3号)宛にご連絡ください。

14. 言語

本ポリシーは日本語を正本とします。参考のために英語による翻訳が提供される場合であっても、日本語版と翻訳との間に齟齬があるときは、日本語版が優先します。

制定日: 2026年7月11日
株式会社Romanark

English (Reference translation)

1. Operator

This Privacy Policy (this "Policy") sets out how Romanark Inc. (2-3, Minami 5-jo Nishi 15-chome, Chuo-ku, Sapporo, Hokkaido 064-0805, Japan; the "Company") handles user information in "Arkor" — including the web application, the API served at api.arkor.ai, inference endpoints served at *.arkor.app, the CLI/SDK, and related services (collectively, the "Service").

2. Information We Collect

The Company collects the following information:

  • Account information: email address, name, and authentication identifiers obtained through our authentication provider (Auth0);
  • Service usage data: organization/project settings, training-job configurations and logs, trained models/adapters, and deployment settings;
  • Inference data: requests (inputs such as prompts) and responses (generated outputs), stored according to each inference endpoint's storage settings (including retention settings);
  • Analytics information: as described in Section 4; and
  • Error and incident information: as described in Section 6.

3. Purposes of Use

The Company uses collected information to:

  • provide, maintain, protect, and improve the Service;
  • verify identity, authenticate, and manage accounts;
  • respond to inquiries;
  • analyze usage and improve quality;
  • detect and prevent unauthorized use; and
  • deliver important notices such as amendments to the Terms of Service.

4. Analytics (PostHog)

To understand how the Service is used, the Company performs analytics using PostHog (collecting event information such as pages viewed and clicks). Whether data is collected, and how it is stored, depends on region — determined from the IP-based country code header added by Vercel — and on login state, as follows:

  • Visitors not logged in — in the UK, EU, or EEA: no collection (and no identifiers are stored);
  • Visitors not logged in — in Japan or the US: collected using localStorage and cookies;
  • Visitors not logged in — in other regions: collected using localStorage only;
  • Visitors not logged in — when the region cannot be determined: no collection;
  • Logged-in users: collected using localStorage and cookies in all regions, on the basis of agreement to the Terms of Service.

For logged-in users, in addition to the event information above, account-identifying information (email address, name, the authentication provider's user identifier, and the internal identifier (ID) and name of the user's organization) is sent to PostHog as properties used to understand usage on a per-user and per-organization basis.

The result of this region/login determination is stored in a cookie named "arkor_analytics_gate". This cookie holds the analytics operating mode and, while logged in, a short value derived from your account identifier by a one-way hash (it cannot be reversed to the original identifier), used to detect a switch to a different account in the same browser so the analytics identifier can be reset appropriately. While logged in, a cookie holding the same hash value ("arkor_identified_gate_version"), shared across our subdomains, is also used for that reset determination. These cookies are necessary for providing the Service and are not used to track browsing behavior; the latter is deleted on logout, opt-out, or transition to a non-collecting state. Analytics identifiers are reset on logout.

Separately, the Company uses Vercel Web Analytics and Speed Insights, provided by our hosting platform. These use no cookies or localStorage and collect aggregated, non-identifying usage and performance information; they are outside the regional handling above and the opt-out in Section 5.

5. Opting Out of Analytics

Even when subject to PostHog analytics, users can stop collection (opt out) at any time by the means below. This opt-out applies to PostHog analytics (the cookie-less aggregated measurement described at the end of Section 4 is out of its scope):

  • using the opt-out control panel at the bottom of this page; or
  • deleting the Service's cookies and site data (localStorage) from your browser settings. Note that this is a one-time reset of the analytics identifier — it also erases the opt-out preference itself, so collection may resume on later visits according to your region and login state. To keep collection stopped, use the opt-out control panel at the bottom of this page.

The opt-out preference is saved per browser and applies only to the browser in which it was set. It is stored in a cookie that holds only the preference itself — used solely to retain the setting, never for tracking — and is shared across our subdomains, so an opt-out made on any of our pages applies to our other subdomains as well.

6. Error Monitoring (Sentry)

To keep the Service running reliably, the Company performs error monitoring using Sentry. Errors occurring in the application, and technical information about the circumstances in which they occurred, are sent to Sentry.

In addition, CSP (Content Security Policy) violation reports and NEL (Network Error Logging) reports generated automatically by your browser — technical information about network failures and security-policy violations — are also sent to Sentry.

7. External Services and Processors

In providing the Service, the Company uses, or entrusts information handling to, the following external services: Vercel (hosting), Amazon Web Services (training/inference infrastructure), Auth0 (authentication), Neon (database), Upstash (data processing), PostHog (analytics), Sentry (error monitoring), OpenRouter (inference for demo features), and Runpod (GPU infrastructure).

The Company also uses, or may in the future use, Microsoft Azure, Google Cloud, Cloudflare, SAKURA internet, Mintlify, and Modal.

Some of these providers are located outside Japan, and information may be processed and stored on servers outside Japan. The Company takes the measures required by the Act on the Protection of Personal Information of Japan and other applicable laws.

8. Disclosure to Third Parties

The Company does not provide personal information to third parties except as required by law, where necessary to protect a person's life, body, or property, or with the individual's consent (excluding provision to the processors in Section 7).

9. Retention

The Company retains information for the period necessary for the purposes of use, or as required by law. Retention of inference data follows each inference endpoint's storage setting (disabled, a set number of days, or unlimited). Accounts and related data are deleted within a reasonable period following project or account deletion.

10. Security Measures

The Company takes necessary and appropriate measures — including encrypted communication, access controls, and hashed storage of credentials — to prevent leakage, loss, or damage of the information it handles and to otherwise manage it securely.

11. Requests for Disclosure, Correction, and Suspension

In accordance with the Act on the Protection of Personal Information of Japan, users may request disclosure, correction, addition, deletion, or suspension of use of their personal information held by the Company. Please direct requests to the contact in Section 13. After verifying identity, the Company will respond without undue delay in accordance with applicable law.

12. Amendments to this Policy

The Company may amend this Policy in response to changes in law or in the Service. Material changes will be announced by posting within the Service or by other appropriate means.

13. Contact

For inquiries about this Policy or the handling of personal information, please contact Romanark Inc. at 2-3, Minami 5-jo Nishi 15-chome, Chuo-ku, Sapporo, Hokkaido 064-0805, Japan.

14. Language

The Japanese version of this Policy is the authoritative text. Even where an English translation is provided for reference, the Japanese version prevails in the event of any discrepancy between the two.

Established: July 11, 2026
Romanark Inc.

アクセス解析のオプトアウト / Analytics opt-out

お使いのブラウザの PostHog 収集状態を確認しています…

Checking this browser's PostHog collection status…