法的情報

プライバシーポリシー

最終更新:2026年4月  ·  NODUS v4

目次
  1. 概要
  2. デバイスにローカル保存されるデータ
  3. 外部エンドポイントの説明
  4. 任意の匿名テレメトリー
  5. PROライセンス認証
  6. AIプラットフォームでのファイルアクセス
  7. 絶対に行わないこと
  8. お客様の権利(LGPD / GDPR)
  9. お問い合わせ

🔍 1. 概要

NODUSはローカルファースト型のブラウザ拡張機能です。アイデア、メモ、ハイライト、タグ、チェーン、プロジェクトなど、あなたがキャプチャしたすべてのデータは、ブラウザのローカルストレージ(chrome.storage.local)にのみ保存され、いかなるサーバーにもアップロードされることはありません。

NODUSは、このドキュメントで明確に説明されている2種類の外部接続を行います。

opt-in 匿名テレメトリー

デフォルトでは無効です。有効にした場合、集約された利用統計のみが送信されます。コンテンツは一切送信されません。

PRO only ライセンス認証

有料PROサブスクライバーのみが対象です。ライセンスを確認するために、ハッシュ化されたデバイスフィンガープリントとメールアドレスが送信されます。会話コンテンツは一切含まれません。

💾 2. デバイスにローカル保存されるデータ

以下のすべてのデータは chrome.storage.local に保存されます。つまり、お使いのコンピューター上にのみ存在し、明示的にエクスポートしない限りどこにも送信されることはありません。

NODUSにはユーザーアカウントシステムがありません。クラウド同期、サーバー側のプロフィール、ローカルに保存されたデータからお客様を特定する手段は存在しません。

🌐 3. 外部エンドポイントの説明

NODUSが外部URLに接続するのは、テレメトリー(オプトイン)、ライセンス認証(PROのみ)、およびAIプラットフォームにすでにアップロードされたファイルの読み取りという3つのシナリオに限られます。使用されるすべてのエンドポイントと送信される内容を以下に説明します。

3a. NODUSインフラストラクチャ

https://nodus-worker.mmcarvalho-dev.workers.dev/telemetry/batch opt-in only

匿名の集約利用統計を受信します。設定でテレメトリーを有効にした場合にのみ呼び出されます。詳細はセクション4をご覧ください。

送信データ:匿名ID(SHA-256ハッシュ)・イベントタイプ数・プラットフォーム数・会話コンテンツなし・URLなし・テキストなし

https://nodus-worker.mmcarvalho-dev.workers.dev/auth/status PRO only

起動時にPROライセンスを認証します。ライセンストークンを入力した場合にのみ呼び出されます。詳細はセクション5をご覧ください。

送信データ:メールアドレス・ハッシュ化されたデバイスフィンガープリント・会話コンテンツなし

3b. AIプラットフォームのファイルアクセス

これらのエンドポイントは、フルチャットキャプチャまたはファイル添付機能を使用したときに読み取り専用でアクセスされます。NODUSはファイルの内容を読み取り、ローカルに表示または保存します。NODUSのサーバーにはアップロードされません。

https://files.oaiusercontent.com/*  ·  https://*.oaiusercontent.com/*  ·  https://cdn.openai.com/* read-only

ChatGPTの会話でユーザーがアップロードしたファイルや画像(画像、PDF、添付ファイル)。NODUSはフルチャットキャプチャに含めるためにこれらのファイルをローカルで読み取ります。

https://*.anthropic.com/* read-only

Claude.aiの会話でユーザーがアップロードしたファイル、アーティファクト、添付ファイル。フルチャットキャプチャをサポートするためにローカルでアクセスされます。

https://storage.googleapis.com/* read-only

Geminiの会話でユーザーがアップロードしたファイル。フルチャットキャプチャをサポートするためにローカルでアクセスされます。

https://*.blob.core.windows.net/* read-only

Microsoft Copilotの会話でユーザーがアップロードしたファイル。フルチャットキャプチャをサポートするためにローカルでアクセスされます。

📊 4. 任意の匿名テレメトリー

テレメトリーはデフォルトで無効です。有効にするには、設定 → テレメトリーで明示的に有効化する必要があります。いつでも無効にでき、ローカルにキューされたデータはすぐに削除されます。

テレメトリーが収集する情報(有効時)

テレメトリーが絶対に収集しない情報

送信前のデータ処理方法

イベントは送信前にローカルで集約されます。生のイベントを送信する代わりに、NODUSはプライバシー保護ノイズ(カウンターごとに±2のランダムオフセット)を適用した集約カウンター(例:プラットフォーム別の保存回数)を送信します。生のイベントはデバイスから外に出ることはありません。

データ保持期間

集約されたテレメトリーデータはサーバーに最大12か月間保持され、その後削除されます。ローカルのイベントログはブラウザストレージに90日間保持され、その後自動的にクリーンアップされます。

🔑 5. PROライセンス認証

NODUS PROを購入した場合、拡張機能は起動時にサーバーでライセンスを認証します。これは有料サブスクリプションを確認するために必要な最小限の処理です。

ライセンス認証時に送信される情報

絶対に送信されない情報

ライセンスデータはCloudflare D1データベース(ブラジル/南米リージョン)に保存されます。サブスクリプションが有効かどうかを確認するためだけに使用され、第三者に販売または共有されることはありません。

NODUSの無料版は完全にオフラインで動作し、ライセンスサーバーに接続することはありません。

📎 6. AIプラットフォームでのファイルアクセス

フルチャットキャプチャまたはファイル添付機能を使用する際、NODUSはローカルキャプチャに含めるために、AIプラットフォーム(ChatGPT、Claude、Gemini、Copilot)にすでにアップロードされたファイルを取得する場合があります。

このアクセスは読み取り専用かつローカルです。NODUSはAIプラットフォームのCDNからブラウザのメモリに直接ファイルコンテンツを読み取り、ローカルストレージ(chrome.storage.local)に保存します。ファイルがNODUSのサーバーに再アップロードされることはありません。

これに必要なブラウザ権限(*.oaiusercontent.com*.anthropic.comstorage.googleapis.com*.blob.core.windows.net)により、NODUSはこれらのファイルを読み取ることができます。これらのプラットフォーム上のデータを書き込み、変更、または送信する権限はNODUSに与えられていません。

🚫 7. 絶対に行わないこと

⚖️ 8. お客様の権利(LGPD / GDPR)

NODUSはブラジルのLei Geral de Proteção de Dados(LGPD)およびEUの一般データ保護規則(GDPR)に準拠しており、CCPAにも対応しています。

お客様が有する権利

処理の法的根拠

テレメトリーは同意(オプトイン)に基づいて処理されます。ライセンス認証は契約履行(有料サブスクリプションの確認)に基づいて処理されます。その他の処理は行われません。

✉️ 9. お問い合わせ

プライバシーに関するご質問、データ削除のご依頼、その他のご懸念については:

📧 メール

[email protected]

🌐 プロジェクトサイト

nodus-ai.app

🔍 ソースコード

github.com/mmcarvalhodev/nodus — テレメトリーおよびライセンスモジュールはオープンソースコアで完全に監査可能です。

このポリシーは新機能が追加された際に更新される場合があります。重要な変更は拡張機能のリリースノートに記載されます。ポリシー変更後もNODUSを引き続き使用することで、更新されたポリシーへの同意とみなされます。