日本語 — プライバシーポリシー
株式会社狼煙(以下「当社」)は、Baton Board(board.norolu.com、以下「本サービス」)における個人情報の取扱いについて、以下のとおり定めます。
1. 基本方針(ローカルファースト・ゼロリテンション)
本サービスは、ユーザーが入力したデータ(タスク・メモ・KPI 等のボード内容)を、お使いの端末(ブラウザのローカル領域)にのみ保存します。当社のサーバーへ送信・保存することはありません。
2. 当社が取得する情報
通常の利用において、当社はお客様の個人情報を取得しません(データは端末内のみに保存されます)。
ホスティング:本サービスは Vercel Inc.(米国)でホスティングされ、ページ配信に伴う標準的なアクセスログ(IP アドレス、ブラウザ情報等)が Vercel 側で記録される場合があります。これらアクセスログの処理は、サービス提供・セキュリティ確保のための当社の正当な利益(GDPR 第6条1項(f)。EU の利用者に適用される場合)を根拠とします。保持期間は Vercel のポリシーに従い、当社はこのログを独自に保管・解析しません。
当社はアクセス解析・広告のための第三者トラッキングを行いません。
3. 任意機能(お客様が有効にした場合のみ)
AI アシスタント(BYOK):お客様ご自身の API キーを設定して AI 機能を使う場合、入力内容はお客様のブラウザから Anthropic, PBC(米国)へ直接送信されます。当社はこれを経由・保存しません。当該利用は Anthropic の規約・プライバシーポリシーに従います。
端末間同期(提供時・任意):有効にした場合、ボード内容はお客様の端末側でエンドツーエンド暗号化され、暗号文として当社のバックエンドに保管されます。当社は暗号文のみを扱い、内容を復号・閲覧できません(ゼロ知識)。なお同期を有効にした場合に限り、Pro 判定のためライセンスキーが当社の同期サーバー(Cloudflare Worker・米国/TLS)を経由します。当社はキー自体を保存せず、その不可逆ハッシュ(SHA-256)を識別子として用いるのみで、ボード本文のエンドツーエンド暗号化には影響しません。同期暗号文は、提供時に同期を有効にしている間のみ当社バックエンドに保管され、お客様が同期を停止する操作で消去されます。
決済:有料プランの決済は Polar(販売事業者=Merchant of Record)が行い、決済情報は Polar 側で処理されます。当社が決済情報を取得・保管することはありません。
4. 外国にある第三者への提供(越境移転)
ホスティングに伴う処理(委託):本サービスのホスティング(Vercel Inc.・米国)に伴い、ページ配信の過程で標準的なアクセスログ(IP アドレス等)が Vercel 側で記録され、米国で取り扱われる場合があります。これは当社が選定したクラウド事業者への取扱いの委託であり、当社は当該事業者を適切に監督します。
AI アシスタント(BYOK・お客様の操作):AI 機能をお客様がご自身の API キーで有効にした場合、入力内容はお客様のブラウザから Anthropic, PBC(米国)へ直接送信されます。これはお客様ご自身の操作・鍵により実行される任意機能であり、当社は移転の主体(輸出者)となりません。
EU/EEA 等から本サービスをご利用の場合、上記事業者(Vercel・Anthropic)への移転は、各事業者が提供する標準契約条項(SCC)等の適切な保護措置に依拠します。具体的な保護措置の内容および入手方法は、各事業者のデータ処理契約(DPA)/プライバシーポリシーでご確認いただけます。
5. 第三者提供・委託
本サービスは、前記の事業者(Vercel/Anthropic/Polar)以外へお客様のデータを提供しません。当社はお客様のボード内容を保有しないため、原則として第三者提供は生じません。
6. 安全管理措置
通信は暗号化(HTTPS)します。同期を提供する場合はエンドツーエンド暗号化により当社は内容を閲覧できません。
7. 開示・訂正・利用停止・削除等
本サービスの設計上、当社が保有する個人データは原則として存在しません(データはお客様の端末内のみに保存されます)。本サービスのデータは端末内にあるため、お客様自身がアプリ上でいつでも編集・書き出し・削除できます。当社が保有する情報に関する開示・訂正・利用停止・削除等のご請求は、下記窓口で受け付けます。
EU/EEA にお住まいの利用者の方は、適用される一般データ保護規則(GDPR)に基づき、当社が保有する個人データについて、ポータビリティ(本サービスでは端末からの data.json 書き出しにより実質的に対応できます)、処理への異議、(同意に基づく処理がある場合の)同意の撤回を求めることができ、またお住まいの国の個人データ保護監督機関へ苦情を申し立てる権利があります。
8. お問い合わせ窓口(個人情報お問い合わせ窓口)
株式会社狼煙 個人情報お問い合わせ窓口 メール:kakehashi@norolu.jp
9. 改定
当社は本ポリシーを必要に応じて改定します。重要な変更は本ページで告知します。
10. EU/EEA の利用者の方へ(処理の法的根拠)
EU/EEA の利用者に GDPR が適用される場合、当社が管理者として行う個人データ処理の法的根拠は次のとおりです。
アクセスログ(IP アドレス等):サービス提供・不正防止・セキュリティのための当社の正当な利益(第6条1項(f))。
AI アシスタント(BYOK):お客様ご自身の鍵により、お客様のブラウザから Anthropic へ直接送信される処理であり、当社は当該処理の管理者ではありません(お客様と Anthropic 間の関係に従います)。
端末間同期・決済(提供時):将来これらを提供する場合、同期は有料プラン契約の履行(第6条1項(b))に必要な範囲で、決済は Polar が販売事業者として処理します。同期はエンドツーエンド暗号化により当社は内容を復号・閲覧できません。
法的根拠が正当な利益の場合、利用者は自己の状況に基づき処理に異議を述べる権利を有します。請求は上記窓口で受け付けます。
本ポリシーは日本語版を正とし、翻訳版との間に差異がある場合は日本語版が優先します。
English — Privacy Policy
株式会社狼煙 ("we") sets out how personal information is handled in Baton Board (board.norolu.com, the "Service").
1. Core principle (local-first, zero-retention)
The Service stores the data you enter (tasks, notes, KPIs and other board content) only on your device (your browser's local storage). We do not transmit or store it on our servers.
2. Information we collect
In normal use we do not collect your personal information (your data stays on your device).
Hosting: the Service is hosted on Vercel Inc. (USA), and standard access logs (IP address, browser information, etc.) may be recorded by Vercel as part of serving the pages. We process such logs on the basis of our legitimate interests in providing and securing the Service (GDPR Art. 6(1)(f), where it applies to EU users). Their retention follows Vercel's policy; we do not independently store or analyze these logs.
We do not use third-party tracking for analytics or advertising.
3. Optional features (only if you enable them)
AI assistant (BYOK): if you set your own API key to use the AI features, your input is sent directly from your browser to Anthropic, PBC (USA). We do not relay or store it. Such use is governed by Anthropic's terms and privacy policy.
Cross-device sync (when offered, optional): if enabled, board content is end-to-end encrypted on your device and stored on our backend only as ciphertext; we handle only ciphertext and cannot decrypt or read it (zero knowledge). Note: only when sync is enabled, your license key passes through our sync server (a Cloudflare Worker, USA, over TLS) for Pro validation. We do not store the key itself; we use only its irreversible hash (SHA-256) as an identifier, and this does not affect the end-to-end encryption of your board content. Sync ciphertext is stored on our backend only while sync is enabled, and is erased when you stop sync.
Payment: payment for paid plans is handled by Polar (the Merchant of Record); payment details are processed by Polar. We do not collect or store payment details.
4. Cross-border transfer
Hosting (entrustment): in connection with hosting (Vercel Inc., USA), standard access logs (IP address, etc.) may be recorded by Vercel and handled in the USA as part of serving the pages. This is an entrustment to a cloud provider we selected, and we supervise that provider appropriately.
AI assistant (BYOK, your action): if you enable the AI feature with your own API key, your input is sent directly from your browser to Anthropic, PBC (USA). This optional feature runs by your own action and key; we do not act as the exporter.
For users in the EU/EEA, transfers to the above providers (Vercel/Anthropic) rely on standard contractual clauses (SCC) or other appropriate safeguards provided by each provider; details and how to obtain a copy are in each provider's DPA/privacy policy.
5. Disclosure to / entrustment with third parties
The Service does not provide your data to anyone other than the providers listed above (Vercel / Anthropic / Polar). Because we do not hold your board content, third-party provision does not, in principle, occur.
6. Security measures
Communications are encrypted (HTTPS). Where sync is offered, end-to-end encryption means we cannot read the content.
7. Access, correction, suspension and deletion
By design, we in principle hold no retained personal data (your data is stored only on your device). Because the data lives on your device, you can edit, export and delete it within the app at any time. Requests regarding information we hold can be made via the contact below.
If you are in the EU/EEA, under the applicable GDPR you may, with respect to personal data we hold, request portability (in practice satisfiable by exporting data.json from your device), object to processing, and withdraw consent where processing is based on consent, and you have the right to lodge a complaint with the data protection supervisory authority in your country.
8. Contact (personal information desk)
株式会社狼煙, Personal Information Desk, email: kakehashi@norolu.jp
9. Changes
We may revise this policy as needed. Material changes will be announced on this page.
10. For EU/EEA users (legal bases for processing)
Where GDPR applies to EU/EEA users, the legal bases for personal data we process as a controller are as follows.
Access logs (IP address, etc.): our legitimate interests in providing the Service, preventing fraud and ensuring security (Art. 6(1)(f)).
AI assistant (BYOK): processing sent directly from your browser to Anthropic using your own key; we are not the controller of that processing (it follows your relationship with Anthropic).
Cross-device sync and payment (when offered): if we offer these in future, sync is to the extent necessary to perform the paid-plan contract (Art. 6(1)(b)), and payment is processed by Polar as the seller. Sync content is end-to-end encrypted and we cannot decrypt or read it.
Where the basis is legitimate interests, you may object to the processing based on your particular situation. Requests are accepted via the contact above.
The Japanese version of this policy prevails; in case of any discrepancy with a translation, the Japanese version governs.
中文 — 隐私政策
株式会社狼煙(以下称“我们”)就 Baton Board(board.norolu.com,以下称“本服务”)的个人信息处理,规定如下。
1. 基本方针(本地优先 · 零留存)
本服务仅将您输入的数据(任务、笔记、KPI 等看板内容)保存在您的设备(浏览器本地存储)中,绝不发送或保存到我们的服务器。
2. 我们收集的信息
正常使用中我们不收集您的个人信息(数据仅留在您的设备上)。
托管:本服务托管于 Vercel Inc.(美国),在分发页面时 Vercel 可能记录标准访问日志(IP 地址、浏览器信息等)。我们基于提供与保障服务安全的正当利益处理此类日志(GDPR 第6条1款(f),适用于欧盟用户时)。其保留遵循 Vercel 的政策;我们不另行保存或分析这些日志。
我们不使用任何第三方分析/广告追踪。
3. 可选功能(仅在您启用时)
AI 助手(BYOK):若您设置自己的 API 密钥使用 AI 功能,输入内容将由您的浏览器直接发送至 Anthropic, PBC(美国)。我们不经手、不保存。该使用遵循 Anthropic 的条款与隐私政策。
跨设备同步(提供时 · 可选):启用后,看板内容在您的设备端经端到端加密,并以密文形式存于我们的后端;我们只处理密文,无法解密或查看(零知识)。请注意:仅在启用同步时,为进行 Pro 校验,您的许可证密钥会经过我们的同步服务器(Cloudflare Worker · 美国 · 经 TLS)。我们不保存密钥本身,仅以其不可逆哈希(SHA-256)作为标识符,且不影响看板内容的端到端加密。同步密文仅在启用同步期间存于我们的后端,您停止同步后即被删除。
支付:付费方案的支付由 Polar(销售商 · Merchant of Record)处理,支付信息在 Polar 侧处理。我们不收集或保存支付信息。
4. 跨境传输
托管相关处理(委托):因本服务托管(Vercel Inc. · 美国),在分发页面过程中标准访问日志(IP 等)可能由 Vercel 记录并在美国处理。这属于向我们选定的云服务商的委托处理,我们会适当监督该服务商。
AI 助手(BYOK · 您的操作):若您以自己的 API 密钥启用 AI 功能,输入内容由您的浏览器直接发送至 Anthropic, PBC(美国)。这是由您本人的操作与密钥触发的可选功能,我们不作为传输主体(出口方)。
对于欧盟/欧洲经济区用户,向上述服务商(Vercel/Anthropic)的传输依赖各服务商提供的标准合同条款(SCC)或其他适当保障;详情及获取副本的方式见各服务商的 DPA/隐私政策。
5. 向第三方提供 / 委托
除上述供应商(Vercel / Anthropic / Polar)外,本服务不向任何方提供您的数据。由于我们不持有您的看板内容,原则上不发生第三方提供。
6. 安全管理措施
通信经 HTTPS 加密。提供同步时采用端到端加密,我们无法查看内容。
7. 查询、更正、停止使用与删除
按本服务的设计,我们原则上不持有留存的个人数据(数据仅存于您的设备)。由于数据在您的设备上,您可随时在应用内编辑、导出与删除。关于我们所持信息的请求可经下方窗口提出。
若您位于欧盟/欧洲经济区,依据适用的 GDPR,就我们所持的个人数据,您可要求可携(本服务可通过从设备导出 data.json 实质满足)、反对处理、(在基于同意的处理时)撤回同意,并有权向您所在国的数据保护监管机构投诉。
8. 联系窗口(个人信息咨询窗口)
株式会社狼煙 个人信息咨询窗口 邮箱:kakehashi@norolu.jp
9. 修订
我们将视需要修订本政策,重大变更将在本页公告。
10. 致欧盟/欧洲经济区用户(处理的法律依据)
当 GDPR 适用于欧盟/欧洲经济区用户时,我们作为控制者处理个人数据的法律依据如下。
访问日志(IP 等):为提供服务、防止欺诈与保障安全的正当利益(第6条1款(f))。
AI 助手(BYOK):由您的密钥从您的浏览器直接发送至 Anthropic 的处理,我们并非该处理的控制者(取决于您与 Anthropic 的关系)。
跨设备同步与支付(提供时):未来若提供,同步以履行付费方案合同所必需为限(第6条1款(b)),支付由 Polar 作为销售商处理。同步内容经端到端加密,我们无法解密或查看。
当依据为正当利益时,您可基于自身情况反对处理。请求经上述窗口受理。
本政策以日文版为准,翻译版与日文版有差异时以日文版为准。
한국어 — 개인정보처리방침
株式会社狼煙(이하 "당사")는 Baton Board(board.norolu.com, 이하 "본 서비스")의 개인정보 취급에 관하여 다음과 같이 정합니다.
1. 기본 방침(로컬 우선 · 제로 리텐션)
본 서비스는 사용자가 입력한 데이터(작업·메모·KPI 등 보드 내용)를 사용자의 기기(브라우저 로컬 영역)에만 저장하며, 당사 서버로 전송·저장하지 않습니다.
2. 당사가 취득하는 정보
통상적인 이용에서 당사는 개인정보를 취득하지 않습니다(데이터는 기기 내에만 저장).
호스팅: 본 서비스는 Vercel Inc.(미국)에서 호스팅되며, 페이지 제공에 수반되는 표준 접속 로그(IP 주소, 브라우저 정보 등)가 Vercel 측에 기록될 수 있습니다. 당사는 서비스 제공·보안 확보를 위한 정당한 이익(GDPR 제6조1항(f), EU 이용자에 적용되는 경우)을 근거로 해당 로그를 처리합니다. 보존은 Vercel의 정책에 따르며, 당사는 이 로그를 별도로 보관·분석하지 않습니다.
당사는 분석·광고용 제3자 트래킹을 사용하지 않습니다.
3. 선택 기능(사용자가 활성화한 경우에만)
AI 어시스턴트(BYOK): 사용자 본인의 API 키로 AI 기능을 사용할 경우, 입력 내용은 사용자의 브라우저에서 Anthropic, PBC(미국)로 직접 전송됩니다. 당사는 이를 경유·저장하지 않으며, 해당 이용은 Anthropic의 약관·정책을 따릅니다.
기기 간 동기화(제공 시·선택): 활성화하면 보드 내용이 사용자의 기기에서 종단간 암호화되어 암호문으로 당사 백엔드에 보관되며, 당사는 암호문만 취급하고 복호화·열람할 수 없습니다(제로 지식). 다만 동기화를 활성화한 경우에 한해 Pro 판정을 위해 라이선스 키가 당사 동기화 서버(Cloudflare Worker·미국·TLS)를 경유합니다. 당사는 키 자체를 저장하지 않고 그 불가역 해시(SHA-256)만 식별자로 사용하며, 보드 내용의 종단간 암호화에는 영향이 없습니다. 동기화 암호문은 동기화를 활성화한 동안에만 당사 백엔드에 보관되고, 사용자가 동기화를 중지하면 삭제됩니다.
결제: 유료 플랜 결제는 Polar(판매사업자·Merchant of Record)가 처리하며 결제 정보는 Polar 측에서 처리됩니다. 당사는 결제 정보를 취득·보관하지 않습니다.
4. 국경 간 이전
호스팅에 수반되는 처리(위탁): 본 서비스의 호스팅(Vercel Inc.·미국)에 수반하여 페이지 제공 과정에서 표준 접속 로그(IP 등)가 Vercel 측에 기록되고 미국에서 취급될 수 있습니다. 이는 당사가 선정한 클라우드 사업자에 대한 위탁이며, 당사는 해당 사업자를 적절히 감독합니다.
AI 어시스턴트(BYOK·사용자 조작): 사용자가 본인의 API 키로 AI 기능을 활성화한 경우, 입력 내용은 사용자의 브라우저에서 Anthropic, PBC(미국)로 직접 전송됩니다. 이는 사용자 본인의 조작·키로 실행되는 선택 기능이며, 당사는 이전 주체(수출자)가 아닙니다.
EU/EEA 이용자의 경우, 상기 사업자(Vercel/Anthropic)로의 이전은 각 사업자가 제공하는 표준계약조항(SCC) 등 적절한 보호조치에 의거합니다. 구체적 내용 및 사본 입수 방법은 각 사업자의 DPA/정책에서 확인할 수 있습니다.
5. 제3자 제공·위탁
본 서비스는 위 사업자(Vercel/Anthropic/Polar) 외에 데이터를 제공하지 않습니다. 당사는 보드 내용을 보유하지 않으므로 원칙적으로 제3자 제공은 발생하지 않습니다.
6. 안전관리조치
통신은 HTTPS로 암호화됩니다. 동기화 제공 시 종단간 암호화로 당사는 내용을 열람할 수 없습니다.
7. 열람·정정·이용정지·삭제
본 서비스의 설계상 당사가 보유하는 개인데이터는 원칙적으로 존재하지 않습니다(데이터는 사용자의 기기 내에만 저장). 데이터가 기기 내에 있으므로 사용자는 앱에서 언제든지 편집·내보내기·삭제할 수 있습니다. 당사 보유 정보에 관한 청구는 아래 창구로 접수합니다.
EU/EEA에 거주하는 이용자는 적용되는 GDPR에 따라, 당사가 보유한 개인데이터에 대해 이동성(본 서비스에서는 기기에서 data.json 내보내기로 실질 대응 가능), 처리에 대한 이의, (동의 기반 처리가 있는 경우) 동의 철회를 요구할 수 있으며, 거주국의 개인정보 감독기관에 불만을 제기할 권리가 있습니다.
8. 문의 창구(개인정보 문의 창구)
株式会社狼煙 개인정보 문의 창구 이메일: kakehashi@norolu.jp
9. 개정
당사는 필요에 따라 본 방침을 개정하며 중요한 변경은 본 페이지에 공지합니다.
10. EU/EEA 이용자 안내(처리의 법적 근거)
EU/EEA 이용자에게 GDPR이 적용되는 경우, 당사가 관리자로서 처리하는 개인데이터의 법적 근거는 다음과 같습니다.
접속 로그(IP 등): 서비스 제공·부정 방지·보안을 위한 정당한 이익(제6조1항(f)).
AI 어시스턴트(BYOK): 사용자의 키로 브라우저에서 Anthropic으로 직접 전송되는 처리이며, 당사는 해당 처리의 관리자가 아닙니다(사용자와 Anthropic 간 관계에 따름).
기기 간 동기화·결제(제공 시): 장래 제공할 경우 동기화는 유료 플랜 계약 이행에 필요한 범위(제6조1항(b)), 결제는 Polar가 판매사업자로서 처리합니다. 동기화 내용은 종단간 암호화로 당사는 복호화·열람할 수 없습니다.
법적 근거가 정당한 이익인 경우, 이용자는 자신의 상황에 근거하여 처리에 이의를 제기할 수 있습니다. 청구는 상기 창구로 접수합니다.
본 방침은 일본어판을 정본으로 하며, 번역본과 차이가 있을 경우 일본어판이 우선합니다.
Español — Política de privacidad
株式会社狼煙 ("nosotros") establece cómo se tratan los datos personales en Baton Board (board.norolu.com, el "Servicio").
1. Principio básico (local-first, cero retención)
El Servicio almacena los datos que introduces (tareas, notas, KPI y demás contenido del tablero) solo en tu dispositivo (el almacenamiento local del navegador). No los transmitimos ni los guardamos en nuestros servidores.
2. Información que recopilamos
En el uso normal no recopilamos tus datos personales (tus datos permanecen en tu dispositivo).
Alojamiento: el Servicio se aloja en Vercel Inc. (EE. UU.), y Vercel puede registrar registros de acceso estándar (dirección IP, información del navegador, etc.) al servir las páginas. Tratamos dichos registros sobre la base de nuestro interés legítimo en prestar y proteger el Servicio (RGPD art. 6(1)(f), cuando aplique a usuarios de la UE). Su conservación sigue la política de Vercel; no los almacenamos ni analizamos por separado.
No usamos rastreo de terceros para analítica ni publicidad.
3. Funciones opcionales (solo si las activas)
Asistente de IA (BYOK): si configuras tu propia clave de API, tu entrada se envía directamente desde tu navegador a Anthropic, PBC (EE. UU.). No la retransmitimos ni la almacenamos; ese uso se rige por los términos y la política de Anthropic.
Sincronización entre dispositivos (cuando se ofrezca, opcional): si se activa, el contenido se cifra de extremo a extremo en tu dispositivo y se almacena en nuestro backend solo como texto cifrado; solo manejamos texto cifrado y no podemos descifrarlo ni leerlo (conocimiento cero). Nota: solo cuando la sincronización está activada, tu clave de licencia pasa por nuestro servidor de sincronización (un Cloudflare Worker, EE. UU., por TLS) para validar Pro. No almacenamos la clave; solo usamos su hash irreversible (SHA-256) como identificador, y esto no afecta al cifrado de extremo a extremo de tu contenido. El texto cifrado de sincronización se almacena solo mientras la sincronización está activa y se borra cuando la detienes.
Pago: el pago de los planes de pago lo gestiona Polar (Comerciante Registrado / MoR); los datos de pago los procesa Polar. No recopilamos ni almacenamos datos de pago.
4. Transferencia internacional
Alojamiento (encargo): en relación con el alojamiento (Vercel Inc., EE. UU.), Vercel puede registrar registros de acceso estándar (dirección IP, etc.) y tratarlos en EE. UU. al servir las páginas. Es un encargo a un proveedor en la nube que hemos seleccionado y al que supervisamos adecuadamente.
Asistente de IA (BYOK, tu acción): si activas la IA con tu propia clave, tu entrada se envía directamente desde tu navegador a Anthropic, PBC (EE. UU.). Es una función opcional ejecutada por tu propia acción y clave; no actuamos como exportador.
Para usuarios de la UE/EEE, la transferencia a dichos proveedores (Vercel/Anthropic) se basa en cláusulas contractuales tipo (SCC) u otras garantías adecuadas que aporta cada proveedor; el detalle y la forma de obtener una copia constan en el DPA/política de cada proveedor.
5. Comunicación a terceros / encargados
El Servicio no facilita tus datos a nadie distinto de los proveedores indicados (Vercel / Anthropic / Polar). Como no conservamos el contenido de tu tablero, en principio no hay comunicación a terceros.
6. Medidas de seguridad
Las comunicaciones están cifradas (HTTPS). Donde se ofrece sincronización, el cifrado de extremo a extremo impide que leamos el contenido.
7. Acceso, rectificación, suspensión y supresión
Por diseño, en principio no conservamos datos personales (tus datos se almacenan solo en tu dispositivo). Como los datos están en tu dispositivo, puedes editarlos, exportarlos y eliminarlos en la app en cualquier momento. Las solicitudes sobre información que conservemos pueden dirigirse al contacto siguiente.
Si estás en la UE/EEE, bajo el RGPD aplicable puedes, respecto de los datos que conservemos, solicitar portabilidad (satisfecha en la práctica exportando data.json desde tu dispositivo), oponerte al tratamiento y retirar el consentimiento cuando el tratamiento se base en él, y tienes derecho a reclamar ante la autoridad de control de tu país.
8. Contacto (oficina de datos personales)
株式会社狼煙, oficina de datos personales, correo: kakehashi@norolu.jp
9. Cambios
Podemos revisar esta política cuando sea necesario; los cambios relevantes se anunciarán en esta página.
10. Para usuarios de la UE/EEE (bases jurídicas)
Cuando el RGPD aplica a usuarios de la UE/EEE, las bases jurídicas del tratamiento que realizamos como responsable son:
Registros de acceso (IP, etc.): nuestro interés legítimo en prestar el Servicio, prevenir el fraude y garantizar la seguridad (art. 6(1)(f)).
Asistente de IA (BYOK): tratamiento enviado directamente desde tu navegador a Anthropic con tu clave; no somos el responsable de ese tratamiento (depende de tu relación con Anthropic).
Sincronización y pago (cuando se ofrezcan): si los ofrecemos, la sincronización será en la medida necesaria para ejecutar el contrato del plan de pago (art. 6(1)(b)) y el pago lo procesa Polar como vendedor. El contenido de sincronización está cifrado de extremo a extremo y no podemos leerlo.
Cuando la base es el interés legítimo, puedes oponerte al tratamiento por tu situación particular. Las solicitudes se atienden en el contacto anterior.
Prevalece la versión japonesa de esta política; en caso de discrepancia con una traducción, rige la versión japonesa.
Português — Política de privacidade
株式会社狼煙 ("nós") estabelece como os dados pessoais são tratados no Baton Board (board.norolu.com, o "Serviço").
1. Princípio básico (local-first, retenção zero)
O Serviço armazena os dados que você insere (tarefas, notas, KPIs e demais conteúdos do quadro) somente no seu dispositivo (o armazenamento local do navegador). Não os transmitimos nem guardamos em nossos servidores.
2. Informações que coletamos
No uso normal não coletamos seus dados pessoais (seus dados permanecem no seu dispositivo).
Hospedagem: o Serviço é hospedado na Vercel Inc. (EUA), e a Vercel pode registrar logs de acesso padrão (endereço IP, informações do navegador etc.) ao servir as páginas. Tratamos tais logs com base no nosso legítimo interesse em prestar e proteger o Serviço (RGPD art. 6(1)(f), quando aplicável a usuários da UE). A retenção segue a política da Vercel; não os armazenamos nem analisamos separadamente.
Não usamos rastreamento de terceiros para análise ou publicidade.
3. Recursos opcionais (apenas se você ativá-los)
Assistente de IA (BYOK): se você configurar sua própria chave de API, sua entrada é enviada diretamente do seu navegador para a Anthropic, PBC (EUA). Não a retransmitimos nem a armazenamos; esse uso segue os termos e a política da Anthropic.
Sincronização entre dispositivos (quando oferecida, opcional): se ativada, o conteúdo é criptografado de ponta a ponta no seu dispositivo e armazenado em nosso backend apenas como texto cifrado; lidamos apenas com texto cifrado e não podemos descriptografá-lo nem lê-lo (conhecimento zero). Observação: somente quando a sincronização está ativada, sua chave de licença passa pelo nosso servidor de sincronização (um Cloudflare Worker, EUA, por TLS) para validar o Pro. Não armazenamos a chave; usamos apenas seu hash irreversível (SHA-256) como identificador, e isso não afeta a criptografia de ponta a ponta do seu conteúdo. O texto cifrado de sincronização é armazenado apenas enquanto a sincronização está ativa e é apagado quando você a interrompe.
Pagamento: o pagamento dos planos pagos é feito pela Polar (Comerciante Registrado / MoR); os dados de pagamento são processados pela Polar. Não coletamos nem armazenamos dados de pagamento.
4. Transferência internacional
Hospedagem (subcontratação): em relação à hospedagem (Vercel Inc., EUA), a Vercel pode registrar logs de acesso padrão (IP etc.) e tratá-los nos EUA ao servir as páginas. Trata-se de uma subcontratação a um provedor de nuvem que selecionamos e supervisionamos adequadamente.
Assistente de IA (BYOK, sua ação): se você ativar a IA com sua própria chave, sua entrada é enviada diretamente do seu navegador para a Anthropic, PBC (EUA). É um recurso opcional executado pela sua própria ação e chave; não atuamos como exportadores.
Para usuários da UE/EEE, a transferência aos referidos provedores (Vercel/Anthropic) baseia-se em cláusulas contratuais padrão (SCC) ou outras garantias adequadas fornecidas por cada provedor; os detalhes e como obter cópia constam no DPA/política de cada provedor.
5. Fornecimento a terceiros / operadores
O Serviço não fornece seus dados a ninguém além dos provedores citados (Vercel / Anthropic / Polar). Como não guardamos o conteúdo do seu quadro, em princípio não há fornecimento a terceiros.
6. Medidas de segurança
As comunicações são criptografadas (HTTPS). Onde houver sincronização, a criptografia de ponta a ponta impede que leiamos o conteúdo.
7. Acesso, correção, suspensão e exclusão
Por design, em princípio não mantemos dados pessoais retidos (seus dados ficam somente no seu dispositivo). Como os dados ficam no seu dispositivo, você pode editar, exportar e excluir no app a qualquer momento. Solicitações sobre informações que mantenhamos podem ser feitas pelo contato abaixo.
Se você está na UE/EEE, sob o RGPD aplicável você pode, quanto aos dados que mantenhamos, solicitar portabilidade (satisfeita na prática exportando data.json do seu dispositivo), opor-se ao tratamento e retirar o consentimento quando o tratamento se basear nele, e tem direito de reclamar à autoridade de controlo do seu país.
8. Contato (central de dados pessoais)
株式会社狼煙, central de dados pessoais, e-mail: kakehashi@norolu.jp
9. Alterações
Podemos revisar esta política quando necessário; alterações relevantes serão anunciadas nesta página.
10. Para usuários da UE/EEE (bases legais)
Quando o RGPD se aplica a usuários da UE/EEE, as bases legais do tratamento que realizamos como controlador são:
Logs de acesso (IP etc.): nosso legítimo interesse em prestar o Serviço, prevenir fraude e garantir segurança (art. 6(1)(f)).
Assistente de IA (BYOK): tratamento enviado diretamente do seu navegador para a Anthropic com sua chave; não somos o controlador desse tratamento (depende da sua relação com a Anthropic).
Sincronização e pagamento (quando oferecidos): se oferecidos, a sincronização será na medida necessária para executar o contrato do plano pago (art. 6(1)(b)) e o pagamento é processado pela Polar como vendedora. O conteúdo de sincronização é criptografado de ponta a ponta e não podemos lê-lo.
Quando a base é o legítimo interesse, você pode opor-se ao tratamento pela sua situação particular. As solicitações são atendidas pelo contato acima.
Prevalece a versão em japonês desta política; havendo divergência com uma tradução, rege a versão em japonês.
Français — Politique de confidentialité
株式会社狼煙 (« nous ») définit le traitement des données personnelles dans Baton Board (board.norolu.com, le « Service »).
1. Principe de base (local d'abord, zéro conservation)
Le Service stocke les données que vous saisissez (tâches, notes, KPI et autres contenus du tableau) uniquement sur votre appareil (le stockage local du navigateur). Nous ne les transmettons ni ne les stockons sur nos serveurs.
2. Informations que nous collectons
En usage normal, nous ne collectons pas vos données personnelles (vos données restent sur votre appareil).
Hébergement : le Service est hébergé chez Vercel Inc. (États-Unis), et des journaux d'accès standard (adresse IP, informations du navigateur, etc.) peuvent être enregistrés par Vercel lors de la diffusion des pages. Nous traitons ces journaux sur la base de notre intérêt légitime à fournir et sécuriser le Service (RGPD art. 6(1)(f), lorsqu'il s'applique aux utilisateurs de l'UE). Leur conservation suit la politique de Vercel ; nous ne les stockons ni ne les analysons séparément.
Nous n'utilisons aucun traceur tiers à des fins d'analyse ou de publicité.
3. Fonctions optionnelles (seulement si vous les activez)
Assistant IA (BYOK) : si vous configurez votre propre clé API, votre saisie est envoyée directement de votre navigateur à Anthropic, PBC (États-Unis). Nous ne la relayons ni ne la stockons ; cet usage est régi par les conditions et la politique d'Anthropic.
Synchronisation entre appareils (lorsqu'elle est proposée, optionnelle) : si activée, le contenu est chiffré de bout en bout sur votre appareil et stocké sur notre backend uniquement sous forme chiffrée ; nous ne manipulons que du texte chiffré et ne pouvons ni le déchiffrer ni le lire (connaissance nulle). Remarque : uniquement lorsque la synchronisation est activée, votre clé de licence transite par notre serveur de synchronisation (un Cloudflare Worker, États-Unis, via TLS) pour valider Pro. Nous ne stockons pas la clé ; nous n'utilisons que son empreinte irréversible (SHA-256) comme identifiant, ce qui n'affecte pas le chiffrement de bout en bout de votre contenu. Le texte chiffré de synchronisation n'est stocké que pendant que la synchronisation est active et est effacé lorsque vous l'arrêtez.
Paiement : le paiement des offres payantes est assuré par Polar (Marchand de Référence / MoR) ; les données de paiement sont traitées par Polar. Nous ne collectons ni ne stockons de données de paiement.
4. Transfert transfrontalier
Hébergement (sous-traitance) : dans le cadre de l'hébergement (Vercel Inc., États-Unis), Vercel peut enregistrer des journaux d'accès standard (IP, etc.) et les traiter aux États-Unis lors de la diffusion des pages. Il s'agit d'une sous-traitance à un prestataire cloud que nous avons sélectionné et supervisons de manière appropriée.
Assistant IA (BYOK, votre action) : si vous activez l'IA avec votre propre clé, votre saisie est envoyée directement de votre navigateur à Anthropic, PBC (États-Unis). Cette fonction optionnelle s'exécute par votre propre action et votre clé ; nous n'agissons pas comme exportateur.
Pour les utilisateurs de l'UE/EEE, le transfert vers ces prestataires (Vercel/Anthropic) repose sur des clauses contractuelles types (CCT/SCC) ou d'autres garanties appropriées fournies par chaque prestataire ; le détail et les moyens d'en obtenir copie figurent dans le DPA/la politique de chaque prestataire.
5. Communication à des tiers / sous-traitants
Le Service ne communique vos données à personne d'autre que les prestataires cités (Vercel / Anthropic / Polar). Comme nous ne détenons pas le contenu de votre tableau, il n'y a en principe pas de communication à des tiers.
6. Mesures de sécurité
Les communications sont chiffrées (HTTPS). Là où la synchronisation est proposée, le chiffrement de bout en bout nous empêche de lire le contenu.
7. Accès, rectification, suspension et suppression
Par conception, nous ne conservons en principe aucune donnée personnelle (vos données sont uniquement sur votre appareil). Comme les données sont sur votre appareil, vous pouvez les modifier, les exporter et les supprimer dans l'application à tout moment. Les demandes concernant des informations que nous détiendrions peuvent être adressées au contact ci-dessous.
Si vous êtes dans l'UE/EEE, en vertu du RGPD applicable vous pouvez, pour les données que nous détenons, demander la portabilité (satisfaite en pratique en exportant data.json depuis votre appareil), vous opposer au traitement et retirer votre consentement lorsque le traitement repose dessus, et vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle de votre pays.
8. Contact (service données personnelles)
株式会社狼煙, service données personnelles, e-mail : kakehashi@norolu.jp
9. Modifications
Nous pouvons réviser cette politique si nécessaire ; les changements importants seront annoncés sur cette page.
10. Pour les utilisateurs de l'UE/EEE (bases légales)
Lorsque le RGPD s'applique aux utilisateurs de l'UE/EEE, les bases légales des traitements que nous effectuons en tant que responsable sont :
Journaux d'accès (IP, etc.) : notre intérêt légitime à fournir le Service, prévenir la fraude et assurer la sécurité (art. 6(1)(f)).
Assistant IA (BYOK) : traitement envoyé directement de votre navigateur à Anthropic avec votre clé ; nous ne sommes pas le responsable de ce traitement (il relève de votre relation avec Anthropic).
Synchronisation et paiement (lorsqu'ils sont proposés) : le cas échéant, la synchronisation se fait dans la mesure nécessaire à l'exécution du contrat de l'offre payante (art. 6(1)(b)) et le paiement est traité par Polar en tant que vendeur. Le contenu de synchronisation est chiffré de bout en bout et nous ne pouvons pas le lire.
Lorsque la base est l'intérêt légitime, vous pouvez vous opposer au traitement en raison de votre situation particulière. Les demandes sont traitées via le contact ci-dessus.
La version japonaise de cette politique prévaut ; en cas de divergence avec une traduction, la version japonaise fait foi.
Deutsch — Datenschutzerklärung
株式会社狼煙 („wir") legt fest, wie personenbezogene Daten in Baton Board (board.norolu.com, der „Dienst") behandelt werden.
1. Grundprinzip (local-first, keine Speicherung)
Der Dienst speichert die von Ihnen eingegebenen Daten (Aufgaben, Notizen, KPIs und andere Board-Inhalte) ausschließlich auf Ihrem Gerät (dem lokalen Speicher des Browsers). Wir übertragen oder speichern sie nicht auf unseren Servern.
2. Informationen, die wir erheben
Bei normaler Nutzung erheben wir keine personenbezogenen Daten (Ihre Daten verbleiben auf Ihrem Gerät).
Hosting: Der Dienst wird bei Vercel Inc. (USA) gehostet; beim Ausliefern der Seiten können Standard-Zugriffsprotokolle (IP-Adresse, Browser-Informationen usw.) bei Vercel anfallen. Wir verarbeiten diese Protokolle auf Grundlage unseres berechtigten Interesses an der Bereitstellung und Sicherung des Dienstes (DSGVO Art. 6(1)(f), soweit auf EU-Nutzer anwendbar). Die Speicherung richtet sich nach der Richtlinie von Vercel; wir speichern oder analysieren diese Protokolle nicht gesondert.
Wir verwenden kein Drittanbieter-Tracking für Analyse oder Werbung.
3. Optionale Funktionen (nur wenn Sie sie aktivieren)
KI-Assistent (BYOK): Wenn Sie Ihren eigenen API-Schlüssel einsetzen, wird Ihre Eingabe direkt aus Ihrem Browser an Anthropic, PBC (USA) gesendet. Wir leiten sie nicht weiter und speichern sie nicht; diese Nutzung unterliegt den Bedingungen und der Richtlinie von Anthropic.
Geräteübergreifende Synchronisierung (sofern angeboten, optional): Bei Aktivierung werden Board-Inhalte auf Ihrem Gerät Ende-zu-Ende-verschlüsselt und nur als Chiffretext in unserem Backend gespeichert; wir verarbeiten nur Chiffretext und können ihn weder entschlüsseln noch lesen (Zero-Knowledge). Hinweis: Nur wenn die Synchronisierung aktiviert ist, läuft Ihr Lizenzschlüssel zur Pro-Prüfung über unseren Sync-Server (einen Cloudflare Worker, USA, über TLS). Wir speichern den Schlüssel nicht; wir verwenden nur seinen irreversiblen Hash (SHA-256) als Kennung, was die Ende-zu-Ende-Verschlüsselung Ihrer Inhalte nicht beeinträchtigt. Sync-Chiffretext wird nur gespeichert, solange die Synchronisierung aktiv ist, und beim Beenden gelöscht.
Zahlung: Die Zahlung kostenpflichtiger Pläne erfolgt über Polar (Merchant of Record); Zahlungsdaten werden von Polar verarbeitet. Wir erheben oder speichern keine Zahlungsdaten.
4. Übermittlung ins Ausland
Hosting (Auftragsverarbeitung): Im Zusammenhang mit dem Hosting (Vercel Inc., USA) können beim Ausliefern der Seiten Standard-Zugriffsprotokolle (IP usw.) bei Vercel anfallen und in den USA verarbeitet werden. Dies ist eine Auftragsverarbeitung durch einen von uns ausgewählten Cloud-Anbieter, den wir angemessen überwachen.
KI-Assistent (BYOK, Ihre Handlung): Wenn Sie die KI mit Ihrem eigenen Schlüssel aktivieren, wird Ihre Eingabe direkt aus Ihrem Browser an Anthropic, PBC (USA) gesendet. Diese optionale Funktion läuft durch Ihre eigene Handlung und Ihren Schlüssel; wir treten nicht als Exporteur auf.
Für Nutzer in der EU/im EWR stützt sich die Übermittlung an die genannten Anbieter (Vercel/Anthropic) auf Standardvertragsklauseln (SCC) oder andere geeignete Garantien des jeweiligen Anbieters; Einzelheiten und der Weg zum Erhalt einer Kopie finden sich im DPA bzw. in der Richtlinie des jeweiligen Anbieters.
5. Weitergabe an Dritte / Auftragsverarbeitung
Der Dienst gibt Ihre Daten an niemanden außer den genannten Anbietern (Vercel / Anthropic / Polar) weiter. Da wir Ihre Board-Inhalte nicht vorhalten, findet grundsätzlich keine Weitergabe an Dritte statt.
6. Sicherheitsmaßnahmen
Die Kommunikation ist verschlüsselt (HTTPS). Wo Synchronisierung angeboten wird, können wir die Inhalte aufgrund der Ende-zu-Ende-Verschlüsselung nicht lesen.
7. Auskunft, Berichtigung, Sperrung und Löschung
Bauartbedingt halten wir grundsätzlich keine gespeicherten personenbezogenen Daten vor (Ihre Daten liegen nur auf Ihrem Gerät). Da die Daten auf Ihrem Gerät liegen, können Sie sie jederzeit in der App bearbeiten, exportieren und löschen. Anfragen zu Informationen, die wir vorhalten, richten Sie an den unten genannten Kontakt.
Wenn Sie in der EU/im EWR sind, können Sie nach der anwendbaren DSGVO hinsichtlich der von uns vorgehaltenen Daten Portabilität (in der Praxis durch Export von data.json von Ihrem Gerät erfüllbar) verlangen, der Verarbeitung widersprechen und die Einwilligung widerrufen, soweit die Verarbeitung darauf beruht, und Sie haben das Recht, bei der Datenschutz-Aufsichtsbehörde Ihres Landes Beschwerde einzulegen.
8. Kontakt (Stelle für personenbezogene Daten)
株式会社狼煙, Stelle für personenbezogene Daten, E-Mail: kakehashi@norolu.jp
9. Änderungen
Wir können diese Erklärung bei Bedarf überarbeiten; wesentliche Änderungen werden auf dieser Seite bekanntgegeben.
10. Für Nutzer in der EU/im EWR (Rechtsgrundlagen)
Soweit die DSGVO auf EU/EWR-Nutzer anwendbar ist, sind die Rechtsgrundlagen der von uns als Verantwortlicher durchgeführten Verarbeitung:
Zugriffsprotokolle (IP usw.): unser berechtigtes Interesse an der Bereitstellung des Dienstes, der Betrugsprävention und der Sicherheit (Art. 6(1)(f)).
KI-Assistent (BYOK): Verarbeitung, die mit Ihrem Schlüssel direkt aus Ihrem Browser an Anthropic gesendet wird; wir sind nicht der Verantwortliche dieser Verarbeitung (sie richtet sich nach Ihrer Beziehung zu Anthropic).
Synchronisierung und Zahlung (sofern angeboten): falls künftig angeboten, erfolgt die Synchronisierung im für die Erfüllung des kostenpflichtigen Vertrags erforderlichen Umfang (Art. 6(1)(b)), und die Zahlung wird von Polar als Verkäufer verarbeitet. Sync-Inhalte sind Ende-zu-Ende-verschlüsselt und wir können sie nicht lesen.
Beruht die Grundlage auf berechtigtem Interesse, können Sie der Verarbeitung aus Gründen Ihrer besonderen Situation widersprechen. Anfragen werden über den obigen Kontakt bearbeitet.
Es gilt die japanische Fassung dieser Erklärung; bei Abweichungen zu einer Übersetzung ist die japanische Fassung maßgeblich.