← ホームへ戻る
プライバシー · SAKURA AGENTIC BOUNDS LAYER

プライバシーポリシー

最終更新:2026年4月6日

Sakura ゼロカストディ原則ほとんどの AI / DeFi ツールがプライバシーについて提供するのは、一枚のポリシー文書だけ——お客様に残された選択肢は、信じるか否かのみです。Sakura のプライバシー保護は、独立に検証可能な 3 つのアーキテクチャ原則の上に立ちます。信じていただく必要のある約束ではありません。① ポリシーはブラウザの外に出ない——署名時のポリシー値(意図テキスト、金額上限、USD 上限、プロトコル/アクションのビットマップ、ノンス)は、お客様のブラウザ内で 32 バイトの Poseidon コミットメントへと圧縮されます。元の値が Sakura のいかなるサーバーへも送信されることはありません。② ノンカストディアル——Sakura Anchor プログラムには「管理者引き出し」命令が存在せず、資金の移動はすべて、お客様ご自身のウォレットによる署名に起源します。運営者の上書き権限は存在しません。③ ソースは MIT、統合に許可は不要——Anchor プログラム、Groth16 回路、検証鍵、SDK は公開 Git リポジトリで取得でき、第三者は当社の挙動が本ポリシーと一致していることを独立に検証できます。これは「プライバシーを守ることを約束します」ではなく、「アーキテクチャ上、違反できません」という意味です。

1. 概要

本プライバシーポリシー(「ポリシー」)は、Sakura(「Sakura」「当社」)が、Sakura——AI エージェントのための Solana ネイティブ実行境界層——およびその付属のウェブアプリケーション、オンチェーン Anchor プログラム、Groth16 検証器、x402 MCP サーバー、関連インターフェース(総称して「サービス」)へのアクセスまたは利用時に、情報をどのように収集・使用・保存・共有するかを説明します。

Sakura は非カストディアルです。お客様の資産を預かることはありません。意図コミットメントはお客様ご自身が署名し、32 バイトの Poseidon ハッシュとしてオンチェーンに定錨されます。元のポリシー値はお客様のブラウザを離れません。エージェントが境界内で動作していると主張するには、Groth16 証明を提出し、オンチェーンの alt_bn128 ペアリング syscall による検証を通過せねばなりません。この証明は、それに伴う DeFi 命令と同じ Solana v0 アトミックトランザクションの中で提出されます。Sakura のオンチェーンプログラムには、このゲートの外で資金を動かす権限はありません。お客様のウォレットは常に、完全にお客様の管理下にあります。

サービスを利用することで、お客様は本ポリシーを読み理解し、記載された方法での情報収集・利用に同意したものとみなされます。本ポリシーは、当社の利用規約と併せてお読みください。

2. 当社が収集する情報

2.1 ウォレット情報

  • 公開ウォレットアドレス——Solana ウォレット(Phantom、Backpack、OKX、その他アダプタ互換ウォレット)を接続された際、当社は公開アドレスのみを受領します。各プロンプトでお客様が署名される範囲を超えて、秘密鍵、シードフレーズ、または署名権限を要求・取得することはありません。
  • オンチェーン取引——お客様のアドレスに関連する公開取引は、設計上、任意の Solana RPC またはブロックエクスプローラーで誰でも閲覧可能です。当社は、UI 表示の目的で、第三者 RPC プロバイダー(現在は Helius)経由でそれらを取得します。お客様ご自身が署名される取引以外に、公開記録へ追記することはありません。

2.2 お客様のブラウザ内に留まる情報(送信されません)

  • 意図の原値——意図署名時にご入力いただく自然言語テキスト、1 回あたりの上限、USD 上限、プロトコルおよびアクションのビットマップ、有効期限、ノンス。これらはブラウザ内で 32 バイトの Poseidon コミットメントへと畳み込まれます。オンチェーンに送信されるのはコミットメントのみで、元の値が Sakura のいかなるサーバーへも送信されることはありません。
  • 意図のウィットネス(localStorage)——後にお客様の選ばれた AI エージェントが境界内動作の Groth16 証明を生成できるよう、コミットメントの原像(「ウィットネス」)は、ウォレットアドレスとコミットメントハッシュをキーとして、お客様のブラウザの localStorage に保存されます。読み取りはブラウザ内のコードに限られます。サイトデータの消去により削除できます。
  • ゼロ知識証明——Groth16 証明は、ブラウザ内の snarkjs によって生成されます。当社は、その生成に用いられたウィットネスを受領しません。構成上、いかなるポリシー値も開示しない公開証明バイト列のみが、オンチェーンに記録されます。

2.3 技術情報、レート制限、ボット防御データ

  • HTTP リクエストのメタデータ——IP アドレス、user-agent 文字列、Accept-Language ヘッダー、リクエスト時刻。レート制限およびボット検知のために、短期的に利用されます。
  • ボット防御指標——当社のミドルウェア(Upstash Redis 上に構築)は、各リクエストに対して匿名化されたヘッダー指紋スコアを算出し、IP アドレスおよびウォレットアドレスをキーとするカウンターを短い TTL で保持します。これはスクレイピング、faucet の乱用、自動化攻撃の緩和に用いられます。
  • Faucet リクエスト——/api/faucet エンドポイントは、devnet ウォレットアドレスを受け付け、0.05 SOL と 100 テスト USDC を配布します。当社は、「1 アドレスにつき 1 日 1 回、1 IP につき 1 日 5 回」のレート制限を実施する目的にのみ、送信されたアドレスと送信元 IP を 24 時間 TTL で Upstash Redis に保持します。
  • x402 MCP 呼び出し——/api/mcp エンドポイントは、リプレイ防止およびレート制限の実施にのみ、各決済済み支払いのトランザクション署名(既に公開オンチェーンの成果物)と呼び出し元 IP を記録します。
  • アプリ内テレメトリ——訪問ページとエラー軌跡(ブラウザコンソールのエラー、SDK 例外)をデバッグ目的で受領します。広告やクロスサイトトラッキングのビーコンは一切設置しません。

2.4 当社が収集しないもの

  • KYC は行いません。お客様の氏名、写真、政府発行 ID、税務居住地を求めることはありません。
  • メールアドレスやアカウントを保有しません。アカウントシステム、パスワードストア、メール配信リストを運用していません。
  • AI プロンプト・モデル出力は収集しません。Sakura はお客様に代わって AI エージェントを運用しておらず、いかなる AI システムとの対話も収集しません。
  • 支払いカードデータは扱いません。Sakura は法定通貨やカード決済を処理せず、サブスクリプションも運用していません。
  • データ販売は行いません。広告主やデータブローカーに対して、個人情報を販売、貸与、ライセンスすることはありません。

2.5 Cookie とローカルストレージ

Sakura は、必要最小限のブラウザ保存項目のみを使用します——(a) 言語設定をキャッシュする localStorage 項目、(b) 2.2 に記載した意図ウィットネスを保持する localStorage 項目、(c) 認証エンドポイントにおける CSRF 対策のためのセッション範囲 cookie。第三者の広告やクロスサイトトラッキング用 cookie は使用しません。これらはいつでも、ブラウザのサイトデータ管理機能から消去いただけます。

2.6 未成年者

本サービスは、18 歳以上の方、またはお客様の管轄区域における成年年齢が 18 歳を上回る場合は当該年齢以上の方のみを対象とします。当社は、米国における 13 歳未満、または欧州経済領域その他同等のデータ保護水準を適用する地域における 16 歳未満の方からは、意図的に個人情報を収集いたしません。未成年者が情報をご提供になったと思われる場合は、当社までご連絡ください。該当するオフチェーン記録を削除いたします。

3. 情報の利用方法

第 2 条に記載した情報は、以下の目的に限って利用します:

  • 検証サービスの提供——意図署名インターフェースのレンダリング、RPC プロバイダー経由でのお客様署名済み取引の Solana ネットワークへの中継、ActionRecord 監査軌跡の表示。
  • 濫用防御とレート制限——2.3 に記載した匿名化指標を用いた、faucet の枯渇、MCP のリプレイ、自動化スクレイピングの防止。
  • セキュリティ——不正アクセスパターンの検出、および IP とウォレットアドレスの両階層における制裁リスト審査の実施。
  • プロダクト改善——集計・匿名化指標(ページ遅延、証明生成時間分布など)を用いた性能向上。本目的に、識別可能なデータは一切用いません。
  • 法的義務——適用法令の遵守、適法な当局の要請への対応、利用規約の執行。

当社は、運用上の AI エージェントを運用しておらず、プロンプト、モデル出力、AI 会話履歴を一切収集しません。お客様のデータで、いかなる機械学習モデルも学習いたしません。

4. 情報の共有

当社は、お客様の個人情報を販売しません。共有の類型は、以下に厳格に限定されます:

インフラストラクチャ・プロバイダー

データ処理契約の下、少数のインフラストラクチャ・ベンダーに限って業務委託を行っています——Vercel(アプリケーションホスティング)、Upstash(レート制限およびボット防御カウンター用マネージド Redis)、Solana RPC プロバイダー(現在は Helius。ブロックチェーン読み取り)。オラクルネットワーク(Pyth、Switchboard)はオンチェーンで消費されるものであり、当社のオフチェーンデータを受領することはありません。

ブロックチェーンデータ

Solana ブロックチェーンは、設計上、公開台帳です。お客様のウォレットアドレス、および署名された取引は、任意の Solana RPC またはエクスプローラーにて、独立かつ恒久的に閲覧可能です。Sakura がお客様に代わってチェーンに書き込むことは一切ありません。オンチェーンへの書き込みはすべて、お客様ご自身のウォレット内で生成された署名に起源します。

法的・規制当局

適格な当局からの適法な要請に応じて、適用法令を遵守するため、または法的請求を確立・行使・抗弁するために、情報を開示することがあります。

制裁スクリーニング

当社は、OFAC、国連、EU、英国、シンガポールの制裁指定に対して、IP アドレスおよびウォレットアドレスを照合します。遮断されたアドレスは、遮断の執行に必要な範囲を超えて保持することはありません。

企業取引

合併、買収、資金調達、またはこれに類する取引の際には、本ポリシーと同等以上のプライバシー保護を条件に、情報が承継者または買収者へ移転される場合があります。

集計または匿名化統計

集計または不可逆的に匿名化された数値(例:検証済み動作の総数、ストレステスト結果、証明時間の中央値)を、ドキュメントやマーケティング資料において公表することがあります。

5. ブロックチェーンデータに関する注意

Solanaブロックチェーンは公開台帳です。ウォレットアドレスとそれに関連するすべての取引は永続的に公開されています。Sakuraはこの公開データを分析のために読み取りますが、オンチェーンの記録を削除または変更することはできません。ウォレットをSakuraに接続しても、当社に署名権限やお客様の資金に対する制御権は付与されません。

6. セキュリティ

お客様のブラウザと Sakura のエンドポイント間のすべての通信は、TLS により暗号化されます。インフラストラクチャへの運用アクセスは制限され、監査記録が残されます。Sakura は、利用規約 §3.2 に記載した 2 種類の署名(intent_sign、および任意の SPL Token Approve)を超えて、秘密鍵、シードフレーズ、署名を要求することは一切ありません。

いかなるシステムも完全に安全ではありません。お客様がご利用のウォレットソフトウェア、それが稼働するデバイス、およびシードフレーズの保管については、お客様に責任が帰属します。ウォレットが侵害された可能性がある場合は、当社の対応を待たず、お客様ご自身のウォレットから、未消化の SPL Token Approve 授権および有効な意図を直ちにお取り消しください。

7. データ保持

オフチェーンの保持期間は、目的に即して設定されています:

  • レート制限およびボット防御カウンター——Upstash Redis に短い TTL(通常 24 時間)で保持され、時間経過により自動的に失効します。
  • HTTP リクエストのメタデータ(IP、user-agent)——濫用調査の目的で、運用ログに最大 14 日間保持された後、削除されます。
  • x402 支払い記録——トランザクション署名は、リプレイ防止のために保持されます。対応するオフチェーンのログエントリは 30 日以内に失効しますが、署名自体は Solana トランザクションとしてオンチェーンに恒久的に残ります。
  • 集計済みプロダクト指標——匿名化された形式で無期限に保持されます。

オンチェーン記録(意図コミットメント、ActionRecord PDA、支払いトランザクション)は、設計上、恒久的なものであり、Sakura を含む何者によっても削除できません。詳細は第 8 条をご参照ください。

8. お客様の選択と権利

お客様の居住地、および下記の制約に従い、お客様には以下の権利が認められる場合があります:

  • アクセス——当社が保有するお客様のオフチェーン個人情報の写しを取得する権利;
  • 訂正——不正確または不完全なオフチェーン情報を訂正する権利;
  • 削除——法的保持義務の対象となるものを除き、オフチェーン個人データを削除する権利;
  • 特定の処理活動の制限または異議申立;
  • ポータビリティ——構造化・機械可読な形式でオフチェーンデータを受け取る権利;
  • 任意の処理への同意を随時撤回する権利;ならびに
  • お客様所在地のデータ保護監督機関への申立権(欧州経済領域/英国居住者の場合、お客様のご居住国の機関)。

オンチェーンのデータは、これらの権利の射程外にあります。お客様のウォレットアドレス、意図コミットメントハッシュ、Groth16 の公開入力、ActionRecord PDA は、Solana ブロックチェーンに書き込まれています。同ブロックチェーンは不可変であり、Sakura の統制の外にあります。Sakura その他いかなる者も、オンチェーン記録を削除、変更、遮蔽することはできません——これは、Sakura の方針上の選択ではなく、基礎となる公開台帳の性質です。オンチェーンデータに対するアクセス権およびポータビリティは、任意の Solana RPC またはブロックエクスプローラーから、お客様ご自身でご利用いただけます。オフチェーン記録に対して上記の権利を行使される場合は、X の @sakuraaijp までご連絡ください。欧州経済領域/英国居住者について、当社はデータ管理者として行為し、処理の適法根拠は、(i) サービスの運用・保護に関する正当な利益、(ii) 契約(利用規約)の履行、(iii) 法的義務の遵守です。カリフォルニア居住者について、当社は CCPA が定義する個人情報の販売・共有を行いません。

9. ポリシーの更新

本ポリシーは随時改訂される場合があります。重要な変更はアプリ内通知で事前にお知らせします。更新の発効日以降もサービスを継続して利用することで、改訂されたポリシーへの同意とみなされます。

10. お問い合わせ

本プライバシーポリシーに関するご質問、ご意見、またはご要望は以下までご連絡ください:

𝕏 @sakuraaijp