プライバシーポリシー

最終更新日: 2026-06-11

合同会社アノード（以下「当社」）は、KovitoBoard プロジェクト（以下「本プロジェクト」）の運営にあたり、個人情報および利用情報の取り扱いについて以下のとおり方針を定めます。

本ポリシーは「① ランディングページ kovito.ai の利用」「② KovitoBoard 本体ソフトウェアの利用」の両方を対象とします。

1. ランディングページ（kovito.ai）について

1.1 アクセス解析の方針

kovito.ai は 訪問者のプライバシーを最大限尊重する 方針を採り、以下のとおり運用します:

• JavaScript ベースのアクセス解析タグは使用しません（Google Analytics 等の埋め込みツールを設置しません）
• Cookie を発行しません（トラッキング Cookie / 同意管理 Cookie ともに使用しません）
• 訪問者を識別する仕組みを LP 側に持ちません

1.2 サーバ側アクセスログの集計

訪問者の動向把握には、LP の配信基盤（Amazon CloudFront）が標準的に出力する サーバ側アクセスログのみ を使用します。これは Web サーバが利用者の閲覧時に必然的に生成するログであり、追加のクライアント側追跡ではありません。

取得する情報

• 閲覧されたページ URL
• アクセス元の概略的な地域情報（CloudFront のエッジロケーション由来、国・地域レベル）
• リファラ（参照元 URL）
• User-Agent ヘッダ（ブラウザ・OS の概略推測に利用）
• アクセス時刻
• アクセス元 IP アドレス（取得後 90 日以内、§1.3 のとおり一部マスキング処理）

取得しない情報

• Cookie（LP は Cookie を一切発行しません）
• 個人特定可能な情報（氏名・メールアドレス・電話番号等）
• フォーム入力内容（本 LP は入力フォームを持ちません）
• 閲覧者の行動詳細（スクロール率・滞在時間・クリック追跡等）
• 第三者の SaaS 解析サービスへのデータ送信

1.3 IP アドレスとログの保管

CloudFront のアクセスログには訪問者の IP アドレスが一時的に記録されますが、当社では IP 単位のユーザー追跡や個人特定には使用せず、集計のみに利用します。保管中の取り扱いは以下のとおりです:

• 保管期間: 取得から 1 年間（その後削除）
• 匿名化: 90 日経過後に IP アドレスの一部をマスキング処理
• 保管先: Amazon S3（暗号化済みバケット、合同会社アノードが管理）
• 第三者提供: 法令に基づく開示請求を除き、第三者への提供はありません

1.4 法令準拠

• 日本国内利用者に対する個人情報保護法（個情法）に準拠します
• 欧州経済領域（EEA）からのアクセスについては GDPR の趣旨に整合する取り扱いを行います
• Cookie 不使用 + JS タグ不設置の構成により、EU の Cookie 同意バナー要件（いわゆる Cookie 法）の対象外 となる構成を採っています。ePrivacy 指令全体への適合性については、リリース後早期に弁護士レビューで確認します
• 詳細な GDPR 対応（DPO 設置・データ移転条項等）は、利用規模に応じて段階的に整備する方針です

2. KovitoBoard 本体ソフトウェアについて

KovitoBoard は ローカル稼働型 のソフトウェアであり、ユーザーのマシン上で動作します。当社のサーバーには原則として通信を行いません。本セクションでは KovitoBoard が行う外部通信を完全に開示します。

2.1 v0.1.0 時点の外部通信

KovitoBoard ソフトウェア v0.1.0 から、当社（合同会社アノード）が運営するサーバーに対して直接行われる通信は ありません。ただし、以下の通信が GitHub に対して発生します:

• GitHub Releases API への問い合わせ:
  • エンドポイント: https://api.github.com/repos/kovito-dev/kovitoboard/releases/latest
  • 目的: 新しい KovitoBoard バージョンが公開されているかを確認
  • 送信内容: バージョン情報のみを含む User-Agent ヘッダ（例: KovitoBoard/0.1.0 (linux; node-22.5)）
  • 頻度: KovitoBoard 起動時 + ユーザーが「いまチェック」を押下した時（24 時間キャッシュ）
  • GitHub のアクセスログは GitHub 社が管理し、当社からは個別利用者単位での参照はできません。当社は GitHub が提供する集計データ（クローン数・トラフィック・リリースダウンロード数）のみを参照できます

これに加えて、KovitoBoard はユーザーのローカル環境で動作する Claude Code（Anthropic 製）を経由してエージェント機能を提供します。Claude Code と Anthropic API 間の通信は、ユーザーの Claude Code 設定および Anthropic のプライバシーポリシーに従います。当社はこの通信に関与しません。

2.2 v0.1.x で導入予定の外部通信（予告）

将来 v0.1.x のいずれかのバージョンで、当社サーバー（kovito.ai）への匿名のバージョン確認通信を追加する予定です。当社は v0.1.0 リリース時点でこの予告を行うことで、「予告なきテレメトリ追加」を構造的に行わないことをコミットします。

予定している仕様:

• エンドポイント: https://kovito.ai/api/latest.json
• 送信内容（必要最小限）:
  • HTTP GET リクエスト 1 本
  • User-Agent: KovitoBoard/{version} ({os-family}; node-{node-major.minor})（v0.1.0 と同一フォーマット）
  • リファラなし、Cookie なし、追加ヘッダなし
• 当社が取得する集計情報（個人特定なし）:
  • アクティブインスタンス数の概算
  • バージョン分布
  • OS / Node バージョン分布（互換性判断材料）
  • おおまかな地域分布（CloudFront edge 経由）

2.3 KovitoBoard が送信しない情報

以下の情報は、いかなる外部サーバーに対しても KovitoBoard 自体は送信しません:

• ユーザー識別情報（ホスト名、ユーザー名、マシン UUID）
• ファイルパスやファイル内容
• KovitoBoard 上での会話内容（プロンプト・応答）
• レシピの内容、インストール済みレシピの一覧、app/ 配下のソースコード
• ログファイル（.kovitoboard/logs/ および .claude/logs/ 配下）
• ユーザーのプロジェクトに関する一切の業務データ

2.4 ユーザーによる無効化

KovitoBoard の外部通信は、以下のいずれかでユーザーが無効化できます:

export KOVITO_NO_VERSION_CHECK=1

または、~/.kovitoboard/config.json に以下を記述:

{
  "versionCheck": {
    "enabled": false
  }
}

これらの設定により、現在の GitHub Releases API への通信および将来の kovito.ai/api/latest.json への通信が、いずれも実行されなくなります。

2.5 ソースコード公開

KovitoBoard は AGPL-3.0-or-later ライセンスで公開されており、本ポリシーに記載される全ての通信処理はリポジトリ内で検査可能です:

• リポジトリ: https://github.com/kovito-dev/kovitoboard

3. データ削除請求・問い合わせ

3.1 データ削除請求

LP 側のアクセスログに含まれる訪問記録について、削除請求（または開示請求）を希望される場合は、下記連絡先までご連絡ください:

• 連絡先メールアドレス: privacy@kovito.ai
• 対応主体: 合同会社アノード（Anode LLC）
• 対応期間: 個人情報保護法に従い、遅滞なく対応します

3.2 一般的な問い合わせ

KovitoBoard 本体の機能に関する質問・不具合報告は、GitHub Issues を優先的にご利用ください:

• https://github.com/kovito-dev/kovitoboard/issues

プライバシー方針に関する質問は上記メールアドレスまでお願いします。

4. ポリシーの改訂

本ポリシーは事業の進化に伴い改訂されることがあります。重要な改訂が行われた場合、kovito.ai 上での告知および GitHub リポジトリ内のドキュメントで明示します。

5. 運営者情報

• 運営主体: 合同会社アノード（Anode LLC）
• 所在地: 〒104-0061 東京都中央区銀座1-12-4 N&E BLD.7階
• 代表社員: 入倉康輔
• 本ポリシーの策定日: 2026-06-11（最終更新日と同じ）
• 適用範囲: kovito.ai および KovitoBoard ソフトウェア全般

Privacy Policy

Last updated: 2026-06-11

Anode LLC (the "Company"), as the operator of the KovitoBoard project (the "Project"), defines its policy on personal data and usage information as follows. This policy covers both (1) use of the kovito.ai landing page and (2) use of the KovitoBoard software itself.

1. About the kovito.ai landing page

1.1 Analytics policy

kovito.ai is committed to respecting visitor privacy and operates as follows:

• No JavaScript-based analytics tags (no Google Analytics, no third-party embeds)
• No cookies (no tracking cookies, no consent-management cookies)
• No client-side identification of visitors

1.2 Server-side access logs

We rely solely on server-side access logs that the LP's content delivery network (Amazon CloudFront) generates as part of normal HTTP serving. This is not additional tracking — it is the standard log a web server produces when serving content.

Information we collect

• The URL of the page accessed
• Approximate geographic information (country / region level, derived from the CloudFront edge location)
• Referrer (referring URL)
• The User-Agent header (used to estimate browser and OS)
• Access timestamp
• The visitor's source IP address (subject to partial masking after 90 days, see §1.3)

Information we do not collect

• Cookies (the LP does not set any cookies)
• Personally identifiable information (name, email address, phone number, etc.)
• Form input (this LP has no input forms)
• Detailed visitor behaviour (scroll depth, dwell time, click tracking, etc.)
• Data transmitted to any third-party SaaS analytics service

1.3 IP addresses and log retention

CloudFront access logs temporarily contain the visitor's IP address. We do not use IP addresses to track or identify individual users; they are used only for aggregate analysis. Retention is handled as follows:

• Retention period: One year from collection, after which logs are deleted
• Anonymisation: IP addresses are partially masked after 90 days
• Storage location: Amazon S3 (encrypted bucket managed by Anode LLC)
• Third-party disclosure: Logs are not provided to third parties except in response to lawful disclosure requests

1.4 Legal compliance

• We comply with the Act on the Protection of Personal Information (APPI, Japan) for users in Japan
• For visitors from the European Economic Area (EEA), we operate in alignment with the principles of the GDPR
• Because the LP uses neither cookies nor JavaScript analytics tags, the site is outside the scope of the EU cookie-consent banner requirement (the so-called "Cookie Law"). Full conformance with the broader ePrivacy Directive will be confirmed via legal review shortly after release
• Detailed GDPR measures (DPO designation, data-transfer clauses, etc.) will be introduced in stages as the user base grows

2. About the KovitoBoard software

KovitoBoard is locally executed software that runs on the user's machine. By design, it does not communicate with our servers as a matter of routine. This section fully discloses every external network call that KovitoBoard makes.

2.1 External communication in v0.1.0

No direct communication is made from the KovitoBoard software v0.1.0 to any server operated by Anode LLC. The following call to GitHub does occur:

• GitHub Releases API request:
  • Endpoint: https://api.github.com/repos/kovito-dev/kovitoboard/releases/latest
  • Purpose: Determine whether a newer KovitoBoard release is available
  • Data sent: Only a User-Agent header containing version information (e.g. KovitoBoard/0.1.0 (linux; node-22.5))
  • Frequency: At KovitoBoard startup and when the user clicks "Check now" (responses are cached for 24 hours)
  • GitHub maintains its own access logs; we cannot access per-user GitHub API logs. We see only the aggregate insights GitHub provides (clones, traffic, release downloads)

In addition, KovitoBoard delegates agent functionality to Claude Code (developed by Anthropic) running locally on the user's machine. Communication between Claude Code and the Anthropic API is governed by the user's Claude Code configuration and Anthropic's privacy policy. Anode LLC has no involvement in that communication.

2.2 External communication planned for v0.1.x (advance notice)

In a future v0.1.x release, we plan to add an anonymous version-check call to our own server (kovito.ai). By announcing this at v0.1.0, we structurally commit to never adding telemetry without prior notice.

Planned specification:

• Endpoint: https://kovito.ai/api/latest.json
• Data sent (minimum necessary):
  • A single HTTP GET request
  • User-Agent: KovitoBoard/{version} ({os-family}; node-{node-major.minor}) (identical to the v0.1.0 format)
  • No referrer, no cookies, no additional headers
• Aggregate information we will derive (no individual identification):
  • Approximate count of active instances
  • Version distribution
  • OS / Node-version distribution (for compatibility decisions)
  • Coarse geographic distribution (via CloudFront edges)

2.3 Information KovitoBoard does not send

KovitoBoard itself never transmits any of the following to any external server:

• User identifiers (host names, user names, machine UUIDs)
• File paths or file contents
• Conversations within KovitoBoard (prompts and responses)
• Recipe contents, the list of installed recipes, or source code under app/
• Log files (under .kovitoboard/logs/ or .claude/logs/)
• Any business data from the user's projects

2.4 Disabling external communication

The user can disable all external communication from KovitoBoard via either of the following:

export KOVITO_NO_VERSION_CHECK=1

Or, in ~/.kovitoboard/config.json:

{
  "versionCheck": {
    "enabled": false
  }
}

Either setting prevents both the current GitHub Releases API call and the future kovito.ai/api/latest.json call from being made.

2.5 Source code disclosure

KovitoBoard is published under AGPL-3.0-or-later. Every network call described in this policy can be inspected in the repository:

• https://github.com/kovito-dev/kovitoboard

3. Data deletion requests and contact

3.1 Data deletion requests

If you wish to request deletion (or disclosure) of LP access-log entries attributable to your visit, please contact us at the address below:

• Email: privacy@kovito.ai
• Responsible entity: Anode LLC (合同会社アノード)
• Response timeframe: We will respond without undue delay, in accordance with the Act on the Protection of Personal Information (Japan)

3.2 General inquiries

For questions or bug reports related to KovitoBoard's functionality, please use GitHub Issues:

• https://github.com/kovito-dev/kovitoboard/issues

For questions about this Privacy Policy specifically, please email the address above.

4. Policy revisions

This Policy may be revised as the project evolves. When a material revision is made, we will announce it on kovito.ai and within the GitHub repository.

5. Operator information

• Operator: Anode LLC (合同会社アノード)
• Address: 7F N&E BLD., 1-12-4 Ginza, Chuo-ku, Tokyo 104-0061, Japan
• Representative: Kosuke Irikura (入倉康輔)
• Date of policy: 2026-06-11 (same as the last-updated date)
• Scope: kovito.ai and the KovitoBoard software