プライバシーとデータ

お手元のマシンに残るもの、プロバイダーに送られるもの、ToShop が保存するもの。

ToShop はローカルファーストです。エージェントはお手元のハードウェアで動作する ToShop デスクトップアプリ内で実行されます。チャット履歴とメモリはお手元のコンピュータに残り、ツール呼び出しはローカルで行われます。このページは、お手元のマシンを離れるすべてのバイトについて率直に示したマップです。

データの 3 つのレイヤー

お手元のマシンに残るもの

チャット履歴 — ローカルアプリのデータディレクトリ。
Memories — お手元のコンピュータで保管時に暗号化されます。
Rules — ローカルファイル。
ツール呼び出しの監査ログ — お手元のコンピュータ上のローカルデータベース。
Skills と拡張の設定 — ローカルファイル。
あなたが提供するサードパーティの認証情報（例:Telegram ボットトークン、ストアの Shopify API トークン、検索プロバイダーキーなど）— OS のキーチェーンに保管。

これらはどれも自動的に ToShop のサーバーには送信されません。設計上ローカルファーストです。

AI モデルに送られるもの

エージェントがタスクを実行する際:

プロンプト と選択された コンテキスト（会話の一部、関連する Memory カード）→ AI モデルへ。
ToShop はあなたのプランとタスクに合ったモデルへ呼び出しをルーティングします — モデルを参照。
該当する AI モデルのプライバシーポリシーが適用されます。Anthropic、OpenAI、Google などのフロンティアプロバイダーのビジネス版を使用しており、入力をトレーニングに使用することは禁止されています。

ToShop が呼び出し経路で行うこと

ToShop のエッジ層が呼び出しを適切なモデルにルーティングし、プランの使用量を計測します。プロンプトとレスポンスは通過するだけで、保存・読み取りは行いません。

ToShop が保存するもの

アカウントレベルの機能に必要なもののみ:

アカウント ID — メールアドレスとサインイン方式（Google OAuth またはメール + パスワード）。
サブスクリプション状態 — Stripe を介したプランと請求関係。
コネクション登録メタデータ — Telegram / Discord からの受信メッセージをお手元のインストールへルーティングするための最小限の情報。メッセージ本文は転送されるだけで保存されません。
チームメンバーシップ — チームワークスペース用。
クラッシュレポート — オプトインした場合のみ。

会話、プロンプト、モデルの応答、ファイル内容、スクリーンショット、OCR 出力は ToShop のサーバーには保存されません。

デバイス間で同期されるもの

2 台目のデバイスで ToShop にサインインした場合、以下が同期されます:

アカウント ID

サインイン、サブスクリプション状態。

エージェント定義

名前、モデル選択、スキル一覧、ルール。

コネクションのひも付け

Telegram ボットが引き続き正しいエージェントへルーティングできるように。

自動的には同期されないもの: チャット履歴、Memories、監査ログ。これらは作成されたデバイス上に留まります。オプションの同期はロードマップにあります。

テレメトリ

デフォルトでは、ToShop は製品改善のためにクラッシュレポートと最小限の利用イベント（どの機能が使われたか、その内容ではなく）を送信します。Settings → Privacy でテレメトリを無効化できます。

データ保持

コンプライアンス

クラウドサーフェス（アカウント + 請求のみ）に適用される SOC 2 / GDPR の詳細については、プライバシーポリシーをご覧ください。

あわせて読む

権限 — エージェントがシステムに対して動作する前にゲートされるもの。

プライバシーとデータ

お手元のマシンに残るもの、プロバイダーに送られるもの、ToShop が保存するもの。

データの 3 つのレイヤー

お手元のマシンに残るもの

チャット履歴 — ローカルアプリのデータディレクトリ。
Memories — お手元のコンピュータで保管時に暗号化されます。
Rules — ローカルファイル。
ツール呼び出しの監査ログ — お手元のコンピュータ上のローカルデータベース。
Skills と拡張の設定 — ローカルファイル。
あなたが提供するサードパーティの認証情報（例:Telegram ボットトークン、ストアの Shopify API トークン、検索プロバイダーキーなど）— OS のキーチェーンに保管。

これらはどれも自動的に ToShop のサーバーには送信されません。設計上ローカルファーストです。

AI モデルに送られるもの

エージェントがタスクを実行する際:

プロンプト と選択された コンテキスト（会話の一部、関連する Memory カード）→ AI モデルへ。
ToShop はあなたのプランとタスクに合ったモデルへ呼び出しをルーティングします — モデルを参照。
該当する AI モデルのプライバシーポリシーが適用されます。Anthropic、OpenAI、Google などのフロンティアプロバイダーのビジネス版を使用しており、入力をトレーニングに使用することは禁止されています。

ToShop が呼び出し経路で行うこと

ToShop が保存するもの

アカウントレベルの機能に必要なもののみ:

アカウント ID — メールアドレスとサインイン方式（Google OAuth またはメール + パスワード）。
サブスクリプション状態 — Stripe を介したプランと請求関係。
コネクション登録メタデータ — Telegram / Discord からの受信メッセージをお手元のインストールへルーティングするための最小限の情報。メッセージ本文は転送されるだけで保存されません。
チームメンバーシップ — チームワークスペース用。
クラッシュレポート — オプトインした場合のみ。

会話、プロンプト、モデルの応答、ファイル内容、スクリーンショット、OCR 出力は ToShop のサーバーには保存されません。

デバイス間で同期されるもの

2 台目のデバイスで ToShop にサインインした場合、以下が同期されます:

アカウント ID

サインイン、サブスクリプション状態。

エージェント定義

名前、モデル選択、スキル一覧、ルール。

コネクションのひも付け

Telegram ボットが引き続き正しいエージェントへルーティングできるように。

権限 — エージェントがシステムに対して動作する前にゲートされるもの。

データの 3 つのレイヤー

お手元のマシンに残るもの

AI モデルに送られるもの

ToShop が保存するもの

デバイス間で同期されるもの

アカウント ID

エージェント定義

コネクションのひも付け

テレメトリ

データ保持

コンプライアンス

あわせて読む

目次

プライバシーとデータ

データの 3 つのレイヤー

お手元のマシンに残るもの

AI モデルに送られるもの

ToShop が保存するもの

デバイス間で同期されるもの

アカウント ID

エージェント定義

コネクションのひも付け

テレメトリ

データ保持

コンプライアンス

あわせて読む

目次

プライバシーとデータ

アカウント ID

エージェント定義

コネクションのひも付け

キャンセル時

アカウント削除時

クラッシュレポートとテレメトリ

目次

プライバシーとデータ

アカウント ID

エージェント定義

コネクションのひも付け

キャンセル時

アカウント削除時

クラッシュレポートとテレメトリ

目次