Twinkle HubTwinkle Hub
サインイン

マイルストーン:皆さまのおかげで Twinkle Hub はリリース 1 ヶ月で 登録ユーザー 3,000 名を達成しました。

Anthropic Official Connectors への接続と、ディレクトリ要件に合わせた認証機構の調整のため、本日より新規ユーザー登録を一時停止します。期間中、既存ユーザーの API key も短時間ご利用いただけない場合があります。

再開のお知らせは Changelog にて。Agent Skillsドキュメント は引き続きご利用いただけます。お問い合わせは support@twinkleai.tw まで。

📌 2026-06-08 追加: Drug-leaflet search 10-100x faster — millisecond-level responses (1 データセット)

完全な changelog を見る →

規約

プライバシーポリシー

サービス運営、正確な課金、不正防止に必要な最小限のみを収集します。以下:何を、なぜ、誰が見るか。

最終更新:2026-05-31
アルファ期間の規約です。重要な変更はメールで通知し、ここの「最終更新」日を更新します。

収集するもの

サインアップまたはサービス利用時に収集する情報:

  • OAuth プロフィール:メールアドレス、名前、アバター URL(Google / GitHub から)。
  • API 使用記録:リクエスト単位のタイムスタンプ、ツール名、コスト、レスポンスサイズ。自前ホスティングの API ゲートウェイに保管。
  • 技術的メタデータ:IP(短期ログ、30 日以内にローテート)、user-agent。
  • OAuth アクセストークン(2026-05〜):Claude などの第三者 AI アシスタントから接続すると、当該クライアントにアクセストークンを発行し、oauth_storage テーブルに保存します。トークンは 1 時間で失効、/account でいつでも取り消せます。トークン自体に会話内容は含まれません — 身元証明のみです。

使用目的

  • サービスの運営(認証、キー発行、課金、サポート)
  • 不正防止(レート制限、異常検知)
  • プロダクト改善(集計統計のみ、個人再特定はしません)

共有先

最小限。必要な関係者:

  • Twinkle Hub MCP ゲートウェイ(GCP 上で自前ホスティング):API キー保管と利用追跡を担当。データは GCP プロジェクトを離れません。
  • Google Cloud Platform:インフラ(Cloud Run、Cloud SQL、Secret Manager)、asia-east1(台湾彰化)。
  • 下流のソース:クエリは該当ソース(例:data.gov.tw)に転送;各ソースのライセンスが適用されます。
  • AI アシスタント(Claude、Cursor 等)経由の利用時:AI との会話はその提供者(プライバシーポリシーは各社準拠)が処理します。当社は AI から来る MCP ツール呼び出し(クエリパラメータ含む)のみ参照し、会話全体は見ません。
  • Anthropic(Claude Connector 公式上場版経由):Anthropic は「functional metadata」(ツール呼び出し回数、エラー率、遅延)を品質向上のために収集します。Software Directory Terms を参照。
  • 法的強制:適法な根拠を伴う裁判所 / 政府の要請。

Cookie

  • __Secure-authjs.session-token:ログインセッション(HttpOnly、Secure、SameSite=Lax)。ログアウトで削除。
  • NEXT_LOCALE:言語設定(zh-TW / en / ja / ko / fr)。1 年有効。
  • OAuth コールバック state:サインインフロー中の短期 cookie、5 分有効。

分析や広告 cookie は 使用しません

あなたの権利

  • アクセス/account で自分のデータを確認。
  • 訂正:名前は OAuth プロバイダー由来 — Google / GitHub で変更してください。
  • 削除:メールでご連絡ください、72 時間以内に処理(アカウントデータと API キーを消去)。
  • エクスポート:メールで JSON ダンプをご請求ください。
  • 第三者 AI クライアントの OAuth 接続を取り消す/account → Connected AI Clients で承認済みクライアント一覧を確認、ワンクリックで取り消し可能。取り消し後、当該クライアントのトークンは即時失効します。

保持期間

  • アカウントデータ (users、user_notification_prefs):削除まで保持。ソフト削除後 72 時間でハード削除。
  • API 使用ログ (spend_logs):無期限保持(請求照合、不正対策、顧客履歴用)。集計データは 12 ヶ月以降も保持しますが、リクエスト単位の詳細(ツール引数、レスポンスサイズ)は必要に応じて匿名化します。
  • OAuth oauth_storage:アクセストークンは失効から 1 時間後にクリア。認可コードは 10 分。登録クライアントは取り消すまで。
  • ハニーポット mcp_auth_rejections(認証試行ログ):90 日間のローリングウィンドウ。
  • IP ログ(Cloud Run アクセスログ):30 日ごとローテーション。
  • 監査ログ (admin_actions):コンプライアンス/内部審査のため無期限保持。

国境を越えた転送

サービスは GCP asia-east1(台湾彰化)でホストされます。OAuth 認証は Google / GitHub のグローバルノード経由、Claude Connector 経由の接続時はデータが Anthropic 米国ノードを通過します(Anthropic は米国企業)。越境を避けたい場合は .mcpb Desktop Extension をご利用ください(お使いの端末で動作し Anthropic を経由しません)。