ToShopToShopドキュメントBeta
ToShopToShopドキュメントBeta
ホームToShop へようこそ

はじめに

Agent

カスタマイズ

アカウント

プランと料金請求チームプライバシーとデータ

ヘルプ

アカウント

プライバシーとデータ

お手元のマシンに残るもの、プロバイダーに送られるもの、ToShop が保存するもの。

ToShop はローカルファーストです。エージェントはお手元のハードウェアで動作する ToShop デスクトップアプリ内で実行されます。モデルキーは OS のキーチェーンに保存され、ツール呼び出しはローカルで行われます。このページは、お手元のマシンを離れるすべてのバイトについて率直に示したマップです。

データの 3 つのレイヤー

お手元のマシンに残るもの

  • チャット履歴 — ローカルアプリのデータディレクトリ。
  • Memories — ローカルで保管時に暗号化されます。
  • Rules — ローカルファイル。
  • モデル API キー — macOS キーチェーン。
  • ツール呼び出しの監査ログ — ローカルの SQLite データベース。
  • Skills と MCP サーバー設定 — ローカルファイル。

これらはどれも自動的に ToShop のサーバーには送信されません。設計上ローカルファーストです。

AI モデルに送られるもの

エージェントがモデルを呼び出す際:

  • プロンプト と選択された コンテキスト(会話の一部、関連する Memory カード)→ AI モデルへ。
  • API キー がその 1 回の呼び出しを認証します。
  • 該当する AI モデルのプライバシーポリシーが適用されます — 関連する利用規約をご確認ください。

ToShop はモデル呼び出しの経路に介在しません

モデル呼び出しをプロキシすることはありません。呼び出しはお手元のマシンから、AI モデルの公式 API エンドポイントへ TLS 経由で直接行われます。

ToShop が保存するもの

アカウントレベルの機能に必要なもののみ:

  • アカウント ID — メールアドレスと選択したサインインプロバイダー(Google / GitHub / Apple)。
  • サブスクリプション状態 — Stripe を介したプランと請求関係。
  • チャネル登録メタデータ — Telegram / Discord からの受信メッセージをお手元のインストールへルーティングするための最小限の情報。メッセージ本文は転送されるだけで保存されません。
  • チームメンバーシップ — チームワークスペース用。
  • クラッシュレポート — オプトインした場合のみ。

会話、プロンプト、モデルの応答、ファイル内容、スクリーンショット、OCR 出力は ToShop のサーバーには保存されません。

デバイス間で同期されるもの

2 台目のデバイスで ToShop にサインインした場合、以下が同期されます:

アカウント ID

サインイン、サブスクリプション状態。

エージェント定義

名前、モデル選択、スキル一覧、ルール。

チャネルバインディング

Telegram ボットが引き続き正しいエージェントへルーティングできるように。

自動的には同期されないもの: チャット履歴、Memories、監査ログ。これらは作成されたデバイス上に留まります。オプションの同期はロードマップにあり、Memory のクラウド同期は Pro 以上で利用可能です。

テレメトリ

デフォルトでは、ToShop は製品改善のためにクラッシュレポートと最小限の利用イベント(どの機能が使われたか、その内容ではなく)を送信します。Settings → Privacy でテレメトリを無効化できます。

データ保持

コンプライアンス

クラウドサーフェス(アカウント + 請求のみ)に適用される SOC 2 / GDPR の詳細については、プライバシーポリシー をご覧ください。

あわせて読む

  • 権限 — エージェントがシステムに対して動作する前にゲートされるもの。

チーム

共有ワークスペース — エージェント、スキル、ルールをチームメンバー間でプールします。

インストールの問題

macOS Gatekeeper、不足している権限、破損したダウンロード — それぞれの正確な対処法。

目次

データの 3 つのレイヤーお手元のマシンに残るものAI モデルに送られるものToShop が保存するものデバイス間で同期されるものテレメトリデータ保持コンプライアンスあわせて読む