設計としてのプライバシー:あなたの秘密がなぜあなたのもとに留まるのか
最も深い恐れを AI に打ち明けるとき、あなたが手渡しているのは、内なる世界の最も親密な部分です。多くの人をためらわせるのは、技術ではなく、ごく素朴な問い — その言葉はどこへ行くのか — です。だから何より先に:それがどこへ行き、どこへは行かないのかを、はっきりさせておきます。
プライバシーは機能ではなく、土台
出来上がった製品に南京錠のアイコンを貼って「安全」と呼ぶのは簡単です。私たちはそうしたくありませんでした。树洞に書くことは最も私的な文章のひとつなので、保護は最初の一行から設計の一部でなければなりません — 最後に取って付けるものではなく。
多くの AI アプリは、あなたの言葉を第三者のクラウドに送って処理・保存します — アプリの作り手自身も完全には制御できない基盤に。TreeHole は別の道を行きます:背後の言語モデルは自前のサーバーで独立して運営され、誰かのクラウドには預けません。だからあなたの言葉は、私たちが最初から最後まで責任を負う空間の中に留まります。
信頼を土台にしたアーキテクチャ
- 保存時に暗号化(金庫)。 すべての会話と日記は、それぞれ固有の鍵で AES-256-GCM により保存時に暗号化されます。ディスクを盗まれても、データベースを複製されても、その鍵がなければ内容は読めません。
- アカウントごとに分離(個室)。 あなたの会話と日記はデータ層で隔離されます。あなたの言葉は自分だけの空間にあり、他の誰の検索やリクエストもそこには届きません。
- 必要な間だけ保持。 生のログは一時的なもので、残るのは日記です。TreeHole は逐語の記録を日記になるまでの間だけ保持し、その後(30 日以内に)消去します。意味のある記憶は残り、それ以外は消えていきます。
- いつでも消せる。 それはあなたのものです。アカウントを削除すれば、日記・検索インデックス・記録はすべて恒久的に消えます — 「亡霊のコピー」は残りません。
限界に正直であること
ここが、多くの製品が触れない部分です。TreeHole は第三者クラウドではなく自前のサーバーで動くため、環境全体を私たちが管理しています — けれどそれは、稼働中のアプリが鍵を持ち、仕事のために技術的にはあなたの内容を復号できる、ということでもあります。
私たちはそれを偽りません。「誰にも決して見られない」とは言いません。それは事実ではないからです。私たちが言えるのは、実際にどうするかです:私たちは勝手に閲覧せず、販売せず、共有しません。 この正直な境界は、利用規約とプライバシーポリシーに明記されています。そして運営者自身さえもこの信頼の境界から外すことを、私たちは今まさに目指しています。
あなたが検証できる約束は、完璧に聞こえる約束よりも価値があります。
つまり
あなたがこの種のツールに持ち込むプライバシーは、最も大切なものです。TreeHole はこう設計されています:あなたが树洞に向かって話すとき、あなたが話しかけているのは、あなたの言葉を暗号化し、他のすべての人から隔て、あなたに役立つものだけを保ち、残りについてはあなたに正直である空間です。
