The English text follows the Japanese.
MoMorph Figmaプラグイン
プライバシーポリシー
1. はじめに
株式会社Sun*(以下「当社」といいます)は、お客様の個人情報およびプライバシーの保護を重要な責務と考えています。 本プライバシーポリシー(以下「本ポリシー」といいます)は、当社が提供するFigmaプラグイン(以下「本プラグイン」といいます)および関連するウェブサイト(以下「本サイト」といいます)において、当社がどのような情報を収集し、どのように利用・保護するかを定めるものです。 本ポリシーは、Essential版(無料)および関連ウェブサイトに適用されます。 Pro版(有償)におけるデータの取扱いについては、別途締結する契約に基づくものとします。2. 収集する情報
(1) 当社は次の情報を取得します。(a) 【Pro版】GitHub エクスポート機能利用時に取得する情報
- Figma上で生成された仕様データ(テキスト、構造情報など)
- GitHub Issue作成に必要な内容
- GitHub APIと通信するために必要なリクエスト情報(リポジトリID、認証トークン、タイムスタンプ等)
- 通信の成否やエラーコードなどの技術ログ
(b) 【Pro版】Google スプレッドシート出力機能利用時に取得する情報
- Google Sheetsに出力するための仕様データ、テキストデータ
- Googleアカウントやシートの識別情報(シートID、URLなど)
- API呼び出しに関する技術ログ
(c) 【Pro版】翻訳/AIを利用したドキュメント生成機能を利用する場合に取得する情報
- 翻訳対象テキスト
- AI生成のためにユーザーが入力したプロンプト内容
- 翻訳API・AI APIから返される生成結果
- 生成結果をユーザーが再取得できるようにするための紐付け情報(例:ユーザー識別情報)
- API通信ログ
(d) ウェブサイト分析に必要な情報
- アクセス日時、閲覧ページ、リファラー
- ブラウザやOSなどの技術情報
- 利用動作に関する統計データ(個人を特定しない形式)
(e) お問い合わせ対応に必要な情報
- 氏名、メールアドレス
- お問い合わせ内容
- 必要に応じた対応履歴
(f) 認証およびセッション管理のためのCookie情報
当社は、OAuth 認証やユーザー体験の維持を目的として、以下の情報を Cookie または同等の仕組み(LocalStorage など)に保存する場合があります。- ユーザープラン情報(プラン判定・リダイレクト処理を行うため)
- OAuth 認証に関連するリフレッシュトークン(セッション維持のため)
- OAuth コールバック検証のための state 値(CSRF防止のため)
- 認証処理およびログイン状態の維持
- 適切なプラン機能の提供
- セキュリティ(不正アクセス防止、CSRF対策)
(2) 当社は次の情報を取得いたしません。
(a) 【Essential版】でのプラグイン動作に関する情報
Essential版はユーザーのブラウザおよびFigma環境内でのみ動作し、生成されるデータはすべてローカル環境から外部に送信されません。 当社サーバーでの取得・処理・保存も行いません。(b) 【Essential版】での GitHub エクスポートに関する情報
Essential版で GitHub エクスポート機能を利用する場合、データはユーザーのブラウザから直接 GitHub API に送信され、当社サーバーを経由することはありません。 当社はこれらのデータを一切取得・保存しません。3. データの利用目的
当社は、取得した情報を以下の目的でのみ利用します。- GitHubエクスポートなどの機能提供のため
- サポートリクエストやお問い合わせへの対応のため
- プラグインおよびウェブサイトの安定稼働・セキュリティ維持・品質向上のため
4. データの保存と保持期間
- GitHubエクスポートに関するデータは、処理完了後に速やかに削除され、永続的に保存されることはありません。
- エラーログは、システム保守のため最長90日間保持され、自動的に削除されます。
- サポート関連のメールは、最大1年間保存し、その後削除または匿名化されます。
5. セキュリティ
当社は、情報の安全管理を徹底するため、通信時にHTTPS暗号化を採用し、安全なサーバー環境でデータを処理します。 技術ログやサポートデータへのアクセスは、権限を付与された担当者のみに限定されています。 また、社内規定およびアクセス制御を通じて、情報漏えい防止のための適切な措置を講じています。6. 第三者への提供
(1) 第三者提供
当社は、以下の場合を除き、ユーザーの情報を第三者に提供しません。- (a) 法令に基づく場合
- (b) お客様の同意がある場合
- (c) 業務委託先に委託する場合
(2) 利用する外部サービス
当社は、次の外部サービスを利用する場合があります。情報は、下記の利用目的に必要な範囲でのみ提供されます。| 提供先 | サービス名 | 利用目的 | 提供する項目 |
|---|---|---|---|
| Figma, Inc. | Figma API | プラグイン機能の実行 (デザインデータの取得、更新など)のため | プラグイン実行に必要な範囲のFigmaドキュメント情報 (フレーム名、テキスト内容、ノードID等) |
| OpenAI | Open AI API(Azure経由) | 仕様書生成、テストケース生成、翻訳などのAI機能の実行のため | ユーザーが入力または選択したテキスト内容、Figmaドキュメント情報、 AI処理に必要なプロンプト情報、内部生成ID(結果の紐づけ用) |
| Google LLC | Google Analytics | ウェブサイトの利用状況分析のため | IPアドレス(匿名化処理)、デバイス情報、ブラウザ情報、 アクセス履歴(ページ閲覧等) |
各サービスのデータ取扱いについては、各社のプライバシーポリシーをご確認ください。
7. お客様の権利
お客様は、適用される法令に基づき、当社が保有するお客様の個人データに関して、以下の権利を有します。- 個人データへのアクセス(開示請求)
- 個人データの訂正・削除
- 処理の制限または利用停止の請求
8. 本ポリシーの改定
当社は、法令の改正やサービス内容の変更に応じて、本ポリシーを改定する場合があります。 改定後のプライバシーポリシーは、更新日を明記のうえ当社ウェブサイト上に掲載した時点で効力を生じます。 重要な変更がある場合は、当社ウェブサイト上またはその他適切な方法により通知いたします。9. お問い合わせ
本ポリシーに関するご質問や、個人情報の取扱いに関するお問い合わせは、以下の窓口までご連絡ください。 株式会社Sun Asterisk 〒100-0004 東京都千代田区大手町1-6-1 大手町ビル B1 メールアドレス:momorph-admin@sun-asterisk.comMoMorph Figma Plugin
Privacy Policy
1. Introduction
Welcome to Sun* Inc (“Sun*,” “we,” “us,” or “our”). We respect your privacy. This Privacy Policy explains what information we collect, how we use it, and your rights. This policy applies to the Essential version of our Figma plugin and related website. For the Pro version, data handling is governed by separate contractual agreements.2. Data We Collect
(1) Information We Collect
(a) [Pro Version] Information Collected When Using the GitHub Export Feature
- Specification data generated in Figma (such as text and structural information)
- Information required to create GitHub Issues
- Request details necessary for communicating with the GitHub API (repository ID, authentication tokens, timestamps)
- Technical logs such as request success/failure status and error codes
(b) [Pro Version] Information Collected When Using the Google Sheets Export Feature
- Specification data and text data required for export to Google Sheets
- Information identifying the Google account or Sheets (sheet ID, URL, etc.)
- Technical logs related to API calls
(c) [Pro Version] Information Collected When Using Translation or AI-Assisted Document Generation
- Text subject to translation
- Prompt content entered by the user for AI generation
- Results returned from translation APIs or AI APIs
- Linking information required for users to retrieve results (user identification data)
- API communication logs
(d) Information Necessary for Website Analytics
- Access timestamps, viewed pages, referrer information
- Browser and operating system details
- Statistical usage data that does not identify individuals
(e) Information Necessary for Responding to Inquiries
- Name and email address
- Inquiry content
- Correspondence history as needed for support
(f) Cookies for Authentication and Session Management
We may store the following information using cookies or LocalStorage for the purpose of OAuth authentication and maintaining user experience:- User plan information (for plan validation and redirect handling)
- OAuth refresh tokens (for session maintenance)
- State values required to validate OAuth callbacks (for CSRF protection)
- Authentication and maintaining login sessions
- Providing appropriate plan features
- Security (e.g., preventing unauthorized access, CSRF countermeasures)
(2) Information We Do Not Collect
(a) Information Related to Plugin Operation in the Essential Version
The Essential version operates entirely within the user’s browser and Figma environment. All generated data remains local and is never transmitted externally. We do not collect, process, or store such data.(b) Information Related to GitHub Export in the Essential Version
When the GitHub export feature is used in the Essential version, all data is sent directly from the user’s browser to the GitHub API, without passing through our servers. We do not collect or store any such data.3. How We Use Data
- Delivering the GitHub export feature
- Responding to support requests
- Maintaining security and performance of the Plugin and website
4. Data Storage and Retention
- GitHub export data is not stored permanently
- Error logs are deleted automatically after a short retention period (e.g., 90 days)
- Support emails may be kept for up to one year, then deleted or anonymized
5. Security
We use HTTPS encryption and secure servers to protect data in transit. Access to technical logs or support data is limited to authorized personnel only.6. Third Parties
(1) Disclosure of Information to Third Parties
We do not provide user information to third parties except:- (a) When required by law
- (b) When we have obtained user consent
- (c) When providing information to service providers working on our behalf
(2) Use of External Services
We may use the following external services:| Provider | Service Name | Purpose | Data Shared |
|---|---|---|---|
| Figma, Inc. | Figma API | Executing Plugin functionality (retrieving or updating design data) | Figma document information (frame names, text content, node IDs) |
| OpenAI | OpenAI API (via Azure) | AI-powered features such as specification generation, test case generation, translation | User text, Figma document data, prompts, internal identifiers |
| Google LLC | Google Analytics | Analyzing website usage | Anonymized IP, device info, browser info, access history |
Please refer to the respective privacy policies of each external service provider.
7. Your Rights
Depending on your jurisdiction, you may have rights to access, correct, or delete your personal data. To exercise these rights, contact us at: momorph-admin@sun-asterisk.com8. Changes
We may update this Privacy Policy periodically. We will post the latest version on our website with the updated date.9. Contact
If you have any privacy-related questions, contact: Sun* Inc Email: momorph-admin@sun-asterisk.com Address: B1, Otemachi Building, 1-6-1 Otemachi, Chiyoda-ku, Tokyo, 100-0004 Japan©2025 Sun*