プライバシーポリシー
1. はじめに
当社は、SaaS型AIシミュレーションプラットフォーム「ECいんぷる」(以下「本サービス」)の提供にあたり、 ユーザーの個人情報の保護を重要な責務と認識し、個人情報の保護に関する法律(個人情報保護法)その他の関連法令を遵守します。
本プライバシーポリシー(以下「本ポリシー」)は、当社がどのような情報を収集し、 どのように利用・管理するかについて説明するものです。
2. 収集する情報
2.1 ユーザーから直接提供される情報
| 情報の種類 | 具体的な内容 | 取得方法 |
|---|---|---|
| アカウント情報 | メールアドレス、表示名、プロフィール画像URL | Google OAuth認証時に取得 |
| 組織情報 | テナント名 | ユーザーが登録時に入力 |
| ECサイト情報 | ECサイトのURL、商品説明、ログイン情報 | ユーザーがシミュレーション設定時に入力 |
| 広告設定情報 | 広告タイトル、説明文、画像URL | ユーザーがシミュレーション設定時に入力 |
2.2 サービス利用により自動的に収集される情報
| 情報の種類 | 具体的な内容 |
|---|---|
| 利用ログ | ログイン日時、操作履歴、機能の利用状況 |
| シミュレーションデータ | 実行結果、AIによる分析結果、スクリーンショット画像 |
| クレジット利用履歴 | 消費クレジット数、利用日時、利用機能 |
| 決済情報 | サブスクリプションの状態、決済履歴(カード情報はStripeが管理) |
| アクセスログ | IPアドレス、ユーザーエージェント(ブラウザ・OS情報) |
| レート制限情報 | API呼び出し頻度(不正利用防止目的でIPアドレスを利用) |
3. 情報の利用目的
当社は、収集した情報を以下の目的で利用します。
- 本サービスの提供、運営、維持管理
- ユーザー認証およびアカウント管理
- サブスクリプション管理および決済処理
- AIを活用したシミュレーション・分析機能の提供
- 本サービスの改善、新機能の開発(ユーザー作成データの閲覧による品質向上を含む)
- ユーザーサポート、お問い合わせへの対応
- お知らせ、重要な通知の送付
- 利用状況の統計・分析(匿名化処理後)
- 不正利用の検知・防止
- 法令に基づく対応
4. 第三者への情報提供
4.1 外部サービスプロバイダー
本サービスの提供にあたり、以下の外部サービスを利用しています。これらのサービスには、サービス提供に必要な範囲で情報が送信されます。
| サービス | 提供元 | 利用目的 | 送信される情報 |
|---|---|---|---|
| Google OAuth | Google LLC | ユーザー認証 | 認証に必要な情報 |
| Stripe | Stripe, Inc. | 決済処理 | 決済に必要な情報 |
| OpenAI API | OpenAI, Inc. | AI分析 | 分析対象のテキスト・画像データ |
| Google AI (Gemini) | Google LLC | AI分析 | 分析対象のテキスト・画像データ |
| Anthropic API | Anthropic, PBC | AI分析 | 分析対象のテキスト・画像データ |
| xAI API (Grok) | xAI Corp. | AI分析 | 分析対象のテキスト・画像データ |
| AWS | Amazon Web Services, Inc. | インフラ・データ保管 | サービス運営に必要な全データ |
| Resend | Resend, Inc. | メール送信 | メールアドレス、送信内容 |
| Slack | Slack Technologies, LLC(Salesforce 子会社) | 運営チーム内での業務チャット・通知処理 | お問い合わせ内容(氏名・メールアドレス・本文)、ユーザー識別子、サービス稼働情報 |
| AWS Chatbot | Amazon Web Services, Inc. | AWS アラームの業務チャットへの転送 | アラーム内容(メトリクス値、タイムスタンプ) |
4.2 その他の第三者提供
当社は、以下の場合を除き、ユーザーの個人情報を第三者に提供しません。
- ユーザーの同意がある場合
- 法令に基づく場合
- 人の生命、身体または財産の保護のために必要がある場合
- 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合
- 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合
5. データの保管と保護
5.1 保管場所
ユーザーのデータは、AWS上のサーバー(日本リージョンを含む)に保管されます。
5.2 セキュリティ対策
当社は、個人情報の漏洩、滅失、毀損を防止するため、以下のセキュリティ対策を実施しています。
- 通信の暗号化(HTTPS/TLS)
- パスワード・認証情報のAES-256-GCM暗号化
- データベースのアクセス制御
- テナント間のデータ分離
- 操作ログの記録・監視
- 定期的なセキュリティ点検
5.3 決済情報の取り扱い
クレジットカード情報はStripe, Inc.が管理しており、当社のサーバーにはカード番号等の機密決済情報は保存されません。 Stripeは PCI DSS Level 1 認証を取得しています。
5.4 個人データの国外移転
本サービスでは、AI分析機能の提供にあたり、ユーザーが入力したデータ(ECサイト情報、ペルソナ設定、スクリーンショット画像等)を、 海外に所在するAIプロバイダー(OpenAI, Inc.、Anthropic, PBC、xAI Corp.(いずれも米国)等)のサーバーに送信します。
また、メール送信サービス(Resend, Inc.(米国))、決済サービス(Stripe, Inc.(米国))の利用に伴い、 メールアドレスや決済関連情報が米国のサーバーで処理される場合があります。
さらに、運営チーム内での業務チャット・通知処理のため、業務チャットサービス(Slack Technologies, LLC(米国))を利用しており、 お問い合わせ内容、ユーザーの氏名・メールアドレス等の個人情報、サービスの稼働情報が米国のサーバーで処理・保管される場合があります。
これらの国外移転先については、各社のプライバシーポリシーに基づき適切なデータ保護措置が講じられていることを確認のうえ、 個人情報保護法第28条に基づき必要な措置を講じています。
6. データの保持期間
| データの種類 | 保持期間 |
|---|---|
| アカウント情報 | アカウント削除まで |
| シミュレーションデータ | テナント存続中 |
| 決済履歴 | 法令で定める期間(最低5年間) |
| 操作ログ | 作成日から1年間 |
| 購入クレジット | サブスクリプション解約後1年間 |
サブスクリプション解約後、一定期間経過後にデータ削除に関する通知をお送りします。
7. ユーザーの権利
ユーザーは、個人情報保護法に基づき、以下の権利を有します。
- 開示請求: 当社が保有する個人情報の開示を求めることができます。
- 訂正・追加・削除: 個人情報の内容が事実でない場合、訂正等を求めることができます。
- 利用停止・消去: 個人情報が不正に取得された場合等、利用停止を求めることができます。
- 第三者提供の停止: 個人情報の第三者提供の停止を求めることができます。
これらの権利行使については、本サービス内のお問い合わせ機能からご連絡ください。本人確認の上、合理的な期間内に対応いたします。
8. Cookieの利用
本サービスでは、認証状態の維持およびサービス提供のためにCookie(またはローカルストレージ)を利用しています。
- 認証Cookie: ログイン状態を維持するために使用します。
- セッション情報: サービスの正常な動作に必要な情報を保持します。
ブラウザの設定でCookieを無効にすることができますが、本サービスの一部機能が利用できなくなる場合があります。
9. AI処理に関する特記事項
- 本サービスでは、ユーザーが入力したECサイト情報、広告設定、ペルソナ情報等を外部AIプロバイダーのAPIに送信し、分析結果を取得します。
- 送信されるデータには、ECサイトのスクリーンショット画像が含まれる場合があります。
- 各AIプロバイダーのデータ取り扱いについては、各社のプライバシーポリシーをご確認ください。
- OpenAI, Inc.: https://openai.com/policies/privacy-policy
- Google LLC(Gemini): https://policies.google.com/privacy
- Anthropic, PBC: https://www.anthropic.com/privacy
- xAI Corp.(Grok): https://x.ai/legal/privacy-policy
- 当社は、AI分析の精度向上のために、AIプロバイダーにデータを学習利用させることを目的としたデータ送信は行いません。
10. 子どもの個人情報
本サービスは、16歳未満の方を対象としていません。16歳未満の方が個人情報を提供していることが判明した場合、速やかに当該情報を削除します。
11. 本ポリシーの変更
- 当社は、必要に応じて本ポリシーを変更することがあります。
- 重要な変更がある場合は、本サービス上での告知またはメールにより通知します。
- 変更後の本ポリシーは、本サービス上に掲示した時点から効力を生じます。
12. お問い合わせ
個人情報の取り扱いに関するお問い合わせ、開示請求等については、 本サービス内のお問い合わせ機能またはサポート窓口までご連絡ください。
13. サービス品質向上のためのデータ閲覧
- 当社は、本サービスの品質向上、不具合の調査・改善、およびサポート対応を目的として、ユーザーが本サービス上で作成したデータを運営担当者が閲覧することがあります。閲覧対象となるデータには、以下が含まれます。
- ECサイト情報(URL、商品説明等)
- ペルソナ設定
- シミュレーション結果(行動ログ、スクリーンショット等)
- レポート・分析結果
- データ閲覧は、上記目的の達成に必要な範囲に限定し、閲覧権限を持つ運営担当者のみが行います。
- 閲覧により知り得た情報は、目的外に利用せず、適切な管理体制のもと機密を保持します。ユーザーの事前の同意なく第三者に開示することはありません。ただし、法令に基づく場合はこの限りではありません。
- 本条に定めるデータ閲覧は、利用規約第17条(サービス品質向上のためのデータ閲覧)に基づいて実施されます。