Legal
プライバシーポリシー
制定日:2026年5月|改正個人情報保護法準拠
第1条(収集する情報)
当社は、本サービスの提供にあたり、以下の情報を収集します: ・メールアドレス、パスワード(ハッシュ化) ・お支払い情報(KOMOJU が処理、当社はカード番号を保持しません) ・API 利用ログ(モデル名、トークン数、タイムスタンプ) ・アクセスログ(IP アドレス、User-Agent) ・お問い合わせ内容
第2条(利用目的)
収集した情報は以下の目的で利用します: ・本サービスの提供・運営 ・料金の計算・請求・適格請求書の発行 ・不正利用の防止・セキュリティ確保 ・サービス改善・新機能の開発 ・法令上の義務の履行 ・ユーザーへの重要なお知らせ
第3条(第三者提供)
当社は、以下の場合を除き、ユーザーの個人情報を第三者に提供しません: ・ユーザーの同意がある場合 ・法令に基づく開示要請がある場合 ・業務委託先への提供(秘密保持契約を締結)
第4条(業務委託先・提携企業)
当社は、本サービスの提供にあたり、以下の事業者に個人データの取扱いを委託しています。各委託先とは秘密保持契約を締結し、改正個人情報保護法第25条に基づく必要かつ適切な監督を行っています。 ● 決済処理 ・KOMOJU 株式会社(コモジュ) 所在地: 日本国内(東京都) 処理内容: クレジットカード・コンビニ決済・銀行振込の処理 プライバシーポリシー: https://komoju.com/ja/privacy ● AI プロバイダー(API リレー) ・CodeProxy(中継)— API リクエストの転送 ・Anthropic, PBC(米国)— Claude API プライバシーポリシー: https://www.anthropic.com/privacy ・OpenAI, L.L.C.(米国)— GPT API プライバシーポリシー: https://openai.com/policies/privacy-policy ・xAI Corp.(米国)— Grok API ・Google LLC(米国)— Gemini API プライバシーポリシー: https://policies.google.com/privacy 各社はプロンプト(ユーザー入力)を一時的に処理しますが、アカウント識別子(メールアドレス・請求情報)は転送されません。 ● インフラ・運用 ・Cloudflare, Inc.(米国)— CDN・WAF・DDoS 防御 ・自社 VPS(東京リージョン)— アプリケーション・データベース運用
第5条(越境移転)
第4条のうち米国所在の事業者(Anthropic / OpenAI / xAI / Google / Cloudflare 等)への提供は、個人情報保護法第28条に定める「外国にある第三者への提供」に該当します。 これらの事業者は GDPR・SOC 2 等の国際的な個人情報保護フレームワークに準拠していますが、日本の個人情報保護法と完全に同等の保護水準を提供することを保証するものではありません。同意いただける場合のみ本サービスをご利用ください。 API リクエストの内容(プロンプト)には、第三者の個人情報・機密情報を含めないよう努めてください。
第6条(保存期間)
・アカウント情報:退会後 90 日 ・利用ログ:12 か月 ・請求情報:法令に定める期間(原則 7 年) ・お問い合わせ記録:3 年
第7条(ご本人の権利)
ユーザーは、当社が保有する自己の個人情報について、開示・訂正・削除・利用停止を請求する権利を有します。請求は [email protected] までご連絡ください。合理的な期間内に対応します。
第8条(Cookie・アクセス解析)
本サービスは、セッション管理・利便性向上のため Cookie を使用します。ブラウザ設定により Cookie を無効にすることができますが、一部機能が利用できなくなる場合があります。
第9条(プライバシーポリシーの改定)
当社は、法令変更・サービス変更に伴い、本ポリシーを改定することがあります。重要な変更については、サービス内またはメールにてお知らせします。
第10条(お問い合わせ)
個人情報の取り扱いに関するお問い合わせは、[email protected] までご連絡ください。