プライバシーポリシー

当法人は、利用者の個人情報および関連データの保護を重要な社会的責務と認識し、適法かつ適正な方法により取得・利用・保管・移転・削除を行います。

当法人は、AI技術、クラウドサービス、デジタルプラットフォーム、各種情報システムを用いた事業活動を行う事業者として、利用者の信頼を確保するため、国際的なプライバシー保護基準およびセキュリティ基準に準拠した管理体制を構築・維持します。

本プライバシーポリシー（以下「本ポリシー」といいます）は、当法人が提供または運営するすべてのサービス、ウェブサイト、アプリケーション、ランディングページ、SNSアカウント、イベント、コミュニティ、AI関連機能、広告配信、問い合わせ対応、営業活動その他一切の事業活動に適用されます。

本ポリシーはオンライン上のみならず、オフライン（対面、電話、名刺交換、イベント会場等）で取得する情報にも適用されます。

当法人は、個人情報の保護に関する法律（APPI）、個人情報保護委員会ガイドライン、EU一般データ保護規則（GDPR）、UK GDPR、CCPA / CPRA、ePrivacy関連規制、その他適用される各国・地域の法令を遵守します。

本ポリシーは、当法人が運営または提供するすべてのサービスおよび事業活動に適用されます。主な対象は以下のとおりです。

• AI関連サービス、Webサービス、SaaS、会員制サービス、コミュニティ運営
• 教育・講座・セミナー、コンサルティング、イベント・ウェビナー、メディア運営
• マーケティング支援、Web制作・DX支援、問い合わせ受付、採用活動、広告配信、研究開発

また、本ポリシーは、利用者・閲覧者・イベント参加者・取引関係者・応募者・元利用者など、当法人と関わるすべての方に適用されます。

以下の第三者サービス等については、本ポリシーの適用対象外となります。

• 外部ウェブサイト、外部SNS、外部AIサービス、決済代行会社
• クラウド事業者、API連携先サービス、広告配信事業者、外部アプリケーション

利用者は、各第三者が定めるプライバシーポリシーおよび利用規約をご確認ください。

当法人は、以下の情報を取得する場合があります。

• 基本情報（氏名、ふりがな、生年月日、性別、国籍、メールアドレス、電話番号、住所、顔写真、SNSアカウント情報、署名）
• アカウント情報（ユーザーID、ログイン履歴、暗号化済パスワード、MFA情報、APIキー、認証トークン）
• 法人・契約関連情報（法人名、屋号、部署、役職、請求先情報、契約プラン・期間・履歴）
• 決済情報（クレジットカード情報の下4桁等、決済トークン、振込・請求・領収書情報）
• 技術情報（IPアドレス、Cookie、ブラウザ・OS・デバイス情報、端末識別子、アクセスログ、エラーログ）
• 利用・行動情報（閲覧・操作・クリック・検索履歴、滞在時間、メッセージ履歴、AI入力・出力履歴、ファイルアップロード履歴）
• その他（外部連携データ、マーケティング関連情報、推定・分析データ）

当法人は、以下の方法により情報を取得します。

• フォーム入力、アカウント登録、問い合わせ
• Cookie、SDK、サーバーログ、API連携
• 決済代行会社経由、SNS経由
• イベント参加、名刺交換、営業活動、公開情報
• AI機能利用時の入力

当法人は、取得した情報を以下の目的で利用します。

• サービス提供
• AI関連機能提供
• 決済・契約
• セキュリティ
• サポート
• 分析・改善
• マーケティング
• 法令対応

当法人は、生成AI、大規模言語モデル、機械学習技術その他AI関連技術を利用する場合があります。

当法人は、人間による監督、透明性の確保、説明可能性、差別防止、データ最小化、安全性確保、セキュリティ対策、モデルリスク管理等の原則を遵守します。

利用者が入力したデータは、AI機能提供、品質改善、安全性向上その他本ポリシー記載目的の範囲内で利用される場合があります。

GDPRおよびUK GDPR適用対象者について、当法人は契約履行、正当な利益、法的義務、利用者同意を法的根拠として個人情報を処理します。

当法人は、本人同意がある場合、法令に基づく場合、人命保護等の緊急時、業務委託先への提供、事業承継時、公的機関からの要請がある場合を除き、個人情報を第三者へ提供しません。

当法人は、クラウド事業者、決済代行会社、AIサービス提供事業者、アクセス解析事業者、広告配信事業者、メール配信事業者、セキュリティ事業者、データ分析事業者等を利用する場合があります。

当法人は、これら委託先に対し、必要かつ適切な監督を行います。

当法人は、必須Cookie、分析Cookie、広告Cookie、セッションCookie、SDK、ピクセルタグ、ローカルストレージ等を利用する場合があります。

利用者は、ブラウザ設定等によりこれらを制御できます。

当法人は、利用者情報を国外へ移転する場合があります。主な移転先は米国、EU加盟国、シンガポール、その他クラウド事業者所在地です。

当法人は、SCC締結、DPA締結、暗号化、RBAC、MFA、アクセス制御、監査ログ管理等の対策を実施します。

情報は、利用目的の達成に必要な期間保存されます。例えば、契約関連は10年、会計関連は7年、ログは24か月、サポート履歴は3年、不正利用記録は5年、退会ユーザー情報は1年です。

利用者は、以下の権利を有します。

• 開示請求
• 訂正請求
• 削除請求
• 利用停止請求
• 異議申立
• データポータビリティ
• プロファイリング拒否

本人確認後、法令に基づき対応します。開示等の請求に対しては、1件あたり手数料30,000円（税別）を申し受ける場合があります。

当法人は、利用者の個人情報を金銭対価を伴って販売しません。

当法人は、以下の措置を実施します。

• 技術的措置：TLS1.2以上、AES-256、MFA、WAF、IDS/IPS、DDoS対策
• 組織的措置：RBAC、アクセス監査、教育、委託先管理
• 物理的措置：入退室管理、機器管理、監視体制

個人情報の漏えい等が発生した場合、当法人は被害拡大防止、原因調査、再発防止、関係機関への報告、利用者への通知を実施します。

脆弱性を発見した場合は、件名に「脆弱性報告」と記載のうえ、お問い合わせ窓口へご連絡ください。

本サービスは原則18歳以上を対象とします。18歳未満の方は保護者の同意が必要です。13歳未満から意図的に個人情報を収集しません。

当法人は、新機能開発およびシステム変更時にPIA（Privacy Impact Assessment）を実施し、プライバシーリスクを事前評価します。

利用者は、自身のデータについて機械可読形式でのエクスポートを請求できます。退会または削除後、法令上必要な情報を除き、合理的期間内に削除します。

苦情は第22条の窓口までご連絡ください。対応期間は原則60日以内です。

本ポリシーは日本法を準拠法とし、横浜地方裁判所を第一審の専属的合意管轄裁判所とします。

• 日本居住者：個人情報保護法に基づく各種請求権を有します。
• EEA・英国居住者：GDPR / UK GDPRに基づく権利を有します。
• カリフォルニア州居住者：知る権利、削除権、訂正権、オプトアウト権等を有します。

当法人は、本ポリシーを必要に応じて改定できます。重要な変更を行う場合は、ウェブサイト等を通じ合理的期間周知します。