プライバシーポリシー
第1条(事業者情報)
本ポリシーは、以下の事業者(以下「当社」といいます)が運営する本サービスにおける個人情報の取扱いを定めるものです。
- 事業者名:合同会社1103
- 所在地:〒150-0043 東京都渋谷区道玄坂1丁目10番8号 渋谷道玄坂東急ビル 2F-C
- 代表者:秦 さやか
- 連絡先:support@yosegao.jp
第2条(取得する個人情報)
当社は、本サービスの提供に伴い、以下の項目を取得します。
- 氏名(幹事様、受取人様)
- メールアドレス
- 電話番号
- 配送先住所
- 顔写真、寄せ書きメッセージ等のコンテンツ
- 決済情報(クレジットカード情報は Stripe で取り扱い、当社では保持しません)
- サービス利用履歴(IP アドレス、アクセスログ、操作履歴等)
第3条(利用目的)
当社は、取得した個人情報を以下の目的の範囲で利用します。
- 本サービスの提供(AI 生成、印刷、配送、お客様サポート)
- 申込みご本人の確認、ご連絡
- 不正利用の防止
- 法令に基づく対応
- サービス品質の改善(個人を識別しない形での統計分析)
第4条(第三者提供)
当社は、以下のいずれかに該当する場合を除き、お客様の事前の同意なく個人情報を第三者に提供することはありません。
- 法令に基づく場合
- 人の生命、身体または財産の保護のために必要がある場合
- 公衆衛生または児童の健全な育成のために特に必要がある場合
- 国の機関または地方公共団体への協力が必要な場合
第5条(業務委託)
当社は、本サービスの提供のため、以下の事業者に業務の一部を委託しています。各委託先は、当社との間の契約に基づき、適切な安全管理措置のもとで個人情報を取り扱います。
| 委託先 | 委託する業務 | 取り扱う情報 |
|---|---|---|
| Fal | AI による画像生成 | 顔写真 |
| Replicate | AI による画像処理(背景除去) | 顔写真 |
| Stripe | 決済処理 | 氏名、メールアドレス、決済情報 |
| Resend | 注文確認等のメール送信 | 氏名、メールアドレス |
| Supabase | データベース・ストレージ | 注文情報、コンテンツ全般 |
| Notion | 運営側受注台帳・対応状況の管理 | 幹事氏名、幹事メールアドレス、対象者氏名、注文ステータス |
| Slack | 運営チーム向け業務通知(受注・障害アラート等) | 幹事メールアドレス、対象者氏名、寄せ書きメッセージ抜粋 |
| 印刷会社 | 商品の製造 | 配送先、成果物データ |
| 配送会社 | 商品の配送 | 配送先 |
なお、上記委託先のうち AI 処理事業者(Fal および Replicate)については、各社の利用規約上、入力データを当該事業者のサービス品質向上・モデル改善目的で利用する場合があります。
第6条(外国にある第三者への提供)
第 5 条に記載する委託先のうち、一部は外国にあるサーバーで運営されています。当社は本ポリシーへの同意をもって、個人情報保護法第 28 条に基づき、お客様から海外移転の同意を取得するものとします。各委託先について、移転先国・委託先類型・安全管理措置の概要を以下に開示します。
| 委託先 | 移転先国 | 委託先類型 | 安全管理措置の概要 |
|---|---|---|---|
| Fal | アメリカ合衆国 | 生成 AI 事業者 | 暗号化通信、API キーによる認証、最小権限アクセス |
| Replicate | アメリカ合衆国 | 生成 AI 事業者 | 暗号化通信、API キーによる認証、最小権限アクセス |
| Stripe | アメリカ合衆国・欧州連合 | 決済代行事業者 | PCI DSS 準拠、暗号化通信 |
| Resend | アメリカ合衆国・欧州連合 | メール配信事業者 | 暗号化通信 |
| Supabase | 日本(東京) | クラウドストレージ事業者 | 暗号化通信、最小権限アクセス |
| Notion | アメリカ合衆国 | 業務管理 SaaS 事業者 | 暗号化通信、API キーによる認証、最小権限アクセス |
| Slack | アメリカ合衆国 | 業務コミュニケーション SaaS 事業者 | 暗号化通信、Incoming Webhook URL のシークレット管理 |
各委託先における個人情報保護に関する制度に関する情報は、各社のプライバシーポリシーをご参照ください。
第7条(安全管理措置)
当社は、個人情報の漏えい、滅失、毀損の防止のため、以下の措置を講じています。
- 個人情報を取り扱う担当者の限定および最小権限アクセス
- 通信の暗号化
- アクセスログの記録
- 委託先の選定基準の策定および委託契約による義務付け
第8条(保存期間)
- 顔写真、寄せ書きメッセージ等のお客様コンテンツは、商品発送完了日または注文キャンセル確定日のいずれか遅い日から 90 日経過後に削除します。
- 法令により保存義務がある記録(会計帳簿、税務関連書類等)については、当該法令に定める保存期間(原則として 7 年間)保持します。
第9条(開示・訂正・削除請求および権利侵害通報)
- お客様は、当社が保有する個人情報について、開示、訂正、削除、利用停止等の請求を行うことができます。請求は第 11 条記載の問合せ先までメールにて行ってください。
- 第三者であって、本サービスにおいて自己の肖像、個人情報その他の権利が侵害されていると合理的に判断する者も、第 11 条記載の問合せ先まで通報することができます。通報の際は、メール件名に「権利侵害通報」とお書き添えのうえ、以下の情報をご記載ください。
- 通報者の氏名およびご連絡先
- 侵害されていると主張する権利の内容
- 対象となるコンテンツ又はページの URL その他特定可能な情報
- 権利侵害を裏付ける根拠
- 当社は、本人または代理人であることを確認するため、必要に応じて追加の情報又は資料のご提示をお願いすることがあります。本人確認が完了するまで、対応の開始を留保することがあります。
- 当社は、必要な本人確認および対象情報の特定が完了した日を受付完了日とし、原則として受付完了日から30 日以内に対応の可否および内容を回答します。事案の性質上やむを得ず当該期間を超える場合は、その理由および見込みの追加期間をご案内します。
- 当社は、明らかな権利侵害又はなりすましのおそれがあると合理的に判断した場合、必要かつ相当と認める範囲で、対象コンテンツの一時的な非表示、提供停止又は削除その他必要な措置を講じることがあります。
第10条(Cookie および解析ツール)
- 当社は、本サービスの利用状況を把握し、広告効果測定・コンバージョン計測・不正利用防止およびサービス改善のため、以下の Cookie および解析ツール(ピクセルタグ、サーバーサイドイベント送信等を含みます)を使用することがあります。
ツール名 提供事業者 利用目的 送信され得る情報 Meta Pixel / Conversions API Meta Platforms, Inc.(アメリカ合衆国) 広告効果測定、コンバージョン計測、不正利用防止、サービス改善 閲覧したページの URL、お客様のブラウザ情報・IP アドレス、申込・注文等のイベント情報、当社がハッシュ化したメールアドレス等 - 本ツールを通じて送信される情報の利用方法および保存期間等の詳細については、提供事業者のプライバシーポリシーをご参照ください。
- お客様は、ご利用のブラウザの設定により Cookie の受け入れを拒否することができます。また、Meta Pixel 等の広告配信用ツールについては、各提供事業者が提供する広告設定等を利用することで、広告配信や計測に用いられる情報の利用を制限できる場合があります。ただし、Cookie を無効にした場合でも、サーバーサイドイベント送信等の一部の処理が直ちに停止されるとは限りません。Cookie を無効にした場合、本サービスの一部機能が正常に動作しないことがあります。
第11条(問合せ先)
本ポリシーに関するお問合せは、support@yosegao.jp までご連絡ください。
第12条(制定・改訂履歴)
| 日付 | 区分 | 内容 |
|---|---|---|
| 2026-06-18 | 制定 | 本サービスのプライバシーポリシーを制定 |
| 2026-06-25 | 改訂 | 委託先、商品範囲、権利侵害通報および保存期間の記載を、YOSEGAO portrait 単品提供の運用に合わせて更新 |
| 2026-06-29 | 改訂 | 第10条(Cookie および解析ツール)を、Meta Pixel / Conversions API の利用予定に合わせて改訂し、利用目的・送信され得る情報・オプトアウトに関する案内を追加 |
| 2026-06-29 | 改訂 | 第9条(開示・訂正・削除請求および権利侵害通報)について、第11条への参照修正、権利侵害通報の連絡方法(件名規則および必須記載項目)の明確化、本人確認手続きおよび受付完了日起算の対応目安に関する記載を追加 |