プライバシーポリシー
第1条(事業者情報)
本ポリシーは、以下の事業者(以下「当社」といいます)が運営する本サービスにおける個人情報の取扱いを定めるものです。
- 事業者名:{{事業者名}}
- 所在地:{{所在地}}
- 代表者:{{代表者氏名}}
- 連絡先:{{問合せ先メール}}
第2条(取得する個人情報)
当社は、本サービスの提供に伴い、以下の項目を取得します。
- 氏名(幹事様、受取人様)
- メールアドレス
- 電話番号
- 配送先住所
- 顔写真、寄せ書きメッセージ等のコンテンツ
- 決済情報(クレジットカード情報は Stripe で取り扱い、当社では保持しません)
- サービス利用履歴(IP アドレス、アクセスログ、操作履歴等)
第3条(利用目的)
当社は、取得した個人情報を以下の目的の範囲で利用します。
- 本サービスの提供(AI 生成、印刷、配送、お客様サポート)
- 申込みご本人の確認、ご連絡
- 不正利用の防止
- 法令に基づく対応
- サービス品質の改善(個人を識別しない形での統計分析)
第4条(第三者提供)
当社は、以下のいずれかに該当する場合を除き、お客様の事前の同意なく個人情報を第三者に提供することはありません。
- 法令に基づく場合
- 人の生命、身体または財産の保護のために必要がある場合
- 公衆衛生または児童の健全な育成のために特に必要がある場合
- 国の機関または地方公共団体への協力が必要な場合
第5条(業務委託)
当社は、本サービスの提供のため、以下の事業者に業務の一部を委託しています。各委託先は、当社との間の契約に基づき、適切な安全管理措置のもとで個人情報を取り扱います。
| 委託先 | 委託する業務 | 取り扱う情報 |
|---|---|---|
| Fal | AI による画像生成 | 顔写真 |
| Replicate | AI による画像生成(救済路線、現状本番未使用) | 顔写真 |
| Anthropic | AI による文章生成 | テキストプロンプト |
| Stripe | 決済処理 | 氏名、メールアドレス、決済情報 |
| Resend | 注文確認等のメール送信 | 氏名、メールアドレス |
| Supabase | データベース・ストレージ | 注文情報、コンテンツ全般 |
| Notion | 運営側受注台帳・対応状況の管理 | 幹事氏名、幹事メールアドレス、対象者氏名、注文ステータス |
| Slack | 運営チーム向け業務通知(受注・障害アラート等) | 幹事メールアドレス、対象者氏名、寄せ書きメッセージ抜粋 |
| 印刷会社 | 商品の製造 | 配送先、成果物データ |
| 配送会社 | 商品の配送 | 配送先 |
なお、上記委託先のうち AI 生成事業者(Fal および Replicate)については、各社の利用規約上、入力データを当該事業者のサービス品質向上・モデル改善目的で利用する場合があります。一方、Anthropic については、当社からの入力データをモデル学習に使用しない契約となっております。
第6条(外国にある第三者への提供)
第 5 条に記載する委託先のうち、一部は外国にあるサーバーで運営されています。当社は本ポリシーへの同意をもって、個人情報保護法第 28 条に基づき、お客様から海外移転の同意を取得するものとします。各委託先について、移転先国・委託先類型・安全管理措置の概要を以下に開示します。
| 委託先 | 移転先国 | 委託先類型 | 安全管理措置の概要 |
|---|---|---|---|
| Fal | アメリカ合衆国 | 生成 AI 事業者 | 暗号化通信、API キーによる認証、最小権限アクセス |
| Replicate | アメリカ合衆国 | 生成 AI 事業者 | 暗号化通信、API キーによる認証、最小権限アクセス |
| Anthropic | アメリカ合衆国 | 生成 AI 事業者 | 暗号化通信、入力データはモデル学習に使用されない契約 |
| Stripe | アメリカ合衆国・欧州連合 | 決済代行事業者 | PCI DSS 準拠、暗号化通信 |
| Resend | アメリカ合衆国・欧州連合 | メール配信事業者 | 暗号化通信 |
| Supabase | {{Supabase リージョン: 要 dashboard 確認}} | クラウドストレージ事業者 | 暗号化通信、最小権限アクセス |
| Notion | アメリカ合衆国 | 業務管理 SaaS 事業者 | 暗号化通信、API キーによる認証、最小権限アクセス |
| Slack | アメリカ合衆国 | 業務コミュニケーション SaaS 事業者 | 暗号化通信、Incoming Webhook URL のシークレット管理 |
各委託先における個人情報保護に関する制度に関する情報は、各社のプライバシーポリシーをご参照ください。
第7条(安全管理措置)
当社は、個人情報の漏えい、滅失、毀損の防止のため、以下の措置を講じています。
- 個人情報を取り扱う担当者の限定および最小権限アクセス
- 通信の暗号化
- アクセスログの記録
- 委託先の選定基準の策定および委託契約による義務付け
第8条(保存期間)
- 顔写真、寄せ書きメッセージ等のお客様コンテンツは、商品発送完了日または注文キャンセル確定日のいずれか遅い日から 90 日経過後に削除します。
- 法令により保存義務がある記録(会計帳簿、税務関連書類等)については、当該法令に定める保存期間(原則として 7 年間)保持します。
第9条(開示・訂正・削除請求)
お客様は、当社が保有する個人情報について、開示、訂正、削除、利用停止等の請求を行うことができます。請求は前条記載の連絡先までメールにて行ってください。当社は、本人確認を行った上で、合理的な期間内に対応します。
第10条(Cookie および解析ツール)
現時点で本サービスは Cookie および第三者解析ツールを使用していません。
第11条(問合せ先)
本ポリシーに関するお問合せは、{{問合せ先メール}} までご連絡ください。
制定日:{{制定日: YYYY-MM-DD}}