個人情報保護
AIprofit(以下「当サービス」)は、個人情報の保護を事業運営の根幹と位置づけ、個人情報の保護に関する法律(個人情報保護法)およびその他の関連法令・ガイドラインを遵守します。お客様の個人情報は適切に管理し、お客様の同意なく第三者に提供することはありません。
当サービスでは、以下の情報をお客様から直接取得します。
| 取得場面 | 取得する情報 |
|---|---|
| AI無料診断フォーム | お名前・会社名/屋号・メールアドレス・業種・売上規模・課題・使用ツール・目標・流入経路 |
| 法人相談フォーム | お名前・会社名・役職・メールアドレス・従業員数・課題 |
| サービス契約時 | 上記に加え、住所・電話番号・請求先情報 |
| 決済時(Stripe経由) | クレジットカード情報はStripe, Inc.が直接取得。当サービスのサーバーには保存されません。 |
| サイト閲覧時(自動取得) | IPアドレス・ブラウザ種別・アクセス日時・参照元URL(Google Analytics等を現時点では使用していません) |
取得した個人情報は、以下の目的にのみ利用します。
当サービスは、以下の場合を除き、お客様の個人情報を第三者に提供しません。
なお、以下の業務委託先に対し、業務遂行に必要な範囲で個人情報を提供する場合があります。
| 委託先 | 提供目的・情報 |
|---|---|
| Stripe, Inc. | 決済処理のためのカード情報管理。PCI DSS準拠。Stripeのプライバシーポリシーに従い管理されます。 |
| Cloudflare, Inc. | サイトホスティング。アクセスログが一時的に記録されます。 |
当サービスは、個人情報の漏洩・滅失・毀損を防止するため、以下の措置を講じます。
当サービスでは、診断フォームの一時データ保存のためにブラウザのセッションストレージを使用します。このデータはブラウザを閉じると自動的に削除され、サーバーには送信されません。
現時点でGoogle Analytics等のトラッキングツールは使用していません。将来導入する場合は本ポリシーを更新し、お知らせします。
当サービスは事業者向けサービスです。16歳未満の方からの個人情報の取得は意図していません。16歳未満の方が個人情報を送信した事実が判明した場合、速やかに削除します。
お客様は、当サービスが保有するご自身の個人情報について、以下の権利を有します。
ご請求は sho0421jyp@gmail.com まで、件名「個人情報開示請求」としてご連絡ください。本人確認のうえ、原則2週間以内に対応します。
| 診断フォームのみで未契約 | 最終接触から1年間保存後、削除 |
|---|---|
| 契約締結済みのお客様 | 契約終了から5年間保存(法令上の義務期間に準拠) |
| 請求・支払い関連 | 法令に基づき7年間保存 |
個人情報の取り扱いに関するご意見・苦情・ご相談は以下の窓口までご連絡ください。
| 受付窓口 | AIprofit 個人情報保護担当 |
|---|---|
| メールアドレス | sho0421jyp@gmail.com |
| 受付時間 | 平日 10:00〜18:00(返信は原則2営業日以内) |
当サービスは、法令の改正・事業内容の変更等に応じて本ポリシーを改定することがあります。重要な変更を行う場合はサイト上でお知らせします。最新版は常に本ページをご確認ください。
カリフォルニア州居住者は、California Consumer Privacy Act(CCPA)およびCalifornia Privacy Rights Act(CPRA)に基づき、以下の権利を有します。
重要: 当サービスはお客様の個人情報を第三者に販売しません。
権利行使は sho0421jyp@gmail.com(件名:CCPA Privacy Request)までご連絡ください。45日以内に対応します。
ブラジル居住者はLei Geral de Proteção de Dados(LGPD)に基づき、個人情報へのアクセス・訂正・削除・データポータビリティの権利を有します。ご要望は sho0421jyp@gmail.com までお問い合わせください。
EU/EEA居住者(GDPR)、カナダ居住者(PIPEDA)、英国居住者(UK GDPR)、シンガポール居住者(PDPA)を含む、すべての国のお客様は、適用される法令に基づく個人情報の権利を有します。
権利行使のご要望はすべて sho0421jyp@gmail.com までお問い合わせください。原則30日以内に対応します。
当サービスは日本を拠点として運営されています。EU/EEA居住者からのデータを処理する場合、欧州委員会が認めた適切な保護措置(標準契約条項等)に基づいて処理を行います。Stripeなどの第三者サービスは独自の国際データ移転の仕組みを有しています。
| 必要最低限のCookie | サービス提供に必須。同意なしで使用。セッション管理・言語設定・Cookie同意の記録。 |
|---|---|
| 分析Cookie(Google Analytics) | お客様の同意がある場合のみ使用。サイト改善目的。いつでも撤回可能。 |
| Cookieの無効化 | ブラウザの設定からいつでも無効化できます。無効化してもサービスの基本機能は利用できます。 |
| 通信の暗号化 | 全通信をTLS 1.2以上で暗号化。HSTS(HTTP Strict Transport Security)を2年間設定し、中間者攻撃を防止。 |
|---|---|
| 入力値の無害化 | 全フォーム入力値をサニタイズ処理し、XSS(クロスサイトスクリプティング)攻撃を防止。 |
| フォームの不正送信防止 | ハニーポット(機械判定フィールド)と行動分析による自動Bot検出。1時間あたり3回・1日10回の送信制限。 |
| 個人情報の最小化保存 | 診断データはブラウザのsessionStorage(タブを閉じると自動削除)のみに保存。外部サーバーへの個人情報送信は最小限に制限。 |
| コンテンツセキュリティポリシー(CSP) | 不正なスクリプトの実行を防止。外部リソースの読み込みを許可リストで制限。 |
| 決済情報の非保有 | クレジットカード情報はStripe(PCI DSS準拠)が処理。当サービスのサーバーには一切到達しない。 |
| Analytics同意管理 | GA4 Consent Mode v2により、Cookie同意前は分析データを収集しない。 |
| 診断フォームデータ | 対応完了後90日以内に削除 |
|---|---|
| メールアドレス | 利用期間中。削除要請から30日以内 |
| Google Analytics | 14ヶ月(Googleデフォルト) |
| Stripe決済データ | 最長7年(Stripe規約準拠) |
| Cookieデータ | セッションCookieは閉じると削除。永続Cookieは最長1年 |