株式会社データインフォームド(以下「当社」といいます)は、おもてなしレビューAI(以下「本サービス」といいます)をご利用いただくお客様(以下「ユーザー」といいます)の個人情報の保護に努めております。本プライバシーポリシーは、本サービスにおける個人情報の取り扱いについて説明するものです。

1. 事業者情報

データ管理者

• 会社名:株式会社データインフォームド
• 住所:東京都渋谷区渋谷2-19-15 609
• 代表者:西岡 賢一郎
• 個人情報保護責任者:那珂将人
• 連絡先:support@datainformed.jp

2. 収集する個人情報

2.1 ユーザーから直接収集する情報

アカウント情報

• 氏名
• メールアドレス
• パスワード(暗号化して保存)
• 組織名・店舗名
• 電話番号(任意)

利用情報

• ログイン履歴
• サービス利用履歴
• 設定情報

2.2 外部サービス連携により収集する情報

Google Business Profile連携

• Googleアカウント情報(認証用)
• ビジネスプロフィール情報
• レビュー投稿者の公開情報(名前、レビュー内容、評価)
• レビューへの返信履歴

2.3 自動的に収集する情報

• IPアドレス
• ブラウザ情報(User Agent)
• Cookie情報
• アクセスログ
• デバイス情報

2.4 AI処理により生成する情報

• パーソナリティ分析結果
• 感情分析結果
• 返信文案
• 統計データ

3. 個人情報の利用目的

当社は、収集した個人情報を以下の目的で利用します:

3.1 サービス提供

• アカウントの作成・管理
• レビューへのAI返信生成
• パーソナリティ分析の実施
• 統計情報の提供
• カスタマーサポート

3.2 サービス改善

• サービスの品質向上
• 新機能の開発
• ユーザビリティの改善
• AIモデルの精度向上

3.3 コミュニケーション

• サービスに関する重要なお知らせ
• 利用規約やプライバシーポリシーの変更通知
• メンテナンス情報
• マーケティング情報(同意取得済みの場合)

3.4 法的要件

• 法令遵守
• 利用規約違反の調査
• 不正利用の防止
• 法的請求への対応

4. 個人情報の第三者提供

4.1 同意に基づく提供

以下の場合、ユーザーの同意を得て個人情報を第三者に提供することがあります:

AIサービスプロバイダー

• OpenAI:GPTモデルによる返信生成
• Anthropic:Claudeモデルによる返信生成
• その他のLLMプロバイダー:ユーザーが選択したAIモデルの利用

注:これらのプロバイダーには、個人を特定できない形式でデータを送信します

外部連携サービス

• Google:Google Business Profile API利用時

4.2 法的要件に基づく提供

以下の場合、ユーザーの同意なく個人情報を提供することがあります:

• 法令に基づく場合
• 人の生命、身体または財産の保護のために必要な場合
• 公衆衛生の向上または児童の健全な育成の推進のために必要な場合
• 国の機関等の法令の定める事務の遂行に協力する必要がある場合

4.3 業務委託

サービス運営に必要な範囲で、以下の業務を委託先に委託することがあります:

• インフラストラクチャの提供(Google Cloud Platform)
• 決済処理
• カスタマーサポート

委託先には適切な監督を行い、秘密保持契約を締結します

5. データの保存と削除

5.1 保存期間

5.2 データの削除

• ユーザーは、アカウント設定からいつでもデータの削除を要求できます
• アカウント削除後、30日間の猶予期間後に完全削除されます
• バックアップからの削除は最大90日かかる場合があります

6. セキュリティ対策

当社は、個人情報の漏洩、滅失、毀損を防止するため、以下のセキュリティ対策を実施しています:

6.1 技術的対策

• 暗号化
  • 保存時:AES-256-GCM
  • 通信時:TLS 1.3
  • パスワード:bcrypt(ソルト付き)
• アクセス制御
  • JWT認証
  • RBAC(ロールベースアクセス制御)
  • 二要素認証(オプション)
• 監視
  • 不正アクセスの検知
  • 異常なデータアクセスパターンの監視
  • 監査ログの記録

6.2 組織的対策

• 個人情報保護方針の策定
• 従業員への教育・研修
• 情報セキュリティインシデント対応体制
• 定期的なセキュリティ監査

7. ユーザーの権利

7.1 GDPR(EU一般データ保護規則)に基づく権利

EUおよびEEA在住のユーザーは以下の権利を有します:

• アクセス権:保有する個人情報の開示請求
• 訂正権:不正確な個人情報の訂正要求
• 削除権(忘れられる権利):個人情報の削除要求
• 処理制限権:個人情報処理の制限要求
• データポータビリティ権:機械可読形式でのデータ受領
• 異議申立権:個人情報処理への異議申立
• 自動処理のみに基づく決定を受けない権利

7.2 日本の個人情報保護法に基づく権利

• 個人情報の利用目的の通知請求
• 個人情報の開示請求
• 個人情報の訂正、追加、削除請求
• 個人情報の利用停止、消去請求
• 第三者提供の停止請求

7.3 CCPA(カリフォルニア州消費者プライバシー法)に基づく権利

カリフォルニア州在住のユーザーは、カリフォルニア州消費者プライバシー法(CCPA)に基づき、以下の権利を有します:

知る権利

• 当社が収集した個人情報のカテゴリーおよび具体的な内容
• 個人情報の収集元のカテゴリー
• 個人情報の収集または販売の事業上または商業上の目的
• 個人情報を共有する第三者のカテゴリー

削除権

法律で定められた一定の例外を除き、ユーザーは自身の個人情報の削除を要求する権利を有します。

オプトアウト権(販売の停止)

注記:当社はユーザーの個人情報を第三者に販売しておりません。

差別されない権利

ユーザーは、CCPAに基づく権利を行使したことを理由として差別的な扱いを受けない権利を有します。

7.4 権利行使の方法

上記(GDPR、日本の個人情報保護法、CCPAに基づく権利を含む)の権利行使を希望される場合は、privacy@omotenashi-review.aiまでご連絡ください。本人確認の後、対応いたします。CCPAに基づく請求については45日以内に、その他の請求については速やかに回答いたします。

8. Cookieの使用

8.1 Cookieの種類

8.2 Cookie管理

ブラウザの設定により、Cookieの受け入れを拒否できます。ただし、必須Cookieを無効にするとサービスが正常に機能しない場合があります。

9. 子供のプライバシー

本サービスは16歳未満の方を対象としていません。16歳未満の方は、保護者の同意なく個人情報を提供しないでください。

10. 国際データ転送

本サービスは、以下の場合に国際的なデータ転送を行う可能性があります:

• クラウドインフラの利用(Google Cloud Platform)
• AIサービスプロバイダーの利用(OpenAI、Anthropic)

転送先では、適切なセキュリティ対策と契約上の保護措置を実施しています。

11. AI処理に関する透明性

11.1 AIによる自動処理

本サービスでは以下のAI処理を行います:

• レビュー内容の感情分析
• 投稿者のパーソナリティ分析
• 返信文の自動生成
• パターン認識による分類

11.2 人間による確認

• AI生成の返信は、ユーザーが最終確認・編集してから投稿されます
• 重要な判断には人間の介入が可能です
• AIの判断に異議がある場合は、カスタマーサポートにご連絡ください

12. プライバシーポリシーの変更

• 本ポリシーは、法令の改正やサービスの変更に応じて更新されることがあります
• 重要な変更がある場合は、メールまたはサービス内通知でお知らせします
• 変更後も継続してサービスを利用される場合は、変更に同意したものとみなされます

13. お問い合わせ

個人情報の取り扱いに関するお問い合わせは、以下までご連絡ください:

お問い合わせ先

• メール:support@datainformed.jp
• 受付時間:平日 9:00-18:00(日本時間)

個人情報保護責任者

• 那珂将人

14. 準拠法・管轄

14.1 準拠法

本プライバシーポリシーは日本法に準拠し、日本法に従って解釈されます。

14.2 管轄裁判所

本プライバシーポリシーに関する紛争は、東京地方裁判所を第一審の専属的合意管轄裁判所とします。

本プライバシーポリシーは日本語を正文とし、他言語版との間に齟齬がある場合は日本語版が優先されます。