プライバシーポリシー

株式会社Datateam（以下、「当社」といいます。）は、本サービスにおける、ユーザーの個人情報の取扱いについて、以下のとおりプライバシーポリシー（以下、「本ポリシー」といいます。）を定めます。

第1条（個人情報）

「個人情報」とは、個人情報保護法にいう「個人情報」を指すものとし、生存する個人に関する情報であり、当該情報に含まれる氏名、生年月日、住所、電話番号、連絡先その他の記述等により特定の個人を識別できる情報及び容貌、指紋、声紋にかかるデータ、及び健康保険証の保険者番号などの当該情報単体から特定の個人を識別できる情報（個人識別情報）を指します。

第2条（個人情報の収集方法）

当社は、ユーザーが利用登録をする際に氏名、生年月日、住所、電話番号、メールアドレス、銀行口座番号、クレジットカード番号などの個人情報をお尋ねすることがあります。また、ユーザーと提携先などとの間でなされたユーザーの個人情報を含む取引記録や決済に関する情報を、当社の提携先（情報提供元、広告主、広告配信先などを含みます。以下、｢提携先｣といいます。）などから収集することがあります。

第3条（個人情報を収集・利用する目的）

当社が個人情報を収集・利用する目的は、以下のとおりです。

1. 当社サービスの提供・運営のため
2. ユーザーからのお問い合わせに回答するため（本人確認を行うことを含む）
3. ユーザーが利用中のサービスの新機能、更新情報、キャンペーン等及び当社が提供する他のサービスの案内のメールを送付するため
4. メンテナンス、重要なお知らせなど必要に応じたご連絡のため
5. 利用規約に違反したユーザーや、不正・不当な目的でサービスを利用しようとするユーザーの特定をし、ご利用をお断りするため
6. ユーザーにご自身の登録情報の閲覧や変更、削除、ご利用状況の閲覧を行っていただくため
7. 有料サービスにおいて、ユーザーに利用料金を請求するため
8. 上記の利用目的に付随する目的

第4条（利用目的の変更）

1. 当社は、利用目的が変更前と関連性を有すると合理的に認められる場合に限り、個人情報の利用目的を変更するものとします。
2. 利用目的の変更を行った場合には、変更後の目的について、当社所定の方法により、ユーザーに通知し、または本ウェブサイト上に公表するものとします。

第5条（個人情報の第三者提供）

1. 当社は、次に掲げる場合を除いて、あらかじめユーザーの同意を得ることなく、第三者に個人情報を提供することはありません。ただし、個人情報保護法その他の法令で認められる場合を除きます。

• 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
• 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
• 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
• 予め次の事項を告知あるいは公表し、かつ当社が個人情報保護委員会に届出をしたとき
  • 利用目的に第三者への提供を含むこと
  • 第三者に提供されるデータの項目
  • 第三者への提供の手段または方法
  • 本人の求めに応じて個人情報の第三者への提供を停止すること
  • 本人の求めを受け付ける方法

2. 前項の定めにかかわらず、次に掲げる場合には、当該情報の提供先は第三者に該当しないものとします。

• 当社が利用目的の達成に必要な範囲内において個人情報の取扱いの全部または一部を委託する場合
• 合併その他の事由による事業の承継に伴って個人情報が提供される場合
• 個人情報を特定の者との間で共同して利用する場合であって、その旨並びに共同して利用される個人情報の項目、共同して利用する者の範囲、利用する者の利用目的および当該個人情報の管理について責任を有する者の氏名または名称について、あらかじめ本人に通知し、または本人が容易に知り得る状態に置いた場合

第6条（AI機能およびサードパーティサービスの利用）

1. 当社は、本サービスにおいてAI（人工知能）機能を提供するために、以下の第三者サービスを利用しています。

• Google LLC（Google Analytics、Gemini API等）
• OpenAI, Inc.（ChatGPT API等）
• Anthropic PBC（Claude API等）

2. AI機能をご利用いただく際、ユーザーが入力したデータ（質問文、分析対象データ等）は、上記第三者サービスのサーバーに送信されます。

3. 当社は、AI機能の利用において、個人を特定できる情報を可能な限り送信しないよう努めますが、ユーザーが入力した内容に個人情報が含まれる場合、当該情報が第三者サービスに送信される可能性があります。

4. 各第三者サービスにおけるデータの取扱いについては、各社のプライバシーポリシーが適用されます。

• Google プライバシーポリシー: https://policies.google.com/privacy
• OpenAI プライバシーポリシー: https://openai.com/policies/privacy-policy
• Anthropic プライバシーポリシー: https://www.anthropic.com/privacy

5. ユーザーは、AI機能を利用することにより、上記のデータ送信に同意したものとみなされます。AI機能へのデータ送信を希望しない場合は、当該機能のご利用をお控えください。

6. 当社は、第三者サービスにおけるデータの取扱い、セキュリティ、可用性について一切の保証をいたしません。第三者サービスの利用に起因する損害について、当社は責任を負いません。

7. 当社は、サービス品質向上のため、AI機能の利用状況（入力内容を匿名化・統計化したデータ）を分析に利用することがあります。

第7条（Google API サービスのユーザーデータに関する取り扱い）

1. 当社は、本サービスの機能提供のため、ユーザーが Google アカウントを通じて認可した場合に限り、Google API Services を利用します。本サービスがユーザーからリクエストするスコープおよびその利用目的は以下のとおりです。

• https://www.googleapis.com/auth/analytics.readonly
  Google アナリティクス（GA4・UA）の計測データをユーザーのレポート画面に表示・集計するため（読み取り専用）。
• https://www.googleapis.com/auth/webmasters.readonly
  Google Search Console のパフォーマンスデータをユーザーのレポート画面に表示・集計するため（読み取り専用）。
• https://www.googleapis.com/auth/userinfo.email
  認可を行った Google アカウントのメールアドレスを識別し、正しい連携先アカウントへ紐付けるため。

2. 上記スコープを通じて取得した Google ユーザーデータの取り扱いは、Google API Services User Data Policy（https://developers.google.com/terms/api-services-user-data-policy）および同ポリシーにおけるLimited Use要件を遵守します。具体的には以下を厳守します。

• 取得した Google ユーザーデータは、ユーザーが認可した機能（レポート表示・分析・AI による示唆生成等）の提供のみに利用し、それ以外の目的には利用しません。
• Google ユーザーデータを第三者に販売することはありません。
• Google ユーザーデータを広告（リターゲティング、パーソナライズ広告、行動広告を含む）の目的に利用しません。
• Google ユーザーデータを、機械学習モデルまたは生成 AI モデルの学習データとして利用しません。当社が利用する OpenAI / Anthropic / Google Gemini 等の外部 AI API についても、学習に利用されない設定（オプトアウト／API 経由利用）でのみ呼び出します。
• 人間による Google ユーザーデータの閲覧は、(a) ユーザーからの明示的な同意取得、(b) セキュリティ目的（不正利用・脆弱性対応）、(c) 法令遵守、(d) 集計・匿名化されたデータの内部運用目的、に限ります。

3. ユーザーはいつでも Google アカウントの権限管理ページ から、本サービスへのアクセス権限を取り消すことができます。取り消し後、当社は該当ユーザーの Google API トークンおよび Google API 経由で取得した識別情報を速やかに削除します。

第8条（センシティブデータおよび個人情報の保護メカニズム）

当社は、Google API 経由で取得したユーザーデータ（アクセストークン、リフレッシュトークン、アナリティクス・Search Console 計測データ等）、および当社が保有するユーザー個人情報について、以下のセキュリティ対策により保護します。

(1) 通信経路の暗号化

• 本サービスとユーザーブラウザ間、および本サービスと Google API 等の外部サービス間の全通信は、TLS 1.2 以上による暗号化を強制します（HSTS 対応）。

(2) 保存データの暗号化

• 本サービスのデータベース（Google Cloud SQL）およびオブジェクトストレージ（Google Cloud Storage）は、Google Cloud のマネージド暗号化（AES-256）により保存時に暗号化されます。
• Google OAuth のリフレッシュトークンおよびアクセストークンは、アプリケーション層でも暗号化した上で保管します。

(3) アクセス制御

• 本番環境へのアクセスは、業務上必要な最小限の担当者のみに限定し、Google Cloud IAM による最小権限原則で管理します。
• 担当者の本番環境アクセスは二要素認証を必須とし、アクセスログを保全します。
• 本サービス利用ユーザーは、自身が登録した Google アカウントおよびプロジェクトに紐付くデータのみアクセス可能で、他ユーザーのデータを参照できないよう、アプリケーション層で厳格に分離しています。

(4) インフラ・運用

• 本サービスは、ISO/IEC 27001、SOC 2 等の認証を取得している Google Cloud Platform（リージョン: asia-northeast1）上で稼働します。
• OS・ミドルウェア・アプリケーションライブラリは定期的にアップデートし、既知の脆弱性に対応します。
• 秘匿情報（API キー、DB 認証情報等）は Google Secret Manager で管理し、ソースコードリポジトリには保存しません。

(5) データ保持と削除

• Google OAuth トークンは、ユーザーがアクセス権限を取り消した時点、またはユーザーが本サービスのプロジェクト／アカウントを削除した時点で削除します。
• Google API 経由で取得したレポートデータのキャッシュは、機能提供に必要な期間のみ保持し、不要となった時点で削除します。
• ユーザーからの削除請求（第10条）があった場合、合理的期間内に該当データを削除します。

(6) インシデント対応

• 情報漏えい等のセキュリティインシデントが発生した場合、当社は速やかに影響範囲を特定し、個人情報保護法その他関連法令に基づき、個人情報保護委員会への報告および影響を受けるユーザーへの通知を行います。

第9条（個人情報の開示）

1. 当社は、本人から個人情報の開示を求められたときは、本人に対し、遅滞なくこれを開示します。ただし、開示することにより次のいずれかに該当する場合は、その全部または一部を開示しないこともあり、開示しない決定をした場合には、その旨を遅滞なく通知します。なお、個人情報の開示に際しては、1件あたり1,000円の手数料を申し受けます。

• 本人または第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
• 当社の業務の適正な実施に著しい支障を及ぼすおそれがある場合
• その他法令に違反することとなる場合

2. 前項の定めにかかわらず、履歴情報および特性情報などの個人情報以外の情報については、原則として開示いたしません。

第10条（個人情報の訂正および削除）

1. ユーザーは、当社の保有する自己の個人情報が誤った情報である場合には、当社が定める手続きにより、当社に対して個人情報の訂正、追加または削除（以下、「訂正等」といいます。）を請求することができます。
2. 当社は、ユーザーから前項の請求を受けてその請求に応じる必要があると判断した場合には、遅滞なく、当該個人情報の訂正等を行うものとします。
3. 当社は、前項の規定に基づき訂正等を行った場合、または訂正等を行わない旨の決定をしたときは遅滞なく、これをユーザーに通知します。

第11条（個人情報の利用停止等）

1. 当社は、本人から、個人情報が、利用目的の範囲を超えて取り扱われているという理由、または不正の手段により取得されたものであるという理由により、その利用の停止または消去（以下、「利用停止等」といいます。）を求められた場合には、遅滞なく必要な調査を行います。
2. 前項の調査結果に基づき、その請求に応じる必要があると判断した場合には、遅滞なく、当該個人情報の利用停止等を行います。
3. 当社は、前項の規定に基づき利用停止等を行った場合、または利用停止等を行わない旨の決定をしたときは、遅滞なく、これをユーザーに通知します。
4. 前2項にかかわらず、利用停止等に多額の費用を有する場合その他利用停止等を行うことが困難な場合であって、ユーザーの権利利益を保護するために必要なこれに代わるべき措置をとれる場合は、この代替策を講じるものとします。

第12条（プライバシーポリシーの変更）

1. 本ポリシーの内容は、法令その他本ポリシーに別段の定めのある事項を除いて、ユーザーに通知することなく、変更することができるものとします。
2. 当社が別途定める場合を除いて、変更後のプライバシーポリシーは、本ウェブサイトに掲載したときから効力を生じるものとします。

第13条（お問い合わせ窓口）

本ポリシーに関するお問い合わせは、下記の窓口までお願いいたします。