最終更新日: 2026年5月14日
本プライバシーポリシーにおける「個人情報」とは、生存する個人に関する情報であって、当該情報に含まれる氏名、メールアドレス、会社名、電話番号、住所その他の記述等により特定の個人を識別することができるもの(他の情報と容易に結合することで当該情報に含まれる個人を識別できる場合を含みます。)をいいます。
弊社は、以下の方法により個人情報を収集します。
ユーザー登録時の情報:ユーザーがsoeru AIプラットフォームに登録する際に、氏名、メールアドレス、会社名、電話番号などの情報を収集します。
連携プラットフォームからの情報:ユーザーが Shopify、楽天市場、Amazon 等のECプラットフォームとsoeru AIプラットフォームを連携させた場合、これらのプラットフォームから顧客の購買履歴、注文情報、商品情報などのデータを取得します。今後対応予定のプラットフォーム(Yahoo!ショッピング 等)については、対応開始時に本ポリシーを更新します。
サービス利用中の情報:メッセージ生成、ショップの声設定、ブランド学習データなど、サービス利用時に生成される情報を収集します。
アクセスログ:IPアドレス、アクセス日時、ブラウザ情報などの技術的な情報を自動的に収集します。
弊社は、収集した個人情報を以下の目的で利用します。サービスの提供および契約管理、ユーザーアカウント管理、パスワードリセットなどの認証処理、AI技術を活用したパーソナライズされたメッセージの生成・最適化、ユーザーの購買パターンやブランド特性の学習と分析、ブランドの声を反映したメッセージ生成精度の向上、決済処理および月額料金・利用料金の請求・回収、サービスの改善、新機能の開発、ユーザーサポートの提供、問い合わせへの対応、メンテナンス情報やセキュリティ情報などの重要なお知らせの通知、サービス関連のニュースレター、アップデート情報、キャンペーン情報などの送信(配信を希望しない場合は随時変更可能)、不正利用の防止および検出、サービス利用規約違反の確認、アクセス情報の分析(サービス改善のための統計情報として、個人を特定しない形で利用)、法令遵守、裁判所命令や政府機関からの要請への対応。
弊社は、ユーザーの同意なしに個人情報を第三者に提供することはありません。ただし、以下の場合には、関連法令に基づき個人情報を開示することがあります。
法令に基づく開示請求、裁判所の命令、または政府機関からの要請がある場合、ユーザーの生命、身体、財産の保護のために必要と判断される場合、本サービスの提供に必要な業務委託先への情報提供(下記参照)。
弊社は、サービスの提供および改善のため、以下の業務委託先と個人情報を共有します。これらの業務委託先には、個人情報保護方針に従い、個人情報を適切に管理することを要求しています。
Supabase(米国):ユーザー情報、メッセージ履歴、ショップの声データなどのデータベース管理・保存を委託しています。Supabaseはクラウドベースのデータベースサービスプロバイダーとして、データセキュリティと暗号化を実施しています。
Stripe(米国 / アイルランド):決済処理および月額料金の請求・管理を委託しています。StripeはPCI DSS(Payment Card Industry Data Security Standard)に準拠した最高水準のセキュリティで管理します。弊社はクレジットカード情報を直接保持しません。
Anthropic / OpenAI(米国):パーソナライズされたメッセージの生成および本サービス内での学習機能(ショップの声、Choice-Based Learning)に使用します。お預かりするデータが Anthropic / OpenAI の汎用モデルの学習に利用されることはありません。各社の API 仕様および契約に基づき、データはメッセージ生成のリクエスト処理のみに使用されます。
EC連携プラットフォーム(Shopify、楽天市場、Amazon):ユーザーの指示により、これらのプラットフォームと連携する場合、それぞれの API を通じて注文情報や顧客データを取得します。データの取り扱いはそれぞれのプラットフォームのプライバシーポリシーに従います。Yahoo!ショッピング 等は今後対応予定です。
本サービスは生成 AI を用いてパーソナライズメッセージを生成します。日本国経済産業省「AI 事業者ガイドライン」および個人情報保護法における越境移転の規律に従い、以下の事項を明示します。
送信先:本サービスは Anthropic, PBC(米国)および OpenAI, L.L.C.(米国)が提供する API へ、メッセージ生成に必要な範囲でデータを送信します。米国は個人情報保護法上の十分性認定を受けていないため、本サービスは各社との契約および API 仕様(学習目的での利用禁止を含む)により、利用者と同等水準の保護措置を確保しています。
送信されるデータ:商品名、顧客のお名前、注文内容、ショップの声サンプル、ブランド情報など、メッセージ生成に必要最小限の項目に限定します。クレジットカード番号、パスワード、機微情報(要配慮個人情報)は送信しません。
学習への利用:送信したデータが Anthropic / OpenAI の基盤モデル学習に利用されることはありません。各社の API 規約および本サービスのアカウント設定により、no-train 設定を有効化しています。
自動化された意思決定:本サービスにおける AI 処理は、注文ごとのメッセージ文案を生成する補助的なものであり、ユーザー本人または購入者に法的効果や同等の重大な影響を及ぼす自動化された意思決定は行いません。生成されたメッセージは、ユーザー(ショップ運営者)が確認・編集のうえ送付するものであり、AI が単独で判断・送付することはありません。
AI 利用の停止:ユーザーは AI による処理を希望しない場合、本サービスの利用を停止することにより、AI 処理を停止できます。一部の機能のみを停止する個別オプトアウトはサポートしていません。
弊社は、個人情報の漏洩、滅失またはき損の防止、その他の個人情報の安全管理のため、以下の措置を講じています。
技術的措置:保存データの暗号化(AES-256)、通信の暗号化(TLS 1.2以上)、ファイアウォールおよびネットワークアクセス制御、定期的なセキュリティ診断およびペネトレーションテスト、アクセスログの記録と監視。暗号鍵はクラウドプロバイダーのマネージドキー管理サービス(KMS)を使用し、アプリケーションコードから分離して安全に管理しています。
組織的措置:従業者の個人情報保護教育、アクセス権限の厳格な管理(最小権限の原則)、社内規程によるセキュリティポリシーの策定・遵守、個人情報取扱者の選定および監督。パスワードポリシーとして、漏洩済みパスワードのチェック(HIBP データベース照合)と最低文字数要件を設けています。多要素認証(MFA)は運用管理者アカウントに適用するとともに、一般ユーザーアカウントについては設定画面から任意で有効化いただけます。
物理的措置:サーバールームへのアクセス制限、セキュアなデータセンターの利用、暗号化されたバックアップの実施(地理的に分散した複数拠点での保管)。
セキュリティに関する詳細は、セキュリティポリシーページをご覧ください。
弊社は、収集した個人情報を利用目的の達成に必要な範囲内で保持します。各データの保持期間は以下のとおりです。
注文データ・顧客情報(PII):メッセージ生成完了後、最大90日間保持し、その後 PII (お名前・メールアドレス等) を自動的に匿名化します。ただし、サービス利用継続中のユーザーについては、サービス提供に必要な最低限の情報を保持します。
アカウント情報:ユーザーが退会手続きを完了された時点で、関連する個人情報を即時削除します。なお、バックアップデータは暗号化された状態で最大 90 日間保持され、その後安全に削除されます。
アクセスログ・監査ログ:セキュリティおよび法令遵守の目的で最大12ヶ月間保持し、その後削除します。
バックアップデータ:暗号化された状態で最大90日間保持し、その後安全に削除します。
弊社は、Amazon SP-API、楽天市場API、Shopify API等のECプラットフォームAPIを通じて取得した出品者データおよび購入者データ(個人を特定できる情報を含む)について、以下の方針で取り扱います。
利用目的の限定:取得したデータは、パーソナライズされた納品書メッセージの生成のみに使用します。マーケティング、広告、第三者への販売・提供には一切使用しません。
データの最小化:サービス提供に必要最小限のデータのみを取得し、不要なデータは取得しません。
保存時の暗号化:取得したすべてのデータはAES-256方式で暗号化して保存し、通信時はTLS 1.2以上で暗号化して転送します。
各プラットフォームのポリシー遵守:Amazon データ保護ポリシー(DPP)、各ECプラットフォームの適正利用規定(AUP)に準拠してデータを管理します。
ユーザーは、個人情報保護法に基づき、以下の権利を有しています。
開示請求:弊社が保有しているご自身の個人情報の内容について、開示を求めることができます。
訂正請求:保有されている個人情報が不正確、不完全である場合、訂正を求めることができます。
削除請求:個人情報の利用目的が達成されるなど一定の要件を満たす場合、削除を求めることができます。
利用停止請求:個人情報が不適切に利用されている場合、利用の停止を求めることができます。
データポータビリティ:ご自身の個人データを構造化された、一般的に使用される機械可読形式で取得できます。
これらの請求については、下記お問い合わせ窓口にご連絡ください。本人確認後、適切に対応させていただきます。
弊社は、ユーザーのサービス利用体験を向上させるため、Cookieを使用しています。
セッション管理:ユーザーのログイン状態を維持し、セキュアなセッション管理を行うためにセッションCookieを使用します。これらのCookieはブラウザを閉じると自動的に削除されます。
機能向上:ユーザーの設定や言語選択などを保存し、サービス体験をパーソナライズするために永続的なCookieを使用する場合があります。
分析:サービスの利用状況の分析および改善のため、匿名の統計情報を収集するCookieを使用する場合があります。
ユーザーはブラウザの設定によりCookieを制限または削除することができます。ただし、Cookieを無効にするとサービスの一部機能が利用できなくなる場合があります。
弊社は、法令の改正、サービスの仕様変更、その他合理的な理由により、本プライバシーポリシーを変更する場合があります。変更後のプライバシーポリシーは、本サイトに掲載した時点で効力を生じます。重大な変更については、登録されたメールアドレスへの通知またはサイト上での通知により、事前にお知らせします。
個人情報の漏えい、滅失、毀損、その他の事故が発生した場合、個人情報保護法に基づき遅滞なく事象を確認し、影響を受けるユーザーへの通知および個人情報保護委員会への報告を行います。当社のインシデント対応フローについては、セキュリティポリシーページに記載しています。
本プライバシーポリシーに関するご質問、個人情報の開示・訂正・削除のご請求、およびその他のご相談は、以下の連絡先までお問い合わせください。
事業者名:株式会社ビバラボ
個人情報保護管理責任者:株式会社ビバラボ 代表取締役 西村 祥
住所:〒920-0018 石川県金沢市三口町火294-1
お問い合わせメール:info@soeru.biz(プロダクト)/ info@bivalabo.co.jp(運営会社)
制定日: 2026年3月3日 / 最終更新日: 2026年5月14日 / 株式会社ビバラボ