プライバシーポリシー

1. 個人情報の定義

本プライバシーポリシーにおける「個人情報」とは、生存する個人に関する情報であって、当該情報に含まれる氏名、メールアドレス、会社名、電話番号、住所その他の記述等により特定の個人を識別することができるもの（他の情報と容易に結合することで当該情報に含まれる個人を識別できる場合を含みます。）をいいます。

2. 個人情報の収集

弊社は、以下の方法により個人情報を収集します：

• ユーザー登録時の情報：ユーザーがsoeru AIプラットフォームに登録する際に、氏名、メールアドレス、会社名、電話番号などの情報を収集します。
• 連携プラットフォームからの情報：ユーザーが Shopify、楽天市場、Amazon 等のECプラットフォームと soeru AIプラットフォームを連携させた場合、これらのプラットフォームから顧客の購買履歴、注文情報、商品情報などのデータを取得します。今後対応予定のプラットフォーム（Yahoo!ショッピング 等）については、対応開始時に本ポリシーを更新します。
• サービス利用中の情報：メッセージ生成、Voice DNA設定、ブランド学習データなど、サービス利用時に生成される情報を収集します。
• アクセスログ：IPアドレス、アクセス日時、ブラウザ情報などの技術的な情報を自動的に収集します。

3. 利用目的

弊社は、収集した個人情報を以下の目的で利用します：

• サービスの提供および契約管理
• ユーザーアカウント管理、パスワードリセットなどの認証処理
• AI技術を活用したパーソナライズされたメッセージの生成・最適化
• ユーザーの購買パターンやブランド特性の学習と分析
• ブランドの声を反映したメッセージ生成精度の向上
• 決済処理および月額料金・利用料金の請求・回収
• サービスの改善、新機能の開発
• ユーザーサポートの提供、問い合わせへの対応
• メンテナンス情報やセキュリティ情報などの重要なお知らせの通知
• サービス関連のニュースレター、アップデート情報、キャンペーン情報などの送信（配信を希望しない場合は随時変更可能）
• 不正利用の防止および検出、サービス利用規約違反の確認
• アクセス情報の分析（サービス改善のための統計情報として、個人を特定しない形で利用）
• 法令遵守、裁判所命令や政府機関からの要請への対応

4. 第三者提供

弊社は、ユーザーの同意なしに個人情報を第三者に提供することはありません。ただし、以下の場合には、関連法令に基づき個人情報を開示することがあります：

• 法令に基づく開示請求、裁判所の命令、または政府機関からの要請がある場合
• ユーザーの生命、身体、財産の保護のために必要と判断される場合
• 本サービスの提供に必要な業務委託先への情報提供（下記参照）

5. 業務委託先

弊社は、サービスの提供および改善のため、以下の業務委託先と個人情報を共有します。これらの業務委託先には、個人情報保護方針に従い、個人情報を適切に管理することを要求しています：

• Supabase：ユーザー情報、メッセージ履歴、Voice DNAデータなどのデータベース管理・保存を委託しています。
• Stripe：決済処理および月額料金の請求・管理を委託しています。PCI DSS準拠。弊社はクレジットカード情報を直接保持しません。
• Anthropic / OpenAI：パーソナライズされたメッセージの生成および本サービス内での学習機能（Voice DNA、Choice-Based Learning）に使用します。お預かりするデータが Anthropic / OpenAI の汎用モデルの学習に利用されることはありません。各社の API 仕様および契約に基づき、データはメッセージ生成のリクエスト処理のみに使用されます。
• EC連携プラットフォーム（Amazon、楽天市場、Shopify、Yahoo!ショッピング）：ユーザーの指示により連携します。

6. 安全管理措置

技術的措置

AES-256暗号化、TLS 1.2以上、ファイアウォール、定期セキュリティ診断、アクセスログ監視。KMSによる暗号鍵管理。

組織的措置

従業者教育、最小権限アクセス、漏洩済みパスワード照合（HIBP）、最低文字数要件、運用管理者アカウントへのMFA適用。一般ユーザーアカウントは設定画面から任意でMFAを有効化いただけます。

物理的措置

セキュアなデータセンター、暗号化バックアップ。

セキュリティの詳細はsecurity.htmlへリンク。

データの保持・削除

• 注文データ・顧客情報（PII）：メッセージ生成完了後、最大30日間保持、その後自動削除。
• アカウント情報：退会手続き完了時点で関連個人情報を即時削除。バックアップは暗号化状態で最大 90 日間保持後、安全に削除。
• アクセスログ・監査ログ：最大12ヶ月間保持。
• バックアップデータ：暗号化状態で最大90日間保持。

ECプラットフォームから取得するデータの取り扱い

• 利用目的の限定：パーソナライズされた明細書メッセージの生成のみに使用。
• データの最小化
• 暗号化保存・転送：AES-256暗号化保存、TLS 1.2以上転送。
• 準拠基準：Amazon DPP、各ECプラットフォームAUP準拠。

7. お客様の権利

お客様は、以下の権利を有しており、お問い合わせでご請求いただけます：

• 開示請求
• 訂正請求
• 削除請求
• 利用停止請求
• データポータビリティ

8. Cookieの使用

弊社は、セッション管理、機能向上、分析の目的でCookieを使用しています。ブラウザ設定で制限することができます。

9. ポリシーの変更

本ポリシーは、法令改正やサービス仕様変更時に変更される可能性があります。重大な変更の場合は、事前に通知いたします。

10. 漏えい等発生時の対応

個人情報の漏えい、滅失、毀損、その他の事故が発生した場合、個人情報保護法に基づき遅滞なく事象を確認し、影響を受けるユーザーへの通知および個人情報保護委員会への報告を行います。当社のインシデント対応フローについては、セキュリティポリシーをご参照ください。

11. お問い合わせ窓口

事業者名：株式会社ビバラボ
個人情報保護管理責任者：株式会社ビバラボ 代表取締役 西村 祥
住所：〒920-0018 石川県金沢市三口町火294-1
代表取締役：西村 祥
お問い合わせメール：info@soeru.biz