PRIVACY POLICY
プライバシーポリシー
01はじめに
TOBUKIKA(以下「当社」)が運営する AI 活用度診断サービス「Kaerimi(かえりみ)」(以下「本サービス」)は、ユーザーのプライバシーを最大限に尊重します。本ポリシーは、本サービスにおける個人情報の取り扱いについて説明するものです。
02取得する情報
本サービスが取得・保存する情報は以下のとおりです。
2-1. 必ず取得する情報(必須)
| 情報 | 取得目的 |
|---|---|
| メールアドレス | ログイン認証(マジックリンク)・診断履歴の紐付け |
| 診断スコア(複数軸・整合性スコア) | 診断結果の表示・時系列比較 |
| 数値特徴量(L2) | 文字数・構造指標など、会話テキストから算出した数値のみ。固有名詞・個人情報を含まない |
| 診断ナラティブ(L3) | AI が生成した成長コメント。固有名詞を含まない形式 |
| 同意記録 | 法的証跡として取得日時・IP アドレス・User-Agent を保存 |
2-2. 同意いただいた場合のみ取得する情報(オプトイン)
| 情報 | 取得目的 |
|---|---|
| 暗号化テキストデータ(L1) | 診断精度の向上・将来的なロジック改善。AES-256-GCM で暗号化して保存 |
2-3. 取得しない情報
以下の情報は、本サービスのサーバーに一切保存しません。
- あなたの AI(ChatGPT など)との会話の原文
- 氏名・住所・電話番号
- クレジットカード番号・銀行口座番号
- 診断に含まれる可能性のある第三者の個人情報
補足:本サービスは「コピー&ペースト方式」を採用しているため、当社があなたの AI アカウントに直接アクセスすることはありません。
03情報の利用目的
取得した情報は以下の目的のみに使用します。
- 診断スコアの算出・表示
- 時系列比較(再診断時の成長可視化)
- ログイン認証
- サービス改善・診断ロジックの精度向上(匿名化データとして集計)
- 法令に基づく対応
- 動く基準(評価基準)の改訂時における過去診断結果の再評価
取得した情報は、AI モデルの学習データには使用しません。
Anthropic Claude API への送信データも、Anthropic 社のポリシーにより API 経由のデータは学習に使われない契約となっています。
04第三者提供
当社は、以下の場合を除き、取得した情報を第三者に提供しません。
- ユーザー本人の同意がある場合
- 法令に基づく場合(裁判所・警察等からの開示要求)
- 人の生命・財産の保護のために必要であり、本人の同意を得ることが困難な場合
05業務委託先への提供
本サービスは以下の外部サービスを利用しており、データの一部がこれらのサービスに送信されます。
| サービス | 用途 | データの種類 |
|---|---|---|
| Anthropic(Claude API) | 診断スコア算出・ナラティブ生成 | 診断ターンのテキスト(生成後は保存せず) |
| Cloudflare | ホスティング・データベース | 全データ(Cloudflare Workers/D1/Pages) |
| MailChannels | メール送信代行(マジックリンク・通知メール) | 送信先メールアドレスのみ |
各サービスのプライバシーポリシーは以下をご確認ください。
- Anthropic:https://www.anthropic.com/privacy
- Cloudflare:https://www.cloudflare.com/privacypolicy/
- MailChannels:https://www.mailchannels.com/privacy-notice/
06データの保存期間
| データ種別 | 保存期間 |
|---|---|
| メールアドレス | アカウント削除から 90 日後に削除 |
| 診断スコア・数値特徴量(L2/L3) | プラン利用中は無期限。アカウント削除から 90 日後に削除 |
| 暗号化テキストデータ(L1) | L1 同意取り消しから即時削除、またはアカウント削除から 90 日後に削除 |
| 累積成長ポイント | プラン利用中は無期限。アカウント削除から 90 日後に削除(基準改訂を超えて蓄積される指標) |
| 評価基準バージョン情報 | 診断データと同じ期間(過去診断は永続的に当時のバージョンで再現可能) |
| 同意記録 | 法令上の保存義務に従い、同意取得から 5 年間保存 |
07ユーザーの権利
ユーザーは以下の権利を行使できます。
- 開示請求:当社が保有する自己の情報の開示を求めることができます
- 訂正・削除請求:情報の訂正または削除を求めることができます
- L1 同意の取り消し:暗号化テキストデータの保存同意をいつでも取り消せます(マイページ → データ管理)
- アカウント削除:マイページから全データの削除をリクエストできます
権利行使のお問い合わせ:contact@kaerimi.com(予定)
08Cookie およびトラッキング
本サービスは以下の目的で Cookie を使用します。
- ログイン状態の保持(セッション Cookie)
- 診断フローの進行状態の保持
マーケティング目的のトラッキング・第三者広告ネットワークへのデータ提供は行いません。
09セキュリティ
当社は以下のセキュリティ対策を実施しています。
- L1 データ:AES-256-GCM による列レベル暗号化
- 通信:HTTPS(TLS)による全通信の暗号化
- API キー:Cloudflare Workers Secrets による安全な管理
- アクセス制御:当社担当者のみがデータにアクセス可能
10未成年者の利用
本サービスは 18 歳以上を対象としています。18 歳未満の方は本サービスをご利用いただけません。登録時に年齢確認を実施し、18 歳未満であることが判明した場合はアカウントを停止し、保存データを削除します。
11ポリシーの変更
本ポリシーを変更する場合は、本サービス上での告知または登録メールアドレスへの通知をもって周知します。変更後も継続利用された場合、変更後のポリシーに同意したものとみなします。
12お問い合わせ
個人情報の取り扱いに関するお問い合わせは以下までご連絡ください。
| 事業者名 | TOBUKIKA(個人事業) |
|---|---|
| 代表者 | 野尻哲也 |
| メール | contact@kaerimi.com(予定) |