プライバシーポリシー

1. 収集する情報

当社は本サービスの提供にあたり、以下の情報を収集します。

1-1. ユーザー（事業者）から直接取得する情報

• 氏名、メールアドレス、パスワード（ハッシュ化して保存）
• 事業者名、電話番号、住所（任意）
• 決済情報（Stripe, Inc.を通じて処理。当社はカード番号を保持しません）
• AIチャットボットのシステムプロンプト設定（任意）

1-2. LINE連携を通じて取得する情報

• LINE公式アカウントのチャネルID、チャネルシークレット（暗号化して保存）
• LINE友だちの表示名、プロフィール画像URL、LINE User ID、ステータスメッセージ、言語設定
• ユーザーが手動で登録した友だちの追加情報（本名、メールアドレス、電話番号、メモ、カスタムフィールド）
• メッセージの送受信履歴（テキスト、画像、動画、音声、スタンプ、位置情報等）
• 友だち追加/ブロック/解除のイベント情報
• 友だちのスコアリングデータ、タグ情報
• クリックトラッキングURL経由のアクセス記録

1-3. 予約・決済に関する情報

• 予約者の氏名、電話番号、メールアドレス
• 請求書の宛先情報（氏名、住所、電話番号）
• 決済履歴（金額、日時、ステータス。カード番号はStripeが管理）

1-4. 会員証・スタンプカードに関する情報

• 会員番号、ランク、ポイント残高、来店回数、累計利用金額
• 誕生日（ユーザーが収集を有効にした場合のみ）
• 紹介コード、紹介元・紹介先の会員情報
• 来店記録（日時、獲得ポイント、利用金額）
• スタンプカードの進捗・完了履歴

1-5. コミュニティメンバーから取得する情報

• 表示名、プロフィール画像、自己紹介文
• 投稿・コメント・メッセージの内容（テキスト、画像、動画、リンク）
• コース受講状況（進捗率、動画視聴時間、クイズ回答・スコア）
• アンケート回答
• リアクション、ブックマーク、投票データ
• XP（経験値）、レベル、連続ログイン日数

1-6. 自動的に取得する情報

• IPアドレス、ブラウザの種類、OS、ユーザーエージェント
• アクセスログ、利用状況データ
• クリックトラッキング・コンバージョンデータ
• デバイストークン（プッシュ通知用、Firebase Cloud Messaging）
• 流入元情報（UTMパラメータ: source, medium, campaign）

2. 情報の利用目的

収集した情報は以下の目的で利用します。

1. 本サービスの提供、運営、改善
2. ユーザーアカウントの認証・管理
3. LINE公式アカウントの友だち管理・メッセージ配信機能の提供
4. 分析レポート・統計データの生成
5. AI機能によるコンテンツ生成・提案（第4条に詳細を記載）
6. 利用料金の請求・決済処理
7. 予約・会員証・クーポン等の機能提供
8. コミュニティ機能の提供（掲示板、グループ、コース、DM等）
9. プッシュ通知の送信（モバイルアプリ）
10. カスタマーサポートへの対応
11. サービスに関するお知らせ・通知の送信
12. 不正利用の検知・防止（レート制限、監査ログ）
13. 法令上の義務の履行

3. 第三者への提供

当社は、以下の場合を除き、ユーザーの個人情報を第三者に提供しません。

1. ユーザーの同意がある場合
2. 法令に基づく場合（捜査機関からの照会等）
3. 人の生命・身体・財産の保護に必要な場合
4. 以下の業務委託先に対して、サービス提供に必要な範囲で共有する場合:
   • Stripe, Inc. - 決済処理（カード情報、請求先情報、サブスクリプション管理）
   • Neon Inc. - データベース基盤
   • Clerk Inc. - 認証基盤
   • Supabase, Inc. - ファイルストレージ・リアルタイム通信
   • Anthropic, PBC - AI機能（第4条に記載する範囲のデータ）
   • LINE株式会社 - メッセージ送受信・友だち管理
   • Vercel Inc. - ホスティング・サーバーレス実行環境
   • Cloudflare, Inc. - メディアファイル配信（動画・音声のCDN）
   • Amazon Web Services, Inc. - ファイルストレージ（署名付きURL生成）
   • Google LLC / Firebase - プッシュ通知（デバイストークン管理）
   • Upstash, Inc. - レート制限・不正アクセス防止（IPアドレスのハッシュ）

4. AI機能における情報の取り扱い

本サービスのAI機能はAnthropic社のClaude APIを利用しています。AI機能の種類に応じて、以下のデータがAPIに送信されます。

4-1. 友だち情報を送信しないAI機能

以下の機能では、ユーザーが入力した指示・設定情報のみがAIに送信されます。

• メッセージ生成・最適化（目的、トーン、ターゲット等の指定情報）
• シナリオフロー生成（ユーザーが入力したシナリオ説明文）
• シナリオ最適化分析（ファネル統計データ：ステップ名、通過率等）
• 配信分析（配信統計：配信数、開封率、CTR等。友だち個人情報は含みません）
• コース・レッスン内容生成（タイトル、学習目標、構成設定等）
• インサイト生成（集計済み統計データのみ）
• コミュニティ投稿下書き・返信提案（投稿内容のみ。投稿者情報は含みません）
• バッジ・タグ名称提案（既存の名称リストのみ）

4-2. 友だち情報を送信するAI機能

以下の機能では、より適切な応答・提案のため、友だちの一部情報がAIに送信されます。ユーザーが各機能を有効化した場合にのみ動作します。

• AIチャット自動応答（ユーザーが有効化した場合）: 友だちの表示名、タグ、直近のチャット履歴（最大6件）
• チャット返信提案: 友だちの表示名、タグ、直近のチャット履歴（最大10件）
• タグ自動提案: 友だちの表示名、本名（設定されている場合）、メモ、カスタムフィールド、チャット履歴（最大30件）、会員情報
• シナリオAIパーソナライズ: 友だちの表示名、本名、スコア、カスタムフィールド

4-3. 送信されない情報

• 電話番号、メールアドレス
• プロフィール画像、位置情報
• 決済情報、住所
• LINE User ID

4-4. AIデータの取り扱い

• Anthropic社の利用規約に基づき、API経由で送信されたデータはモデルの学習には使用されません。
• 送信されたデータはAIの応答生成にのみ使用され、Anthropic社側での長期保存はされません。
• AI機能の利用はプランごとの月間回数上限が設定されています。

5. 情報の安全管理

当社は個人情報の漏洩・滅失・毀損を防止するため、以下の措置を講じています。

• 通信の暗号化（TLS/SSL）
• 機密情報の暗号化保存（AES-256-GCM: LINEチャネルシークレット、アクセストークン等）
• アクセス制御・権限管理（ロールベースアクセス制御: オーナー/エディター/ビューワー）
• 操作の監査ログ記録（IPアドレス、操作内容、対象リソース）
• 多段階レート制限（グローバル/テナント/API単位）による不正アクセス検知
• Webhook冪等性保証（重複イベント処理防止）
• 定期的なセキュリティレビュー

6. データの保持期間

• アカウントデータ: アカウント存続中および退会後30日間
• メッセージ履歴: プランに応じた保持期間（Proプラン: 12ヶ月、Suiteプラン: 無制限）
• 分析データ: プランに応じた保持期間
• コミュニティデータ（投稿・コース等）: アカウント存続中
• 監査ログ: 1年間
• 決済記録: 法令に基づき7年間
• デバイストークン: 最終使用から90日間

7. ユーザーの権利

ユーザーは以下の権利を有します。

1. 個人情報の開示請求
2. 個人情報の訂正・追加・削除請求
3. 個人情報の利用停止・消去請求
4. 個人情報の第三者提供の停止請求
5. AI機能への友だち情報送信の停止（AI機能を無効化することで対応可能）

上記の請求は、下記お問い合わせ先までご連絡ください。本人確認の上、合理的な期間内に対応いたします。

8. Cookieの利用

本サービスでは以下の目的でCookieおよびローカルストレージを使用します。

• セッション管理（ログイン状態の維持）
• トラッキングURLのユニーク訪問者判定（30日間保持）
• ユーザー設定の保存（選択中のLINEアカウント等）

ブラウザの設定によりCookieを無効にすることも可能ですが、一部機能が正常に動作しない場合があります。なお、本サービスではGoogle Analytics等のサードパーティ分析ツールは使用しておりません。

9. 未成年者の利用

本サービスは事業者向けサービスであり、18歳未満の方のアカウント登録は受け付けておりません。ただし、コミュニティメンバーとしてのサービス利用については、ユーザー（事業者）の責任において管理されるものとします。

10. ポリシーの変更

当社は本ポリシーを変更する場合、変更内容をウェブサイト上で公表し、重要な変更の場合はメールにて通知するものとします。

11. お問い合わせ