プライバシーポリシー
最終更新日: 2026年3月14日
NipoAI運営者(以下「当方」といいます。)は、「NipoAI」(以下「本サービス」といいます。)における個人情報の取扱いについて、個人情報の保護に関する法律(以下「個人情報保護法」といいます。)その他関連法令を遵守し、以下のとおりプライバシーポリシー(以下「本ポリシー」といいます。)を定めます。
第1条(収集する個人情報)
当方は、本サービスの提供にあたり、以下の個人情報を収集します。
1. ユーザーが直接提供する情報
- アカウント情報: 氏名、メールアドレス
- 決済情報: クレジットカード情報(Stripeが直接処理し、当方はカード番号等を保持しません)
- お問い合わせ情報: お問い合わせ内容、メールアドレス
2. Slack連携により取得する情報
- Slackユーザー情報: Slackユーザー名、ユーザーID、ワークスペース情報
- Slackメッセージデータ: ユーザーが指定したチャンネルのメッセージ内容(日報生成のために一時的に取得し、生成処理完了後は保持しません)
- Slack Bot Token: Slack APIへのアクセスに必要な認証トークン(AES-256-GCM方式で暗号化して保管)
3. 本サービスの利用により生成・蓄積される情報
- 生成された日報データ: AIが生成した日報の内容(Supabaseデータベースに保存)
- 利用履歴: サービスの利用日時、利用機能、操作ログ
4. 自動的に収集される情報
- アクセスログ: IPアドレス、ブラウザの種類、アクセス日時
- Cookie情報: セッション管理、認証状態の維持に使用
第2条(個人情報の利用目的)
当方は、収集した個人情報を以下の目的で利用します。個人情報保護法第17条に基づき、以下に定める利用目的の範囲内でのみ個人情報を取り扱います。
- 本サービスの提供・運営(日報の自動生成を含む)
- ユーザーの本人確認・認証
- 有料プランの料金請求・決済処理
- 本サービスの改善・新機能の開発(匿名化・統計化した形でのデータ分析を含む)
- ユーザーへの重要なお知らせの通知(サービスの変更、メンテナンス、セキュリティに関する通知等)
- ユーザーからのお問い合わせへの対応
- 利用規約に違反する行為への対応(不正利用の防止・検出を含む)
- 上記に付随する業務
第3条(第三者への提供・委託)
当方は、以下の場合を除き、ユーザーの個人情報を第三者に提供しません。
1. サービス提供に必要な外部サービスへの送信
本サービスの提供にあたり、以下の外部サービスにデータを送信します。これは個人情報保護法第27条第5項第1号に基づく委託に該当します。
| 送信先 | 送信されるデータ | 目的 | プライバシーポリシー |
|---|---|---|---|
| OpenAI, Inc. | Slackメッセージの内容(一時的) | AI日報生成処理 | リンク |
| Stripe, Inc. | 決済に必要な情報 | 料金の決済処理 | リンク |
| Supabase, Inc. | アカウント情報、日報データ | データベースホスティング | リンク |
| Slack Technologies, LLC | 認証情報 | Slack APIとの連携 | リンク |
2. OpenAI APIへのデータ送信について
本サービスでは、日報生成のためにSlackメッセージの内容をOpenAI社のAPI(GPT-4o-mini)に送信します。この送信について、以下の点をご了承ください。
- 送信されたデータは、OpenAI社のAPIデータ利用ポリシーに基づき取り扱われます。当方はOpenAI API経由で送信されたデータがOpenAI社のモデル学習に使用されない設定(API利用)で運用しています。
- 送信されるデータには、Slackメッセージに含まれるユーザー名やメッセージ内容が含まれる場合があります。
- OpenAI社のサーバーは米国に所在しており、データは米国に一時的に転送されます。
3. 法令に基づく場合
以下の場合、ユーザーの同意を得ずに個人情報を提供することがあります。
- 法令に基づく場合(個人情報保護法第27条第1項各号)
- 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
- 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
- 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合
第4条(Cookieの使用)
- 本サービスは、以下の目的でCookieを使用します。
- 必須Cookie: ユーザーの認証状態の維持、セッション管理に使用します。本サービスの基本機能に必要であり、無効にすることはできません。
- 機能Cookie: ユーザーの設定・環境設定の保持に使用します。
- 本サービスでは、広告目的やトラッキング目的のCookieは使用しておりません。
- ユーザーは、ブラウザの設定によりCookieの受け入れを拒否することができますが、その場合、本サービスの一部の機能が利用できなくなる場合があります。
第5条(データの保管場所)
- ユーザーのアカウント情報および日報データは、Supabase, Inc.が提供するクラウドデータベースサービスに保管されます。データの物理的な保管場所は、AWSの東京リージョン(ap-northeast-1)または米国リージョンです。
- Slack Bot Tokenは、AES-256-GCM方式で暗号化した上で保管されます。
- Slackから取得したメッセージデータは、日報生成処理のためにサーバー上で一時的に処理されますが、処理完了後は保持されません。
- 決済情報(クレジットカード情報等)は、Stripe, Inc.のPCI DSS準拠環境に保管され、当方のサーバーには保持されません。
第6条(データの保持期間)
| データの種類 | 保持期間 | 削除方法 |
|---|---|---|
| アカウント情報 | アカウント削除まで | ユーザーによる削除またはアカウント削除時 |
| 日報データ | アカウント削除まで | ユーザーによる個別削除またはアカウント削除時 |
| Slackメッセージデータ | 日報生成処理完了まで(一時的) | 処理完了後に自動削除 |
| アクセスログ | 最大90日間 | 期間経過後に自動削除 |
| 決済情報 | Stripeのポリシーに従う | Stripeのポリシーに従う |
アカウント削除後、当方は30日以内に当該ユーザーの個人情報を削除します。ただし、法令により保存が義務付けられている場合は、当該法令の定める期間保存した後に削除します。
第7条(ユーザーの権利)
ユーザーは、個人情報保護法に基づき、以下の権利を有します。当方は、ユーザーからの請求に対し、法令に定める期間内に対応します。
- 開示請求権(法第33条): 当方が保有するユーザーの個人情報の開示を請求することができます。
- 訂正・追加・削除請求権(法第34条): 個人情報の内容が事実でない場合に、訂正、追加または削除を請求することができます。
- 利用停止・消去請求権(法第35条): 個人情報が利用目的の範囲を超えて取り扱われている場合や、不正に取得された場合に、利用停止または消去を請求することができます。
- 第三者提供停止請求権(法第35条第5項): 個人情報が本人の同意なく第三者に提供されている場合に、提供の停止を請求することができます。
- データポータビリティ: ユーザーは、ダッシュボードからご自身の日報データをCSVまたはPDF形式でエクスポートすることができます。アカウント情報の提供を希望される場合は、下記のお問い合わせ先までご連絡ください。
上記の権利行使を希望される場合は、本人確認の上、下記のお問い合わせ先までご連絡ください。正当な理由なくこれを拒否することはありません。
第8条(セキュリティ対策)
当方は、個人情報の漏洩、滅失またはき損の防止のために、以下のセキュリティ対策を講じています。
- 通信の暗号化: すべての通信はHTTPS(TLS 1.2以上)により暗号化されています。
- 認証トークンの暗号化: Slack Bot TokenはAES-256-GCM方式で暗号化して保管しています。
- アクセス制御: 個人情報へのアクセスは、業務上必要な範囲に限定しています。
- 決済情報の非保持: クレジットカード情報は、PCI DSS準拠のStripe環境で処理され、当方のサーバーには保持されません。
- データベースのセキュリティ: SupabaseのRow Level Security(RLS)を利用し、ユーザーは自身のデータのみにアクセスできるよう制限しています。
第9条(個人情報の安全管理措置)
当方は、個人情報保護法第23条に基づき、以下の安全管理措置を講じています。
- 組織的安全管理措置: 個人情報の取扱いに関する責任者を設置し、取扱い規程を整備しています。
- 人的安全管理措置: 個人情報の取扱いに関する留意事項について、定期的な確認を行っています。
- 物理的安全管理措置: クラウドサービスを利用し、物理的なサーバー管理はクラウドプロバイダーのセキュリティ基準に準拠しています。
- 技術的安全管理措置: アクセス制御、暗号化、ログの監視等の技術的対策を実施しています。
- 外的環境の把握: 個人情報を取り扱う外部サービス(米国のOpenAI、Supabase、Stripe等)のセキュリティ体制およびプライバシーポリシーを確認し、適切な保護措置が講じられていることを確認しています。
第10条(越境移転について)
本サービスでは、日報生成のためにSlackメッセージの内容を米国のOpenAI社のサーバーに送信します。また、データベースサービスとして利用するSupabase, Inc.のサーバーは米国に所在する場合があります。
これらの外国にある第三者への個人データの提供について、個人情報保護法第28条に基づき、以下の情報を提供します。
- 移転先の国: 米国
- 当該国における個人情報の保護に関する制度: 米国には連邦レベルでの包括的な個人情報保護法は存在しませんが、各州法(カリフォルニア州消費者プライバシー法等)や業界規制により個人情報が保護されています。
- 移転先が講じている保護措置: OpenAI社、Supabase社およびStripe社は、それぞれのプライバシーポリシーに基づき適切な保護措置を講じています。
第11条(お問い合わせ窓口)
本ポリシーに関するお問い合わせ、個人情報の開示・訂正・削除等のご請求は、以下の窓口までご連絡ください。
- 個人情報取扱事業者: NipoAI運営者
- メールアドレス: nipoaisupport@gmail.com
お問い合わせの際は、本人確認のため、ご登録のメールアドレスからご連絡ください。原則として、受付後14日以内に回答いたします。
第12条(本ポリシーの変更)
- 当方は、法令の改正、本サービスの変更、その他の事由により、本ポリシーを変更する場合があります。
- 本ポリシーを変更する場合、変更後の内容を本サービス上での掲示またはメールにより、変更の効力発生日の14日前までにユーザーに通知します。
- 個人情報の利用目的の変更その他重要な変更については、ユーザーに改めて同意を求める場合があります。
2026年3月14日 制定・施行