はじめに
合同会社Brighten Minds(以下「当社」といいます)は、AI搭載タスク管理サービス「Quetra」(以下「本サービス」といいます)において、ユーザーの皆様の個人情報およびプライバシーの保護を重要な責務と考えております。
本プライバシーポリシー(以下「本ポリシー」といいます)は、当社がどのような情報を収集し、どのように利用・保護するかについて説明するものです。本サービスをご利用いただく前に、本ポリシーをよくお読みください。
1. 収集する情報
当社は、本サービスの提供にあたり、以下の情報を収集します。
1.1 ユーザーが提供する情報
| 情報の種類 | 具体例 |
|---|---|
| アカウント情報 | メールアドレス、パスワード(ハッシュ化して保存)、氏名(任意) |
| プロフィール情報 | 表示名、プロフィール画像(任意) |
| 支払い情報 | クレジットカード情報(決済代行サービスStripeにて管理) |
| ユーザーコンテンツ | タスク、プロジェクト、メモ、設定情報等 |
| お問い合わせ情報 | お問い合わせ内容、連絡先 |
1.2 自動的に収集される情報
| 情報の種類 | 具体例 |
|---|---|
| アクセスログ | IPアドレス、アクセス日時、参照元URL |
| デバイス情報 | ブラウザの種類、OS、デバイスの種類 |
| 利用状況 | 機能の利用頻度、操作履歴、エラーログ |
| Cookie情報 | セッション管理、設定の保存 |
1.3 第三者から取得する情報
- ソーシャルログイン(Google等)を利用した場合の認証情報
- 決済代行サービスからの決済結果情報
2. 情報の利用目的
当社は、収集した情報を以下の目的で利用します。
2.1 サービスの提供・運営
- アカウントの作成・管理
- 本サービスの機能提供
- AI機能によるタスクの自動分類・提案
- 有料プランの課金処理
2.2 サービスの改善・開発
- 利用状況の分析
- 新機能の開発
- AI機能の精度向上(匿名化・統計化されたデータの利用)
- ユーザーエクスペリエンスの向上
2.3 コミュニケーション
- サービスに関する重要なお知らせ
- お問い合わせへの対応
- 新機能・更新情報のお知らせ(同意いただいた場合のみ)
2.4 安全性の確保
- 不正利用の検知・防止
- セキュリティの維持・向上
- 利用規約違反への対応
2.5 法令遵守
- 法令に基づく対応
- 法的手続きへの対応
3. 情報の共有・提供
当社は、以下の場合を除き、ユーザーの個人情報を第三者に提供しません。
3.1 ユーザーの同意がある場合
ユーザーから明示的な同意を得た場合に限り、第三者に情報を提供することがあります。
3.2 業務委託先への提供
当社は、本サービスの提供に必要な範囲で、以下の業務委託先に情報を提供することがあります。
| 委託先 | 目的 | 所在地 |
|---|---|---|
| Supabase Inc. | データベース・認証サービス | アメリカ |
| Stripe, Inc. | 決済処理 | アメリカ |
| Google LLC | AI機能(Gemini API) | アメリカ |
| Vercel Inc. | ホスティング | アメリカ |
これらの委託先とは、適切な契約を締結し、情報の適切な取り扱いを確保しています。
3.3 法令に基づく場合
法令に基づく開示請求があった場合、または法的手続きに対応するために必要な場合。
3.4 生命・財産の保護のため
人の生命、身体または財産の保護のために必要がある場合であって、ユーザーの同意を得ることが困難である場合。
4. データの保存・セキュリティ
4.1 データの保存場所
ユーザーデータは、Supabase(AWS)のサーバーに保存されます。サーバーは主にアメリカに所在しています。
4.2 セキュリティ対策
当社は、以下のセキュリティ対策を実施しています。
- 通信の暗号化: すべての通信はTLS(HTTPS)で暗号化
- データの暗号化: 保存データは暗号化して保管
- パスワードの保護: パスワードはハッシュ化して保存
- アクセス制御: データへのアクセスは必要最小限に制限
- 監視・ログ: 不正アクセスの監視とログの記録
4.3 データの保存期間
| データの種類 | 保存期間 |
|---|---|
| アカウント情報 | アカウント削除後30日間 |
| ユーザーコンテンツ | アカウント削除後30日間 |
| アクセスログ | 収集から1年間 |
| 決済情報 | 法令に基づく保存期間 |
5. Cookieの使用
5.1 使用するCookieの種類
| 種類 | 目的 | 有効期限 |
|---|---|---|
| セッションCookie | ログイン状態の維持 | ブラウザ終了時 |
| 設定Cookie | ユーザー設定の保存 | 1年間 |
| 分析Cookie | サービス改善のための分析 | 2年間 |
5.2 Cookieの管理
ユーザーは、ブラウザの設定によりCookieを無効にすることができます。ただし、Cookieを無効にした場合、本サービスの一部機能が正常に動作しない場合があります。
6. ユーザーの権利
ユーザーは、自己の個人情報に関して以下の権利を有します。
6.1 アクセス権
自己の個人情報へのアクセスを請求する権利
6.2 訂正権
不正確な個人情報の訂正を請求する権利
6.3 削除権
個人情報の削除を請求する権利(アカウント削除により実施)
6.4 データポータビリティ
自己のデータを機械可読形式で取得する権利(エクスポート機能で対応)
6.5 同意の撤回
マーケティング目的の連絡への同意を撤回する権利
6.6 権利行使の方法
上記権利の行使を希望される場合は、下記のお問い合わせ先までご連絡ください。本人確認の上、対応いたします。
7. 子どものプライバシー
本サービスは、16歳未満の方を対象としておりません。16歳未満の方が個人情報を提供されたことが判明した場合、当社は速やかに当該情報を削除します。
8. 海外へのデータ移転
本サービスの提供にあたり、ユーザーの個人情報は日本国外(主にアメリカ)に移転される場合があります。当社は、適切な契約および安全管理措置を講じた上で、データの移転を行います。
9. プライバシーポリシーの変更
当社は、法令の改正、サービス内容の変更、その他の理由により、本ポリシーを変更することがあります。
- 重要な変更がある場合は、本サービス上での通知または登録メールアドレスへの連絡により、事前にお知らせします
- 変更後の本ポリシーは、本サービス上に掲載した時点から効力を生じます
10. お問い合わせ
本ポリシーに関するお問い合わせ、個人情報に関するご相談は、以下までご連絡ください。
合同会社Brighten Minds
個人情報保護管理者: 代表社員
メールアドレス: privacy@quetra.io
※お問い合わせへの回答には、数営業日いただく場合がございます。
11. 適用法令
本ポリシーは、日本法に準拠し、解釈されるものとします。