1. 個人情報の定義
本プライバシーポリシー(以下「本ポリシー」といいます。)における「個人情報」とは、個人情報保護法に定める「個人情報」を指すものとし、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日、住所、電話番号、連絡先その他の記述等により特定の個人を識別できる情報を指します。
2. 個人情報の収集方法
株式会社concept(以下「当社」といいます。)は、本サービス「受注AI」(juchuu-ai)の利用にあたり、以下の方法でユーザーから個人情報を収集します。
- ユーザー登録時にユーザーが入力する情報(氏名、メールアドレス、所属会社名、役職等)
- 有料プラン(Starter / Business / Scale)お申込み時の支払関連情報(決済代行事業者 Stripe を通じて取得。当社はクレジットカード番号自体を保持しません)
- 本サービス利用時の操作ログ、IPアドレス、ブラウザ情報、Cookie 等のアクセス情報
- お問い合わせフォーム経由でユーザーが提供する情報
- Phase F 名刺統合機能を通じてユーザー自身がアップロードする個人連絡先データ(名刺、vCard、CSV、Sansan・Eight・MyBridge・Google Contacts 等からのエクスポートファイルを含みます)
- Phase G 通知チャネル連携を通じて取得する連携先識別子・アクセストークン(Slack/LINE/Discord/Chatwork/Teams/Google Chat 等)
3. 個人情報を収集・利用する目的
当社が個人情報を収集・利用する目的は、以下のとおりです。
- 本サービスの提供および運営のため
- ユーザー認証およびユーザーからのお問い合わせへの対応のため
- 有料プラン(Starter / Standard / Business / Scale)の課金処理および請求書発行のため
- 本サービスのメンテナンス、重要なお知らせ等のご連絡のため
- 本サービスの利用状況分析および機能改善のため
- 規約違反行為の防止および対応のため
- 新機能、キャンペーン等のご案内(メール配信)のため。なお、配信停止はいつでも可能です
当社は、ユーザーが本サービス上で入力したデータ(商談メモ、メール下書き、自社情報等)を、AI モデルの学習に使用することは一切ありません。
4. 利用目的の変更
当社は、利用目的が変更前と関連性を有すると合理的に認められる場合に限り、個人情報の利用目的を変更するものとします。利用目的の変更を行った場合には、変更後の目的について、当社所定の方法によりユーザーに通知し、または本サービス上に公表するものとします。
5. 個人情報の第三者提供
当社は、次に掲げる場合を除いて、あらかじめユーザーの同意を得ることなく、第三者に個人情報を提供することはありません。
- 法令に基づく場合
- 人の生命、身体または財産の保護のために必要がある場合
- 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合
- 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合
当社は、本サービスの提供にあたり、以下の外部サービス事業者にユーザーに関する一部の情報を提供します。
- Stripe(決済代行): 有料プランの決済処理に必要な氏名、メールアドレス、支払情報を提供します。
- Anthropic Claude API / Google Gemini API(AI処理):ユーザーが本サービス上で入力した自社情報および公開されている取引先企業情報を、AIによる提案文生成のためAPI経由で送信します。 両社の利用規約により、API経由で送信されたデータは原則としてAIモデルの学習に使用されない設定でご利用いただいております。
- クラウドインフラ事業者(AWS等): サービスの稼働に必要なデータを保管します。
6. 公開企業データに関する補足
本サービスが提供する約600万社の企業データベースは、国税庁法人番号システム、gBizINFO等の政府公開データを基に構築されており、原則として個人情報を含みません。 法人代表者の氏名等が公開情報として含まれる場合がありますが、これらは公的機関により公開された情報をそのまま参照しているものです。
本サービスにおいてAIが生成する営業提案文は、ユーザーが入力した自社情報と上記の公開企業情報のみに基づいて生成されます。
6.5 個人連絡先データ (名刺・面識情報) の取扱い
本サービスの Phase F 名刺統合機能を通じてアップロードされた個人連絡先データは、以下の原則に基づき厳格に取り扱います。
- userId スコープ:アップロードしたユーザー本人のみがアクセス可能であり、同じ Team 内の他メンバーであっても閲覧・検索できません。スコアリングでは集約情報(会社単位の面識件数)のみが利用されます。
- 暗号化保存: 氏名・メールアドレス・電話番号等のフィールドはアプリケーション層で AES 暗号化した上で保存されます。
- ハッシュインデックス: メールアドレスは SHA-256 ハッシュでインデックスされ、平文のまま検索可能な状態では保存しません。
- 名寄せ用途の限定: 600万社データベースとの名寄せ(会社名 fuzzy / 法人番号 / ドメイン一致)のみに使用し、第三者へのプロファイリング・広告ターゲティング目的には利用しません。
- 外部AIへの委託: Anthropic Claude / Google Gemini への送信時は、可能な限り匿名化・最小化を行い、ユーザーが明示的に同意した範囲に限定されます。
- 同意取得: アップロード前にユーザーは本取扱いへのオプトイン同意を行い、同意記録が保存されます(`consentGivenAt`)。
- ユーザーによる削除権: 管理画面または問い合わせ窓口より、個人連絡先データの物理削除をいつでも請求できます(GDPR 第17条 / 個人情報保護法第30条相当)。削除処理は原則 72 時間以内に完了します。
- 第三者サービスからのエクスポート免責: Sansan / Eight / MyBridge / Google Contacts 等からエクスポートされたデータの正確性・最新性・完全性について、当社は一切の責任を負いません。
6.6 通知チャネル連携時の取扱い
Phase G 通知機能で外部チャネル(Slack / LINE / Discord / Chatwork / Microsoft Teams / Google Chat / Email / Webhook)と連携する場合、以下の情報を保存します。
- アクセストークン(OAuth)または Webhook URL(暗号化保存)
- チャネル識別子(チャネル名・ワークスペース ID 等)
- 配信履歴メタ情報(配信時刻・成功/失敗・再試行回数)
ユーザーが連携を解除した時点で、アクセストークン等の機微情報は物理削除されます。配信履歴のメタ情報は監査目的で 90 日間保持した後に削除されます。
7. 個人情報の開示・訂正・削除
ユーザーは、当社の保有する自己の個人情報について、開示、訂正、追加、削除、利用停止等を請求することができます。これらの請求は、本ポリシー末尾に記載のお問い合わせ窓口までご連絡ください。当社は、ご本人確認の上、合理的な期間内に対応いたします。
なお、ユーザーが本サービスを退会または有料プランを解約した場合、解約後30日を経過した時点で当社はユーザーの保存データを削除します。
8. Cookie の使用について
本サービスは、ユーザー体験の向上、ログイン状態の維持、利用状況の分析のために Cookie を使用します。ユーザーはブラウザの設定により Cookie の受け入れを拒否することができますが、その場合本サービスの一部機能が利用できなくなる可能性があります。
9. 個人情報の取扱いに関する問い合わせ
本ポリシーに関するお問い合わせは、本サービス上のお問い合わせフォームまたは下記までご連絡ください。
株式会社concept
〒168-0064 東京都杉並区永福3丁目34番14号 ヒガキビル4階-2
10. プライバシーポリシーの変更
本ポリシーの内容は、法令その他本ポリシーに別段の定めのある事項を除いて、ユーザーに通知することなく変更することができるものとします。 変更後のプライバシーポリシーは、本サービス上に掲載した時から効力を生じるものとします。