プライバシーポリシー

本プライバシーポリシー(以下「本ポリシー」といいます)は、当サービス(以下「本サービス」といいます)における、ユーザーの個人情報その他の情報の取扱いについて定めるものです。本サービスをご利用になる前に、必ず本ポリシーをご確認ください。

1. 収集する情報

当社は、本サービスの提供にあたり、以下の情報を必要に応じて取得します。

  • アカウント情報(氏名、メールアドレス、パスワード等)
  • プロフィール情報(所属・役職・アイコン画像等)
  • お問い合わせ時の情報(氏名、メールアドレス、お問い合わせ内容等)
  • 決済関連情報(決済サービスのトークン等。クレジットカード番号等の機微情報は決済代行業者でのみ処理され、当社では保持しません)
  • ログ情報(IPアドレス、ユーザーエージェント、アクセス日時、操作履歴等)
  • Cookie等の識別子、セッション情報
  • プロジェクト情報、仕様書、画面設計、DB設計等のドキュメント

2. 情報の取得方法

当社は、以下の方法で情報を取得します。

  • ユーザーご本人の入力・送信による取得
  • 本サービスの利用過程で自動的に取得(アクセスログ、Cookie 等)
  • 外部サービス連携時に、ユーザーの同意に基づき当該サービスから取得

3. 利用目的

取得した情報は、以下の目的で利用します。

  • 本サービスの提供、維持、保護および改善のため
  • ユーザー認証、セッション管理、アカウント管理のため
  • 課金・決済、請求および不正利用防止のため
  • 機能開発、品質向上、利用動向の分析のため
  • 重要なお知らせ、規約・ポリシー変更、サポート対応の連絡のため
  • 法令遵守、紛争解決、権利保護のため
  • AI機能(仕様書生成、画面設計生成、タスク生成等)の提供のため

4. Cookie等の利用

当社は、ユーザーの利便性向上やセキュリティ確保、トラフィック計測のためにCookieや同等の技術(ローカルストレージ等)を利用します。ブラウザの設定によりCookieの保存を無効化できますが、その場合、本サービスの一部機能が正常に動作しない可能性があります。

当社およびサービス提供事業者(Googleを含む)は、認証やサービス運用のため、Cookieや同様の技術をブラウザに配置・認識するなどして、ユーザーの端末上の情報を保存・アクセス・収集する場合があります。

5. 第三者提供・外部送信

当社は、次の場合を除き、ユーザーの個人情報を第三者へ提供しません。

  • ユーザー本人の同意がある場合
  • 法令に基づく場合
  • 人の生命・身体・財産の保護のために必要で、本人の同意を得ることが困難な場合
  • 公衆衛生の向上または児童の健全な育成推進のために特に必要で、本人の同意を得ることが困難な場合
  • 国の機関等への協力が必要な場合
  • 業務委託(クラウド基盤、認証、決済、メール配信等)に伴い、機密保持契約のもとで必要な範囲で取り扱いを委託する場合

なお、本サービスでは、認証・データ保存等にクラウドサービス(例:Supabase)を利用し、決済処理に外部の決済代行業者(例:Stripe)を利用する場合があります。これらのサービスに対して、セッション情報や必要最小限のユーザー情報が送信されることがあります。

6. 安全管理措置

当社は、取り扱う個人情報の漏えい、滅失又はき損の防止その他の個人情報の安全管理のため、以下の措置を講じます。委託先に対しても同等の安全管理を求めます。

(1)技術的・組織的措置

以下の技術的・組織的措置により機密データを保護します:暗号化(すべての通信はHTTPS/TLS/SSLで暗号化し、データベースに保存される機密情報も暗号化)、アクセス制御(Row Level Securityにより、ユーザーは自身のデータにのみアクセス可能)、認証セキュリティ(Supabase Authによる安全な認証システムを採用し、パスワードは安全にハッシュ化)、最小権限の原則(従業員のアクセス権は職務に必要な最小限に制限)、監査ログ(重要な操作はすべてログに記録し、定期的に監査を実施)、定期的なセキュリティ評価(システムの脆弱性を定期的に評価し、必要に応じて対策を実施)、インシデント対応(セキュリティインシデント発生時の対応手順を確立し、迅速に対応)

(2)特に保護が必要な機密データ

認証情報(パスワード、OAuthトークン)、決済情報(Stripeを通じて安全に処理)、AIサービスAPIキー、MCPアクセストークン

(3)外部サービスの管理

Supabaseを含む外部サービスの利用においては、信頼性の高いサービスを選定し、適切に管理しています。各外部サービスも同様に高いセキュリティ基準を満たしています。

7. 保有期間

取得した情報は、利用目的の達成に必要な範囲で保有し、目的達成後は速やかに削除または匿名化します。ただし、法令に基づき保存期間が定められている情報は、当該期間保存します。

8. ユーザーの権利

ユーザーは、当社が保有する自己の個人情報について、以下の請求ができます。

  • 開示・訂正・追加・削除
  • 利用の停止・消去・第三者提供の停止

これらの請求を行う場合は、本人確認のうえ、合理的な期間内に対応します。

9. 未成年の利用

未成年のユーザーが本サービスを利用する場合、保護者の同意を得たうえでご利用ください。必要に応じて保護者の同意を確認する場合があります。

10. 国外移転

当社が利用する外部サービスやクラウド事業者のサーバーが国外に所在する場合、個人情報が国外に移転されることがあります。移転に際しては、関連法令に従い適切な保護措置を講じます。

11. AIサービスの利用

本サービスでは、OpenAI GPT-4やAnthropic Claude等の大規模言語モデル(LLM)サービスを利用しています。ユーザーの入力内容(仕様書、画面設計等のドキュメント)は各AIサービス提供者のプライバシーポリシーに従って処理されます。当社は取得した情報をAIの再学習やモデル改善には使用しません。

12. データ削除

保有情報の削除をご希望の場合は、本ポリシー末尾の連絡先までご連絡ください。ご本人確認後、法令上の保存義務がある情報を除き、不要となった個人情報を削除または匿名化します。Googleアカウントへの当アプリのアクセス権は、https://myaccount.google.com/permissions からいつでも取り消すことができます。

13. ポリシーの変更

本ポリシーの内容は、法令の改正や本サービスの内容変更等に応じて、予告なく変更されることがあります。重要な変更がある場合は、本サービス上でお知らせします。変更後も本サービスの利用を継続された場合、変更後のポリシーに同意いただいたものとみなします。

14. お問い合わせ

本ポリシーに関するお問い合わせ、個人情報の開示等のご請求は、問い合わせ窓口よりご連絡ください。内容に応じて、本人確認の手続をお願いする場合があります。

info@stellaps.com

事業者情報

販売事業者:株式会社Stellaps

運営責任者:星野里樹

メールアドレス:info@stellaps.com

以上

施行日: 2025年1月1日