プライバシーポリシー

OToMo における個人情報の取り扱いについて

株式会社デジタルツール研究所(以下「当社」といいます)は、当社が運営する AI エージェント月額サービス「OToMo」(以下「本サービス」といいます)におけるユーザーの個人情報の取り扱いについて、以下のとおりプライバシーポリシー(以下「本ポリシー」といいます)を定めます。

1. 基本方針

当社は、個人情報の重要性を認識し、個人情報の保護に関する法律および関連法令を遵守するとともに、本ポリシーに従って個人情報を適切に取り扱います。本サービスは、AI エージェントとの対話を通じた業務支援を目的としており、ユーザーの個人情報を商業目的で第三者に販売することは一切ありません。

2. 取得する個人情報の項目

必須項目

  • メールアドレス(アカウント認証・お知らせ送信のため)

任意項目

  • 表示名、業種、事業規模、AI 利用経験等のプロフィール情報
  • 採用したエージェントへのニックネーム
  • AI エージェントとの対話ログ(会話本文)
  • 本サービスへのお問い合わせ内容

決済に関する情報

  • クレジットカード情報は当社では保持せず、決済代行事業者の UnivaPay が直接受領します。当社は決済識別子(決済 ID、契約 ID 等)のみを保管します。

自動的に収集される情報

  • アクセスログ(IP アドレスは Vercel のエッジレベルで保管、当社データベースには保存しません)
  • ご利用ブラウザ・デバイスの基本情報(Cookie ID など)
  • メッセージ送信回数等のサービス利用統計

3. 個人情報の利用目的

当社は取得した個人情報を以下の目的でのみ利用します。
  • アカウント認証および本人識別
  • AI エージェント機能の提供(会話ログの保存・文脈参照)
  • 月額料金の請求および決済管理(UnivaPay 経由)
  • サービスに関する重要なお知らせ・障害情報の配信
  • サービス改善のための統計データの取得(個人を特定できない形式に集計)
  • 不正利用・規約違反への対応
  • お問い合わせへの対応

4. 個人情報の第三者提供・業務委託

当社は、法令に基づく場合を除き、ユーザー本人の同意なく個人情報を第三者に提供することはありません。ただし、本サービスの提供のため、以下の事業者をデータ処理者として利用しており、必要な範囲で情報を取り扱います。

  • Supabase:データベースおよび認証基盤として利用(AWS リージョン、GDPR 対応)
  • Vercel:アプリケーションのホスティングおよびエッジ配信
  • Google(Gemini API):AI エージェントの応答生成。入力された会話内容は API 経由で送信されます(Google の規約により、API 利用分は AI モデルの学習には使用されません)
  • Google(OAuth / ログイン):ユーザーが Google ログインを選択した場合のみ
  • UnivaPay(株式会社ユニヴァ・ペイキャスト):クレジットカード決済処理。カード情報は当社を経由せず UnivaPay が直接受領します

これらの事業者は、それぞれが定めるプライバシーポリシーおよびセキュリティ基準に基づいてデータを取り扱います。

5. 会話データ(AI とのやり取り)の取り扱い

  • ユーザーの入力したメッセージおよび AI の応答は、会話の継続性を保つために当社データベースに保管されます。
  • 当該データを、AI モデルの学習用データセットとして第三者に提供することはありません
  • 本サービス自体の品質改善のため、個人を特定できない形に匿名化・集計した統計データを社内で利用する場合があります。
  • 会話データはマイページから削除できます。削除後、合理的な期間内にバックアップからも消去されます。

6. 個人情報の開示・訂正・削除

ユーザーは、いつでも自身の個人情報の開示、訂正、追加、削除、利用停止を当社に請求できます。マイページの設定画面から表示名・プロフィール情報の変更・会話履歴の削除・アカウント自体の削除が可能です。削除が困難な項目については、お問い合わせ窓口までご連絡ください。

7. Cookie・ローカルストレージの使用

本サービスでは、ユーザー体験の向上とサービス提供のため、以下の技術を利用しています。
  • Cookie:Supabase 認証セッションの維持、紹介コードの一時保管等(Secure / SameSite 属性付き)
  • localStorage:UI 状態の保存(テーマ、下書き等)

ブラウザの設定により Cookie を無効化できますが、本サービスの一部機能が利用できなくなる可能性があります。

8. アクセス解析ツールの使用

本ポリシー策定時点では Google Analytics 等のサードパーティ製アクセス解析ツールは導入していません。将来導入する際には本ポリシーを更新したうえで別途お知らせします。

9. 個人情報の保管期間

個人情報は、ユーザーがアカウントを保持している期間中、本ポリシーに定める利用目的の達成に必要な範囲で保管します。アカウントが削除された場合、当社は合理的な期間内(通常 30 日以内)に個人情報を消去または匿名化します。会計・税務関連の法令に基づき保存が必要な情報は、法定期間のみ保管します。

10. セキュリティ対策

  • すべての通信は HTTPS(TLS 1.2 以上)で暗号化されます。
  • Supabase の Row Level Security(RLS)により、他ユーザーのデータにアクセスできない設計としています。
  • 管理者アカウントは Google Workspace SSO(`@digitool-lab.com` 限定)+ 2 要素認証により保護しています。
  • 決済情報はカード番号を当社サーバーに保持しない PCI DSS SAQ-A 準拠のフローを採用しています。
  • 定期的なバックアップを実施しています。
  • 当社は、個人情報の漏えい、滅失、毀損の防止に必要な技術的・組織的安全管理措置を講じます。

11. 未成年者の個人情報

本サービスは主に事業者向けのため、18 歳未満の方を対象としていません。当社が未成年の情報を誤って取得したことが判明した場合は、速やかに当該情報を削除します。

12. プライバシーポリシーの変更

当社は、必要に応じて本ポリシーを変更することがあります。変更後のポリシーは本ページに掲載した時点から効力を生じるものとし、重要な変更がある場合は本サービス内で別途お知らせします。

13. お問い合わせ窓口

本ポリシーおよび個人情報の取り扱いに関するお問い合わせは、以下までご連絡ください。
  • 株式会社デジタルツール研究所 個人情報保護窓口
  • メール:contact@digitool-lab.com

最終更新日:2026年4月22日

利用規約·プライバシーポリシー·特商法表記