プライバシーポリシー

Advisio株式会社(以下「当社」といいます。)は、当社がお預かりする個人情報等の取扱いについて、個人情報の保護に関する法律(以下「個人情報保護法」)その他関係法令・ガイドラインを遵守し、以下のプライバシーポリシー(以下「本ポリシー」)に従って適切に保護します。

1条(定義)

  1. 「プライバシー情報」とは、個人情報、履歴情報・特性情報、個人関連情報を総称します。
  2. 「個人情報」とは、個人情報保護法に定めるもので、氏名、住所、メールアドレス、連絡先、クレジットカード名義等、特定の個人を識別できる情報をいいます。
  3. 「履歴情報・特性情報」とは、当社サービスの利用履歴(閲覧ページ、検索キーワード、利用日時、IPアドレス、Cookie、端末識別子、ブラウザ種別、言語設定等)及び利用者の属性情報をいいます。
  4. 「個人関連情報」とは、単独では個人情報に該当しないCookie、広告識別子、閲覧履歴等であって、他の情報と照合しない限り特定の個人を識別できない情報をいいます。
  5. 「仮名加工情報」および「匿名加工情報」を取り扱う場合は、本ポリシーの安全管理措置・第三者提供等の規定を準用します。

2条(収集する情報)

  1. 当社は、以下の情報を取得することがあります。
    • アカウント情報(氏名、メールアドレス、パスワードまたは外部ID、所属、役職等)
    • 決済関連情報(請求先、取引記録、決済ステータス等)※クレジットカード番号等は決済事業者が管理します
    • サービス利用情報(操作ログ、生成AIへの入力データ・出力データ、エラーログ)
    • 端末・技術情報(Cookie、IPアドレス、ブラウザ・OS、デバイスID、言語・タイムゾーン等)
  2. 当社は、Stripe, Inc.その他の決済・業務委託先から、利用者の取引記録・決済情報を取得することがあります。
  3. 保持期間(原則)
    • ユーザーアカウント情報:退会から最大1年間
    • 決済記録:法定保存期間(原則7年間)
    • ログデータ:収集日から12か月
      ただし、法令順守、紛争対応、セキュリティ目的で合理的に必要な範囲で延長する場合があります。

3条(利用目的)

当社は、取得したプライバシー情報を以下の目的で利用します。

  1. 本サービス(生成AIによる資料作成・インサイト抽出・レイアウト整形等)の提供・維持・改善のため
  2. 本人確認、認証、アカウント管理、課金・請求、決済処理のため
  3. 問い合わせ対応、障害・不具合対応、サポートのため
  4. 不正利用の防止・監視、セキュリティ対策、利用規約違反への対応のため
  5. サービスに関する重要なお知らせ、変更、キャンペーン、アップデート等の通知のため
  6. 利用状況の分析、品質改善、機能開発、統計データの作成のため(個人を特定しない形での利用を含む)
  7. ユーザーによる登録情報の閲覧・修正のため
  8. 採用活動(応募対応、選考連絡、入社手続)等のため
  9. 上記目的に付随する目的のため

4条(安全管理措置)

当社は、個人情報保護法および関連ガイドラインに基づき、以下の安全管理措置を講じます。

  1. 組織的措置:個人情報保護管理者の選任、取扱規程の整備、定期的な点検・監査
  2. 人的措置:機密保持契約、権限に応じた教育の実施(年1回以上)
  3. 物理的措置:入退室管理、書類・媒体の施錠保管、持出し管理
  4. 技術的措置:最小権限のアクセス制御、通信・保存時の暗号化、認証強化、侵入検知・監視、バックアップ
  5. 外的環境の把握:個人データを保管・取扱う国の法制度の調査と保護水準の確保

4条の2(漏えい等の報告・通知)

個人情報の漏えい、滅失、き損その他(以下「漏えい等」)が発生した場合、当社は速やかに事実関係を調査し、外部流出・再発リスクを評価のうえ、個人情報保護委員会への報告および本人への通知を原則72時間以内に行います。やむを得ず遅延する場合は理由を説明し、確定次第追加情報を報告します。

5条(第三者提供)

  1. 当社は、次の場合を除き、あらかじめ本人の同意なくプライバシー情報を第三者に提供しません(法令で認められる場合を除く)。
    • 人の生命・身体・財産の保護のために必要で、本人同意が困難な場合
    • 公衆衛生の向上・児童の健全育成の推進のために特に必要で、本人同意が困難な場合
    • 国・地方公共団体等の法令事務への協力で、同意取得により事務遂行に支障を及ぼすおそれがある場合
    • 予め、1)第三者提供を含む旨、2)提供データ項目、3)手段・方法、4)提供停止に応じる旨を公表している場合
  2. 前項にかかわらず、以下は第三者提供に当たりません。
    • 利用目的達成のために取扱いの全部または一部を委託する場合
    • 合併・事業譲渡等により事業承継先へ提供する場合
  3. 主な委託先
    • 決済:Stripe, Inc.(当該処理にはStripeの利用規約・プライバシーポリシーが適用)
    • インフラ/セキュリティ/ログ解析等:クラウド・CDN・監視ベンダー各社
      委託にあたっては機密保持義務・再委託管理・安全管理措置等を契約で義務付けます。

5条の2(アクセス解析・Cookie等)

  1. 当社は、利用状況の把握・品質改善のため、解析サービスを利用することがあります。これらのサービスは、アクセス回数、滞在時間、利用環境等のデータをCookie、Webビーコン、IPアドレス等により取得・分析することがあります。
  2. 収集されるデータは統計化・匿名化され、個人を特定するものではありません。当社サイトのCookie設定やブラウザ設定により、一定のトラッキングを無効化できる場合があります。詳細は各提供事業者の利用規約・プライバシーポリシーをご確認ください。

6条(生成AIに関する取扱い)

  1. 当社は、利用者の明示的同意がない限り、ユーザーコンテンツ(入力データ・出力データ)を機械学習モデルの学習目的で二次利用しません。
  2. モデル提供者・クラウド事業者等の受託者に対しては、機密保持、目的外利用の禁止、アクセス制御、暗号化等の安全管理措置を契約で義務付けます。
  3. 利用者は、機密情報・個人情報を入力する際、適法な権限と社内規程・契約(守秘義務、DPA等)への適合を保証するものとします。

7条(海外移転)

当社は、委託先・事業承継先・クラウド拠点等が所在する国・地域(日本国外を含む)へ個人データを移転することがあります。その場合、個人情報保護法その他適用法令に基づき、十分な保護水準の確保、契約(標準契約条項等)その他の適切な保護措置を講じます。

8条(保有個人データの開示等の請求)

  1. 利用者は、当社が保有する自己の保有個人データについて、以下の請求を行うことができます。
    • 開示(第三者提供記録を含む)
    • 訂正、追加または削除
    • 利用停止または第三者提供停止
  2. 手数料:開示の請求1件につき1,000円(税抜)。納付方法は受付時にご案内します。
  3. 回答期限:当社は請求受領後、原則2週間以内に書面または電子メールで回答します。対応できない場合は理由を通知します。
  4. ご本人確認のため、合理的な範囲で追加情報の提供をお願いすることがあります。

9条(未成年者の利用)

当社は、原則として13歳未満の児童を対象としてサービスを提供しません。未成年者が利用する場合は、親権者等の同意を得たうえでご利用ください。

10条(改定)

当社は、本ポリシーを随時改定できます。利用者に重大な影響を与える改定を行う場合、事前にウェブサイト上の掲示、アプリ内通知またはメール等により合理的な方法で告知します。改定後に本サービスを継続利用した時点で、改定内容に同意したものとみなします。

11条(お問い合わせ窓口)

本ポリシーに関するお問い合わせや開示等の請求は、以下までご連絡ください。

  • Eメール:contact@advis-io.com
  • 個人情報保護管理者:中島健人・代表取締役社長
  • 事業者の名称・所在地:Advisio株式会社・東京都中央区銀座1-12-4 N&E BLD.6F

最終改定日:2025111