Legal

プライバシーポリシー

制定日: 2026年4月19日 / 最終改定日: 2026年6月13日

本プライバシーポリシー(以下「本ポリシー」)は、SakuLabox(運営者: 安田朋史。以下「当方」)が提供するPrompTune(以下「本サービス」)における個人情報および利用者情報の取扱いについて定めるものです。当方は、個人情報の保護に関する法律(以下「個人情報保護法」)その他の関係法令および本ポリシーを遵守し、適切に取り扱います。

第1条(事業者情報)

  • 事業者名: SakuLabox
  • 運営者: 安田朋史
  • 個人情報保護管理者: 安田朋史
  • 連絡先: info@sakulabox.biz

第2条(取得する情報)

当方は、本サービスの提供にあたり以下の情報を取得します。

2-1. 認証・アカウント情報

  • メールアドレス
  • 表示名
  • プロフィール画像URL
  • 外部認証プロバイダ(Google等)のユーザー識別子

2-2. ユーザーが入力・作成・保存する情報

  • 診断ツールに入力されたプロンプトおよびコンテキストのテキスト
  • プロンプト・コンテキスト・テンプレートの作成・編集データ
  • AI診断結果(スコア、改善提案、診断履歴)
  • エクスポートおよび共有リンクの作成履歴
  • チームプラン利用時のメンバー招待・権限設定・チーム内コメント等

2-3. お問い合わせ・無料相談で取得する情報

  • 氏名(または法人名・担当者名)
  • メールアドレス
  • 電話番号(任意)
  • 会社名・部署名・役職(任意)
  • お問い合わせ内容・相談内容

2-4. 決済関連情報

  • 請求先情報(請求先名、住所、税務情報等)
  • 決済処理に関する情報(Stripeを通じて処理され、クレジットカード番号等の決済秘匿情報は当方のサーバー・データベースには保存されません)
  • 請求・支払いの履歴

2-5. 自動的に取得される情報

  • IPアドレス — レートリミット適用および不正利用検知のために一時的に処理されます
  • Cookie・類似技術 — 認証セッション管理および機能提供のために使用されます
  • ブラウザ・端末情報 — ユーザーエージェント、画面解像度、言語設定等
  • アクセスログ — アクセス日時、参照元URL、リクエストURL、ステータスコード等
  • 本サービス内の操作ログ — 利用機能、利用回数、診断実行回数等の利用状況データ

2-6. 解析ツールにより取得される情報

  • Google Analytics 4(GA4) による匿名のアクセス解析情報(個人を識別する情報は含まれません)
  • 計測されるイベントの例: ページビュー、ログイン、診断完了、AI生成完了、テンプレート適用、エクスポート、決済画面への遷移、お問い合わせ送信、チーム作成・招待など

第3条(取得方法)

当方は、以下の方法により情報を取得します。

  • ユーザーによる本サービスへの入力・登録
  • 本サービスの利用時に自動的に送信される情報の取得
  • 外部認証プロバイダ(Google等)からの情報連携
  • 決済サービス(Stripe)からの決済結果情報の連携
  • お問い合わせフォーム・無料相談フォームからの送信

第4条(利用目的)

当方は、取得した情報を以下の目的の範囲内で利用します。

  • 本サービスの提供・運営(診断、保存、共有、エクスポート、チーム機能等)
  • アカウント認証およびセッション管理
  • 有料プランの決済処理および請求
  • レートリミットの適用、不正利用の防止
  • 本サービスの品質改善、不具合調査、新機能の開発
  • 利用状況の統計分析(個人を識別しない形式での集計)
  • お問い合わせ・無料相談・サポート対応
  • 規約改定、料金改定、メンテナンス、新機能のお知らせ等の重要な通知
  • マーケティング目的の情報提供(事前同意のあるユーザーに限る)
  • 法令上の義務の履行、紛争対応、権利行使・防御

第5条(第三者提供)

当方は、以下のいずれかに該当する場合を除き、ユーザーの個人情報を第三者に提供しません。

  • ユーザーの同意がある場合
  • 法令に基づく場合
  • 人の生命、身体または財産の保護のために必要な場合であって、ユーザーの同意を得ることが困難なとき
  • 公衆衛生の向上または児童の健全な育成の推進のために特に必要な場合
  • 国の機関等の法令の定める事務の遂行に協力する必要がある場合
  • 事業の承継に伴う提供の場合

第6条(業務委託・委託先への提供)

当方は、利用目的の達成に必要な範囲内で、個人情報の取扱いの全部または一部を外部に委託することがあります。委託先には、本ポリシーと同等以上の保護水準を維持することを契約上義務付け、適切な監督を行います。主な委託先は以下のとおりです。

  • Anthropic, PBC(米国) — AI処理(Claude API)。ユーザーが診断・生成のために入力したプロンプト・コンテキストのテキストを送信します
  • Stripe, Inc.(米国) — 決済処理。決済に必要な情報を送信します
  • Google LLC(米国) — OAuth認証、解析ツール(Google Analytics 4)
  • Vercel Inc.(米国) — アプリケーションホスティングおよびCDN配信
  • Supabase, Inc.(米国・データベース所在: 東京リージョン) — データベースおよび認証基盤
  • Resend, Inc.(米国) — メール送信(チームメンバーへの招待メール、お問い合わせ送信時の管理者通知メール、重要なお知らせ等の送信に使用)

上記の委託先一覧は、最新の利用サービスを反映して随時更新します。

第7条(外国にある第三者への提供・越境移転)

  1. 前条のとおり、当方が利用する委託先には外国(主に米国)に所在する事業者が含まれます。ユーザーは、本サービスの利用にあたり、これらの委託先への個人データの提供および外国における取扱いに同意するものとします。
  2. 米国における個人情報保護に関する制度は、個人情報保護委員会のウェブサイト等で公表される国別調査の内容をご参照ください。
  3. 当方は、外国にある委託先に対し、個人情報保護法に基づき必要かつ適切な措置を継続的に講じ、当該措置に関する情報をユーザーの求めに応じて提供します。

第8条(AI処理に関する取扱い)

  1. 本サービスは、ユーザーが入力したプロンプト・コンテキスト等のテキストをAnthropic Claude API に送信し、診断・生成処理を行います。
  2. Anthropic は、APIを通じて受領したデータをモデルのトレーニングに使用しない方針を採用しています。詳細は、Anthropic のプライバシーポリシー(https://www.anthropic.com/legal/privacy)および利用規約をご参照ください。
  3. ユーザーは、機密情報、特別な配慮を要する個人情報、第三者の個人情報、営業秘密、本人の同意なき第三者の連絡先等を、プロンプト・コンテキスト等に入力しないようご注意ください。これらの情報が入力されたことに起因する損害について、当方は責任を負いません。
  4. 診断結果は、品質改善および統計分析のために、個人を識別できない形に加工したうえで、当方の内部で利用される場合があります。

第9条(共有リンク・公開機能)

  1. 診断結果は、ユーザーの操作により固有URLを生成し第三者に共有することができます。共有URLを知る者は、当該診断結果にアクセスできるため、共有先・共有範囲はユーザーの責任において管理してください。
  2. 共有URLにアクセスがあった事実は、アクセスログとして記録されます。

第10条(チームプランにおける情報の取扱い)

  1. チームプランの利用にあたり、管理者ユーザーは、メンバーユーザーが本サービスに入力・保存したコンテンツ、操作ログ、利用状況等の情報を閲覧できる場合があります。
  2. メンバーユーザーは、これに同意のうえチームプランの利用を開始するものとします。管理者ユーザーは、当該情報を不適切な目的に利用してはなりません。

第11条(データの保管場所)

ユーザーのデータは、Supabase の東京リージョン(ap-northeast-1)を中心に保管されます。コンテンツ配信、メール送信、AI処理等の機能に応じて、データは委託先のサーバー(主に米国)で一時的に処理されます。

第12条(保有期間・削除)

  • アカウント情報 — アカウントが有効である間、保持します。アカウント削除後は原則として30日以内に完全に削除します
  • 診断結果(ログインユーザー) — アカウントが有効である間、保持します
  • 診断結果(未ログインユーザーの共有結果) — 共有URLの作成から90日後に自動削除されます
  • お問い合わせ・無料相談の記録 — 対応完了後、最長3年間保持します
  • 請求・決済関連情報 — 法令上の保存義務(税法上7年間等)に従って保持します
  • IPアドレス — レートリミット用途では短時間(原則24時間以内)、アクセスログとしては最長180日間保持します
  • アクセスログ — ホスティング委託先(Vercel)の保持ポリシーに準じます

第13条(保有個人データに関する権利)

ユーザーは、自身に関する保有個人データについて、個人情報保護法に基づき以下の請求を行うことができます。

  • 利用目的の通知 — 保有個人データの利用目的の通知の請求
  • 開示 — 保有個人データの開示の請求(電磁的記録の提供を含む)
  • 第三者提供記録の開示 — 第三者提供記録の開示の請求
  • 訂正・追加・削除 — 内容が事実でない場合の訂正等の請求
  • 利用停止・消去・第三者提供の停止 — 法令で認められた事由に基づく停止等の請求

上記の請求は、本ポリシー末尾のお問い合わせ窓口までご連絡ください。本人確認を行ったうえ、法令の定めに従い、合理的な期間内に対応します。一部の請求については、手数料を申し受ける場合があります。

なお、アカウント設定画面からも、保存されているプロンプト・コンテキスト・診断結果のエクスポートおよびアカウントの削除を行うことができます。

第14条(Cookie・類似技術の利用)

本サービスでは、以下の目的でCookieおよび類似技術を使用します。

  • 必須Cookie — 認証セッション管理、不正利用防止、ユーザー設定の保持等、本サービスの提供に不可欠な機能のために使用されます。これらは無効化できません
  • 機能Cookie — ユーザーインターフェースの設定や利便性向上のために使用されます
  • 分析Cookie — Google Analytics 4(GA4)によるアクセス解析のために使用されます。ブラウザの設定または Google が提供するオプトアウトアドオン等により無効化できます

本サービスでは、第三者広告ネットワークによる行動ターゲティング広告のCookieは使用しません。

第15条(安全管理措置)

当方は、取得した個人情報の漏えい、滅失、毀損の防止その他の安全管理のため、以下の措置を講じています。

  • 組織的安全管理措置 — 個人情報保護管理者の設置、取扱規程の整備、定期的な点検
  • 人的安全管理措置 — 業務委託先との秘密保持契約の締結、必要に応じた取扱者への教育
  • 物理的安全管理措置 — データの保管場所への不正アクセスの防止、機器・電子媒体等の盗難防止策
  • 技術的安全管理措置 — 通信のTLS 1.2 以上による暗号化、データベースへの Row Level Security(RLS)の適用、OAuth 2.0 による認証、不正アクセス監視、アクセス権限の最小化
  • 決済情報の取扱い — クレジットカード番号等の決済秘匿情報はStripeが管理し、当方のサーバー・データベースには保存されません

第16条(未成年者の利用)

本サービスは、原則として満18歳以上の方の利用を想定しています。未成年者が本サービスを利用する場合は、親権者その他の法定代理人の同意を得たうえでご利用ください。

第17条(漏えい等が発生した場合の対応)

当方は、個人情報の漏えい等が発生し、またはそのおそれがある場合、個人情報保護法に従い、個人情報保護委員会への報告および本人への通知を、法令の定めに従い実施します。

第18条(ポリシーの改定)

  1. 当方は、法令の改正、社会情勢の変化、サービス内容の変更等に応じて、本ポリシーを改定することがあります。
  2. 重要な変更については、本サービス内の通知またはメールにより事前にお知らせします。
  3. 改定後のポリシーは、本ページに掲載した時点から効力を生じます。

第19条(お問い合わせ窓口)

個人情報の取扱いに関するお問い合わせ、開示等の請求、苦情等は、以下までご連絡ください。

  • 事業者名: SakuLabox
  • 運営者: 安田朋史
  • 個人情報保護管理者: 安田朋史
  • メール: info@sakulabox.biz

改定履歴

  • 2026年4月19日 — 制定
  • 2026年6月9日 — 個人情報保護法(令和3年改正)対応への体裁変更、取得情報・委託先・越境移転・保有個人データに関する権利・安全管理措置・漏えい時対応の追記、お問い合わせ先の変更
  • 2026年6月13日 — 事業者表記を「SakuLabox(運営者: 安田朋史)」に変更、解析ツールを Google Analytics 4(GA4)と明示し計測イベント例を追記、Resend のメール送信用途(チーム招待・お問い合わせ通知等)を具体化