プライバシーポリシー

当社は、本サービスの提供にあたり、以下の個人情報を取得します。

(1) ユーザー登録時に取得する情報

• メールアドレス
• 氏名（任意）
• プロフィール写真（任意）
• Google アカウントでログインする場合：Google アカウントの基本プロフィール情報（氏名、メールアドレス、プロフィール画像）

(2) サービス利用時にユーザーが入力する情報

• 1to1 ミーティングの記録（日時、相手の氏名・所属、会話内容のメモ等）
• 人脈情報（氏名、所属、連絡先等、ユーザーが任意に登録する情報）
• ユーザー自身のプロフィール情報

(3) 自動的に取得する情報

• アクセスログ、IP アドレス、ブラウザ情報、利用日時
• 本サービス内での操作履歴（機能の利用回数等）

当社は、取得した個人情報を以下の目的で利用します。

• (1) 本サービスの提供および運営
• (2) ユーザー認証および本人確認
• (3) AI マッチング機能（ユーザーの登録した情報を基に、繋ぐべき相手を提案する機能）の提供
• (4) お繋ぎ文・紹介理由文章の自動生成
• (5) サービスに関するお知らせ、メンテナンス情報等の通知
• (6) お問い合わせへの対応
• (7) 利用規約違反の調査および対応
• (8) サービスの改善および新機能の開発
• (9) 利用統計の作成（個人を特定できない形で集計）
• (10) 課金処理および請求書発行（Pro プラン利用者）

当社は、以下の場合を除き、ユーザーの個人情報を第三者に提供しません。

• (1) ユーザーの同意がある場合
• (2) 法令に基づく場合
• (3) 人の生命、身体または財産の保護のために必要がある場合であって、ユーザーの同意を得ることが困難であるとき
• (4) 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、ユーザーの同意を得ることが困難であるとき
• (5) 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合

当社は、本サービスの運営に必要な範囲で、以下の外部サービスを利用しています。これらは個人情報保護法上の「委託」に該当します。

(1) Supabase（運営: Supabase Inc., アメリカ合衆国）

• 用途: ユーザー認証、データベース管理
• 提供する情報: 上記「取得する個人情報」のうち、サービス利用上必要な情報
• データ保管国: 日本（Northeast Asia / Tokyo リージョン）

(2) Anthropic, PBC（アメリカ合衆国）

• 用途: AI マッチング機能、お繋ぎ文・紹介理由文章の生成、プロフィール自動入力、期間レポートのサマリー生成（Claude API の利用）
• 提供する情報: AI 処理に必要な範囲のテキストデータ
• 重要: Anthropic 社は、API 経由で送信されるユーザーデータを AI モデルの学習に利用しないことを公式に表明しています

(3) Stripe, Inc.（アメリカ合衆国）（Pro プラン利用者のみ）

• 用途: 決済処理、請求書発行
• 提供する情報: 氏名、メールアドレス、決済情報
• 当社はクレジットカード番号を保有せず、Stripe が PCI DSS 基準に従い管理します

(4) Vercel Inc.（アメリカ合衆国）

• 用途: 本サービスのホスティング
• 提供する情報: アクセスログ等

(5) Google LLC（アメリカ合衆国）（Google ログイン利用者のみ）

• 用途: 認証
• 提供する情報: Google アカウントの基本プロフィール情報

上記「業務委託先（外部サービス）への提供」に記載の外部サービスのうち、米国に所在する事業者（Supabase Inc., Anthropic PBC, Stripe Inc., Vercel Inc., Google LLC）への個人情報の提供が含まれます。

米国における個人情報保護に関する制度は、各事業者のプライバシーポリシーおよび関連法令によります。各事業者のプライバシーポリシーは以下からご確認いただけます。

• Supabase: https://supabase.com/privacy
• Anthropic: https://www.anthropic.com/legal/privacy
• Stripe: https://stripe.com/jp/privacy
• Vercel: https://vercel.com/legal/privacy-policy
• Google: https://policies.google.com/privacy

当社は、ユーザーの個人情報を適切に管理するため、以下の安全管理措置を講じています。

(1) 組織的安全管理措置

• 個人情報の取扱いに関する規程の整備
• 個人情報を取り扱う従業者の限定
• 個人情報の取扱状況に関する監査ログの記録

(2) 人的安全管理措置

• 個人情報の取扱いに関する従業者教育の実施

(3) 物理的安全管理措置

• 個人情報を取り扱う機器・媒体の盗難防止対策

(4) 技術的安全管理措置

• 通信の SSL/TLS による暗号化（HTTPS 通信の強制）
• データベース行レベルでのアクセス制御（Row Level Security）
• パスワードの保管を当社では行わず、Magic Link または Google アカウントによる認証を採用
• 認証基盤として Supabase Auth を利用
• 不正アクセス検知のためのログ監視
• バックアップによるデータ保全

ユーザーは、本サービスのアカウント設定画面から、いつでも以下を行うことができます。

• (1) 登録情報の確認・修正
• (2) 個別データ（1to1 記録、人脈情報等）の削除
• (3) アカウントおよび全データの削除（解約）

その他、個人情報保護法に基づく以下の権利についても、後述の問い合わせ窓口を通じて行使できます。

• 利用目的の通知請求
• 開示請求
• 訂正・追加・削除請求
• 利用停止・消去請求
• 第三者提供記録の開示請求

これらの請求に対し、当社は法令に従い、合理的な期間内に対応します。

本サービスは、ユーザーの認証状態を維持するために、必要最小限の Cookie を使用します。広告配信・行動追跡を目的とした Cookie は使用しません。

本サービスは、原則として 18 歳以上の方を対象としています。未成年者が本サービスを利用する場合、保護者の同意のもとで利用してください。

当社は、必要に応じて本ポリシーを変更することがあります。重要な変更を行う場合、本サービス内またはメールにて事前に通知します。

本ポリシーに関するお問い合わせ、個人情報の開示請求等は、以下の窓口までご連絡ください。

名称

合同会社 Furutori

所在地

〒695-0011 島根県江津市江津町 1328-1

代表社員

森本 雄也

メールアドレス

contact@furutori.co.jp

個人情報保護管理者

森本 雄也