プライバシー
制定日: 2026 年 5 月 3 日 / 最終更新日: 2026 年 5 月 4 日
合同会社Furutori(以下「当社」といいます)は、当社が提供する Refnect(以下「本サービス」といいます)における、ユーザーの個人情報の取扱いについて、以下のとおりプライバシーポリシー(以下「本ポリシー」といいます)を定めます。
1. 取得する個人情報
当社は、本サービスの提供にあたり、以下の個人情報を取得します。
(1) ユーザー登録時に取得する情報
- メールアドレス
- 氏名(任意)
- プロフィール写真(任意)
- Google アカウントでログインする場合:Google アカウントの基本プロフィール情報(氏名、メールアドレス、プロフィール画像)
(2) サービス利用時にユーザーが入力する情報
- 1to1 ミーティングの記録(日時、相手の氏名・所属、会話内容のメモ等)
- 人脈情報(氏名、所属、連絡先等、ユーザーが任意に登録する情報)
- ユーザー自身のプロフィール情報
(3) 自動的に取得する情報
- アクセスログ、IP アドレス、ブラウザ情報、利用日時
- 本サービス内での操作履歴(機能の利用回数等)
2. 利用目的
当社は、取得した個人情報を以下の目的で利用します。
- (1) 本サービスの提供および運営
- (2) ユーザー認証および本人確認
- (3) AI マッチング機能(ユーザーの登録した情報を基に、繋ぐべき相手を提案する機能)の提供
- (4) お繋ぎ文・紹介理由文章の自動生成
- (5) サービスに関するお知らせ、メンテナンス情報等の通知
- (6) お問い合わせへの対応
- (7) 利用規約違反の調査および対応
- (8) サービスの改善および新機能の開発
- (9) 利用統計の作成(個人を特定できない形で集計)
- (10) 課金処理および請求書発行(Pro プラン利用者)
2-2. アクセス解析・利用状況の計測について
当社は、サービス改善および UI 改善のため、Web サイトの訪問・操作に関する匿名/半匿名データを収集する第三者サービスを利用しています。これらのデータには氏名・メールアドレスなどの直接的な個人識別情報は含まれませんが、Cookie ID やデバイス情報などを通じて間接的に個人を識別しうる情報が含まれることがあります。
(1) Google Analytics 4(運営: Google LLC, アメリカ合衆国)
- 取得するデータ: アクセスログ、利用デバイス、参照元、ページ遷移、サイト内操作(ボタンクリックや機能利用回数等)
- 利用目的: サービス改善、UI 改善、機能利用率分析
- IP アドレスは Google Analytics 側で匿名化処理されます(Google Tag Manager で IP 匿名化を有効化)。
- オプトアウト: Google Analytics オプトアウトアドオンを導入することで送信を停止できます。
(2) Microsoft Clarity(運営: Microsoft Corporation, アメリカ合衆国)
- 取得するデータ: マウス操作、スクロール、クリック位置の録画、ヒートマップ
- 利用目的: UI のつまずきポイントの可視化、操作性の改善
- オプトアウト: ブラウザの DNT(Do Not Track)設定を有効にする、またはプライベートモードでご利用いただくことで送信を抑制できます。
(3) Vercel Web Analytics / Speed Insights(運営: Vercel Inc., アメリカ合衆国)
- 取得するデータ: ページ表示パフォーマンス指標、訪問数(プライバシーフレンドリーな匿名集計)
- 利用目的: ページ速度の改善、可用性の監視
3. 第三者提供
当社は、以下の場合を除き、ユーザーの個人情報を第三者に提供しません。
- (1) ユーザーの同意がある場合
- (2) 法令に基づく場合
- (3) 人の生命、身体または財産の保護のために必要がある場合であって、ユーザーの同意を得ることが困難であるとき
- (4) 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、ユーザーの同意を得ることが困難であるとき
- (5) 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合
4. 業務委託先(外部サービス)への提供
当社は、本サービスの運営に必要な範囲で、以下の外部サービスを利用しています。これらは個人情報保護法上の「委託」に該当します。
(1) Supabase(運営: Supabase Inc., アメリカ合衆国)
- 用途: ユーザー認証、データベース管理
- 提供する情報: 上記「取得する個人情報」のうち、サービス利用上必要な情報
- データ保管国: 日本(Northeast Asia / Tokyo リージョン)
(2) Anthropic, PBC(アメリカ合衆国)
- 用途: AI マッチング機能、お繋ぎ文・紹介理由文章の生成、プロフィール自動入力、期間レポートのサマリー生成(Claude API の利用)
- 提供する情報: AI 処理に必要な範囲のテキストデータ
- 重要: Anthropic 社は、API 経由で送信されるユーザーデータを AI モデルの学習に利用しないことを公式に表明しています
(3) Stripe, Inc.(アメリカ合衆国)(Pro プラン利用者のみ)
- 用途: 決済処理、請求書発行
- 提供する情報: 氏名、メールアドレス、決済情報
- 当社はクレジットカード番号を保有せず、Stripe が PCI DSS 基準に従い管理します
(4) Vercel Inc.(アメリカ合衆国)
- 用途: 本サービスのホスティング、Web Analytics(訪問数の匿名集計)、Speed Insights(ページ速度計測)
- 提供する情報: アクセスログ等
(5) Google LLC(アメリカ合衆国)(Google ログイン利用者のみ)
- 用途: 認証
- 提供する情報: Google アカウントの基本プロフィール情報
(6) Google LLC(アメリカ合衆国)(全利用者)
- 用途: Google Analytics 4 によるアクセス解析、Google Tag Manager によるタグ管理
- 提供する情報: アクセスログ、利用デバイス、参照元、サイト内操作イベント
(7) Microsoft Corporation(アメリカ合衆国)(全利用者)
- 用途: Microsoft Clarity によるセッション録画・ヒートマップ取得
- 提供する情報: マウス操作、スクロール、クリック位置等の操作データ
5. 外国にある第三者への提供について(個人情報保護法 28 条対応)
上記「業務委託先(外部サービス)への提供」に記載の外部サービスのうち、米国に所在する事業者(Supabase Inc., Anthropic PBC, Stripe Inc., Vercel Inc., Google LLC, Microsoft Corporation)への個人情報の提供が含まれます。
米国における個人情報保護に関する制度は、各事業者のプライバシーポリシーおよび関連法令によります。各事業者のプライバシーポリシーは以下からご確認いただけます。
- Supabase: https://supabase.com/privacy
- Anthropic: https://www.anthropic.com/legal/privacy
- Stripe: https://stripe.com/jp/privacy
- Vercel: https://vercel.com/legal/privacy-policy
- Google: https://policies.google.com/privacy
- Microsoft: https://privacy.microsoft.com/privacystatement
6. 安全管理措置
当社は、ユーザーの個人情報を適切に管理するため、以下の安全管理措置を講じています。
(1) 組織的安全管理措置
- 個人情報の取扱いに関する規程の整備
- 個人情報を取り扱う従業者の限定
- 個人情報の取扱状況に関する監査ログの記録
(2) 人的安全管理措置
- 個人情報の取扱いに関する従業者教育の実施
(3) 物理的安全管理措置
- 個人情報を取り扱う機器・媒体の盗難防止対策
(4) 技術的安全管理措置
- 通信の SSL/TLS による暗号化(HTTPS 通信の強制)
- データベース行レベルでのアクセス制御(Row Level Security)
- パスワードの保管を当社では行わず、Magic Link または Google アカウントによる認証を採用
- 認証基盤として Supabase Auth を利用
- 不正アクセス検知のためのログ監視
- バックアップによるデータ保全
7. ユーザーの権利
ユーザーは、本サービスのアカウント設定画面から、いつでも以下を行うことができます。
- (1) 登録情報の確認・修正
- (2) 個別データ(1to1 記録、人脈情報等)の削除
- (3) アカウントおよび全データの削除(解約)
その他、個人情報保護法に基づく以下の権利についても、後述の問い合わせ窓口を通じて行使できます。
- 利用目的の通知請求
- 開示請求
- 訂正・追加・削除請求
- 利用停止・消去請求
- 第三者提供記録の開示請求
これらの請求に対し、当社は法令に従い、合理的な期間内に対応します。
8. Cookie 等の利用
本サービスは、ユーザーの認証状態を維持するために、必要最小限の Cookie を使用します。広告配信を目的とした Cookie は使用しません。
ただし、第 2-2 項に記載のアクセス解析(Google Analytics 4、Microsoft Clarity、Vercel Web Analytics)の目的で、計測用 Cookie および類似技術を使用しています。これらは個別の同意取得方式は採用していませんが、第 2-2 項記載のオプトアウト方法によりいつでも送信を停止できます。
9. 未成年者の利用
本サービスは、原則として 18 歳以上の方を対象としています。未成年者が本サービスを利用する場合、保護者の同意のもとで利用してください。
10. 本ポリシーの変更
当社は、必要に応じて本ポリシーを変更することがあります。重要な変更を行う場合、本サービス内またはメールにて事前に通知します。
11. お問い合わせ窓口
本ポリシーに関するお問い合わせ、個人情報の開示請求等は、以下の窓口までご連絡ください。
- 名称
- 合同会社 Furutori
- 所在地
- 〒695-0011 島根県江津市江津町 1328-1
- 代表社員
- 森本 雄也
- メールアドレス
- contact@furutori.co.jp
- 個人情報保護管理者
- 森本 雄也
制定日: 2026 年 5 月 3 日
最終更新日: 2026 年 5 月 4 日
合同会社 Furutori