プライバシーポリシー

最終更新日: 2026年4月16日

IDEAVALU 運営者 一井 湊太朗(以下「運営者」といいます)は、本サービスにおけるユーザーの個人情報の取扱いについて、以下のとおりプライバシーポリシー(以下「本ポリシー」といいます)を定めます。運営者は、個人情報保護法その他の関連法令を遵守し、本ポリシーに従って個人情報を適切に取り扱います。

第1条(取得する情報)

運営者は、本サービスの提供にあたり、以下の情報を取得します。

  • アカウント情報: メールアドレス、パスワード(ハッシュ化して保存)、表示名、会社名
  • 診断入力データ: 事業の立場、メンバー構成、会社情報、関心領域、スキル、人脈、資本金、リスク許容度、タイムライン等
  • 生成結果データ: AIが生成したビジネスアイデア、スコア、Pro分析レポート
  • 決済情報: Stripe 社が発行する決済セッション ID、サブスクリプション ID、Stripe カスタマー ID、決済ステータス、決済金額、契約プラン、現在の請求サイクル日(カード番号・セキュリティコード等のカード情報は運営者サーバーには一切保存されません。Stripe 社が PCI DSS 準拠環境で直接処理します)
  • 利用状況データ: 診断実行回数、Pro 詳細分析実行回数、追加 Pro 分析の購入履歴、当月の利用枠の消化状況、最終利用日時等
  • 技術情報: IP アドレス、ブラウザ種別、OS、アクセス日時、Cookie、リファラ等

第2条(利用目的)

取得した情報は、以下の目的で利用します。

  • 本サービスの提供・運営・認証
  • AI によるビジネスアイデア生成および Pro 詳細分析レポート生成
  • サブスクリプション決済処理、追加 Pro 分析の単発決済処理、契約プランに応じた機能解放
  • 月次利用枠の管理: 診断回数・Pro 詳細分析回数の集計、契約プランごとの上限管理、毎月のリセット処理
  • ユーザーサポート、お問い合わせ対応
  • 不正利用・規約違反の検知および対応(同一人物による複数アカウント保有による上限回避の検知を含む)
  • サービス品質向上のための統計分析(個人を識別できない形で行います)
  • 重要なお知らせ・規約変更・課金に関する通知

第3条(第三者提供および委託)

運営者は、ユーザーの同意なく個人情報を第三者に提供しません。ただし、本サービスの提供にあたり、以下の外部サービス事業者に業務を委託し、必要な範囲で情報を提供します。

  • Supabase (Supabase Inc.): 認証基盤およびデータベースとしてユーザーデータを保管。リージョン: ap-northeast-1(東京)
  • Anthropic (Anthropic, PBC): AIアイデア生成およびPro分析に診断入力データ・生成アイデアを送信
  • Stripe (Stripe, Inc.): サブスクリプションおよび単発決済の処理のため、メールアドレス・ユーザー識別子・契約プラン等の決済メタデータを送信。カード情報は Stripe 社のサーバーに直接送信され、運営者サーバーを経由しません。Stripe 社のプライバシーポリシーは stripe.com/jp/privacy をご参照ください。
  • Vercel (Vercel Inc.): アプリケーションホスティング

これらの委託先は米国を含む海外に所在する場合があります。ユーザーが本サービスを利用することで、当該国への個人情報の越境移転が行われることに同意したものとみなします。

第4条(データの保管とセキュリティ)

  1. 診断データおよび生成結果は、SupabaseのRow Level Security (RLS)により、本人以外はアクセスできないよう技術的に制限されています。
  2. 通信は全てTLS(HTTPS)で暗号化されます。
  3. パスワードはハッシュ化して保存され、運営者従業員も平文を閲覧することはできません。
  4. 運営者は、個人情報への不正アクセス、漏洩、改ざんを防止するため、合理的な技術的・組織的安全管理措置を講じます。

第5条(保管期間)

  1. アカウント情報および診断データは、ユーザーがアカウントを削除するまで保管されます。
  2. アカウント削除後、個人を識別できる情報は合理的な期間(原則として30日以内)に削除されますが、法令遵守・紛争対応・バックアップ等の目的で必要な範囲では引き続き保管する場合があります。
  3. 決済取引情報は、会計法・税法の定めに従い、取引日から原則として7年間保管されます。

第6条(AIサービスへのデータ送信について)

  1. 診断の入力内容は、AIアイデア生成のためにAnthropic社のClaude APIに送信されます。
  2. 運営者はAnthropic社のAPI利用契約に基づき、送信データがAnthropic社のモデル学習に利用されないオプションでAPIを利用する方針です。ただし、Anthropic社のサービス仕様変更や不具合対応等により一時的にログが保持される場合があります。
  3. 機密情報(顧客名簿、未公開の財務情報、機密保持契約の対象情報等)は、本サービスに入力しないでください。

第7条(Cookieの利用)

本サービスは、認証セッションの維持のためにCookieを使用します。ブラウザの設定によりCookieを無効化できますが、その場合ログイン状態が維持されない等、一部機能が利用できなくなります。

第8条(ユーザーの権利)

ユーザーは、運営者が保有する自己の個人情報について、個人情報保護法に基づき、以下の請求を行うことができます。

  • 開示請求
  • 訂正・追加・削除請求
  • 利用停止請求
  • 第三者提供停止請求

請求は sotta.san17@gmail.com までご連絡ください。本人確認の上、合理的な期間内に対応します。

第9条(未成年者の利用)

13歳未満の方による本サービスの利用はお断りしています。13歳以上18歳未満の方は、保護者の同意のもとで利用してください。

第10条(本ポリシーの変更)

運営者は、必要に応じて本ポリシーを変更することができます。重要な変更がある場合は、本サービス上または登録メールアドレスにて事前にお知らせします。

第11条(お問い合わせ窓口)

個人情報の取扱いに関するお問い合わせは、sotta.san17@gmail.com までご連絡ください。