IP Guardian プライバシーポリシー

株式会社ANIMA GROUP（以下「当社」といいます）は、当社が提供するIP監修支援AIプラットフォーム「IP Guardian」（以下「本サービス」といいます）における個人情報の取扱いについて、以下のとおりプライバシーポリシー（以下「本ポリシー」といいます）を定めます。

第1条（個人情報）

「個人情報」とは、個人情報保護法にいう「個人情報」を指すものとし、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日、住所、電話番号、連絡先その他の記述等により特定の個人を識別できる情報（他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。）および容貌、指紋、声紋にかかるデータ、健康保険証の保険者番号などの当該情報単体から特定の個人を識別できる情報（個人識別情報）を指します。

第2条（個人情報の取得方法）

当社は、ユーザーが利用登録をする際に、以下の個人情報を取得することがあります。

1. メールアドレス
2. 氏名（任意）
3. 会社名・所属組織名（任意）
4. 電話番号（法人契約の場合）
5. 請求先住所（有料プランご利用の場合）
6. クレジットカード情報（有料プランご利用の場合）
7. その他当社が必要と判断する情報

第3条（個人情報を収集・利用する目的）

当社が個人情報を収集・利用する目的は、以下のとおりです。

• 本サービスの提供・運営のため
• ユーザーからのお問い合わせに回答するため（本人確認を行うことを含む）
• ユーザーが利用中のサービスの新機能、更新情報、キャンペーン等の案内のメールを送付するため
• メンテナンス、重要なお知らせなど必要に応じたご連絡のため
• 利用規約に違反したユーザーや、不正・不当な目的でサービスを利用しようとするユーザーの特定をし、ご利用をお断りするため
• ユーザーにご自身の登録情報の閲覧や変更、削除、ご利用状況の閲覧を行っていただくため
• 有料サービスにおいて、ユーザーに利用料金を請求するため
• 本サービスの改善、新サービスの開発のため
• 本サービスに関する統計データの作成のため
• 上記の利用目的に付随する目的

第4条（利用目的の変更）

1. 当社は、利用目的が変更前と関連性を有すると合理的に認められる場合に限り、個人情報の利用目的を変更するものとします。
2. 利用目的の変更を行った場合には、変更後の目的について、当社所定の方法により、ユーザーに通知し、または本サービス上に公表するものとします。

第5条（個人情報の第三者提供）

1. 当社は、次に掲げる場合を除いて、あらかじめユーザーの同意を得ることなく、第三者に個人情報を提供することはありません。ただし、個人情報保護法その他の法令で認められる場合を除きます。
   1. 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
   2. 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
   3. 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
2. 前項の定めにかかわらず、次に掲げる場合には、当該情報の提供先は第三者に該当しないものとします。
   1. 当社が利用目的の達成に必要な範囲内において個人情報の取扱いの全部または一部を委託する場合
   2. 合併その他の事由による事業の承継に伴って個人情報が提供される場合
   3. 個人情報を特定の者との間で共同して利用する場合であって、その旨ならびに共同して利用される個人情報の項目、共同して利用する者の範囲、利用する者の利用目的および当該個人情報の管理について責任を有する者の氏名または名称について、あらかじめ本人に通知し、または本人が容易に知り得る状態に置いた場合

第6条（個人情報の第三者提供に関する特記事項）

6.1 Anthropic社への個人情報提供

本サービスは、AI監修機能の提供のため、Anthropic社が提供するClaude APIを利用しています。これに伴い、以下の個人情報がAnthropic社に提供されます。

提供される個人情報:

• ユーザーがアップロードしたファイルの内容（企画書、仕様書、画像等）
• ユーザーが入力したテキスト情報

データ保護措置:

1. Anthropic社のAPI利用規約に基づき、APIデータはモデル学習に使用されません
2. データ保持期間: Anthropic社のAPIポリシーにより、入出力データは7日間保持後に自動削除。モデル学習には一切使用されません
3. 通信の暗号化: TLS 1.3

6.2 OpenAI社への個人情報提供

本サービスは、ガイドラインのベクトル検索機能のため、OpenAI社が提供するEmbedding APIを利用しています。これに伴い、以下の個人情報がOpenAI社に提供されます。

提供される個人情報:

• ガイドラインのテキストデータ（チャンク単位）
• 監修対象ファイルのテキスト情報

データ保護措置:

1. OpenAI社のAPI利用規約に基づき、APIデータはモデル学習に使用されません（2023年3月以降のデフォルトポリシー）
2. データ保持期間: 不正利用モニタリング目的で最大30日間。API経由のデータはモデル学習に使用されません
3. 通信の暗号化: TLS 1.3

6.3 Supabase社への個人情報提供

本サービスは、認証・データベース・ファイルストレージのため、Supabase社が提供するクラウドサービスを利用しています。

データ保護措置:

1. PostgreSQLデータベースはRow Level Security（RLS）による行レベルアクセス制御を実装
2. ファイルストレージは暗号化保存
3. 通信の暗号化: TLS 1.3

6.4 Vercel社への個人情報提供

本サービスは、アプリケーションのホスティングのため、Vercel社が提供するクラウドプラットフォームを利用しています。

第7条（個人情報の開示）

1. 当社は、本人から個人情報の開示を求められたときは、本人に対し、遅滞なくこれを開示します。ただし、開示することにより次のいずれかに該当する場合は、その全部または一部を開示しないこともあり、開示しない決定をした場合には、その旨を遅滞なく通知します。
   1. 本人または第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
   2. 当社の業務の適正な実施に著しい支障を及ぼすおそれがある場合
   3. その他法令に違反することとなる場合
2. 前項の定めにかかわらず、履歴情報および特性情報などの個人情報以外の情報については、原則として開示いたしません。

第8条（個人情報の訂正および削除）

1. ユーザーは、当社の保有する自己の個人情報が誤った情報である場合には、当社が定める手続きにより、当社に対して個人情報の訂正、追加または削除（以下「訂正等」といいます）を請求することができます。
2. 当社は、ユーザーから前項の請求を受けてその請求に応じる必要があると判断した場合には、遅滞なく、当該個人情報の訂正等を行うものとします。
3. 当社は、前項の規定に基づき訂正等を行った場合、または訂正等を行わない旨の決定をしたときは遅滞なく、これをユーザーに通知します。

第9条（個人情報の利用停止等）

1. 当社は、本人から、個人情報が、利用目的の範囲を超えて取り扱われているという理由、または不正の手段により取得されたものであるという理由により、その利用の停止または消去（以下「利用停止等」といいます）を求められた場合には、遅滞なく必要な調査を行います。
2. 前項の調査結果に基づき、その請求に応じる必要があると判断した場合には、遅滞なく、当該個人情報の利用停止等を行います。
3. 当社は、前項の規定に基づき利用停止等を行った場合、または利用停止等を行わない旨の決定をしたときは、遅滞なく、これをユーザーに通知します。
4. 前2項にかかわらず、利用停止等に多額の費用を有する場合その他利用停止等を行うことが困難な場合であって、ユーザーの権利利益を保護するために必要なこれに代わるべき措置をとれる場合は、この代替策を講じるものとします。

第10条（Cookieおよびトラッキング技術）

1. 当社は、本サービスの利便性向上、統計データ取得等を目的として、Cookie、ローカルストレージ、その他のトラッキング技術を使用することがあります。
2. ユーザーは、ブラウザの設定により、Cookieの受け取りを拒否することができます。ただし、Cookieを無効にした場合、本サービスの一部機能が正常に動作しない可能性があります。
3. 当社が使用する主なCookieおよびセッション管理技術:
   • Supabase Auth によるセッション管理（ローカルストレージを使用したJWTトークン管理）

第11条（アクセス解析ツール）

当社は、本サービスの利用状況を把握するため、将来的にアクセス解析ツールを導入する場合があります。導入する場合は、本ポリシーを更新し、使用ツール名、取得情報、プライバシーポリシーURL等を明記の上、ユーザーに通知いたします。

第12条（アップロードファイルの取扱い）

12.1 アップロードファイルの性質

ユーザーが本サービスにアップロードするファイル（企画書、仕様書、画像等）には、個人情報または機密情報が含まれる可能性があります。

12.2 処理目的

アップロードファイルは、以下の目的でのみ処理されます：

1. AI監修処理の実行（Anthropic Claude API経由）
2. ベクトル検索用Embedding生成（OpenAI Embedding API経由）
3. ユーザーへの監修結果の提供
4. サービス改善のための匿名化・統計化処理

12.3 保存期間

• アップロードファイル: Supabase Storageに保存され、ユーザーがファイルを削除するまで、またはアカウント削除まで保持されます
• 監修結果・コメント: データベースに保存され、ユーザーがプロジェクトを削除するまで保持されます
• ガイドラインデータ: RAGチャンク・ベクトルとしてデータベースに保存され、コンテンツIPの削除まで保持されます
• AI API処理データ: Anthropic社・OpenAI社の安全モニタリング目的で最大30日間保持後、自動削除されます
• 通知データ: 作成から30日経過後に自動削除されます

12.4 第三者提供

アップロードファイルは、AI監修処理のため、Anthropic社（Claude API）およびOpenAI社（Embedding API）に提供されます。詳細は第6条をご確認ください。

12.5 削除

ユーザーは、以下の方法でアップロードファイルおよび関連データを削除できます：

1. プロジェクト画面からの個別ファイル削除
2. プロジェクト削除による関連データの一括削除
3. アカウント削除による全データ削除（当社お問い合わせ窓口へご連絡ください）

第13条（安全管理措置）

当社は、個人情報の漏洩、滅失または毀損の防止その他の個人情報の安全管理のため、以下の措置を講じます。

1. 組織的安全管理措置
   • 個人情報保護管理者の設置
   • 個人情報の取扱いに関する規程の整備
   • 定期的な監査の実施
2. 人的安全管理措置
   • 従業員に対する定期的な教育・研修
   • 秘密保持契約の締結
3. 物理的安全管理措置
   • サーバー室への入室制限
   • 機器・書類の施錠管理
4. 技術的安全管理措置
   • アクセス制御による個人情報へのアクセス制限（Supabase Row Level Security）
   • 通信の暗号化（TLS 1.3）
   • APIキーのサーバーサイド管理（クライアントサイドへの非露出）
   • セキュリティヘッダーの適用（X-Content-Type-Options, X-Frame-Options, X-XSS-Protection等）
5. 外部委託先の監督
   • Anthropic社、OpenAI社、Supabase社、Vercel社等の委託先に対する適切な監督

第14条（お問い合わせ窓口）

第7条から第9条に定める請求及び本ポリシーに関するお問い合わせは、下記の窓口までお願いいたします。

第15条（プライバシーポリシーの変更）

1. 本ポリシーの内容は、法令その他本ポリシーに別段の定めのある事項を除いて、ユーザーに通知することなく、変更することができるものとします。
2. 当社が別途定める場合を除いて、変更後のプライバシーポリシーは、本サービス上に掲載したときから効力を生じるものとします。
3. 重要な変更の場合は、本サービス上での掲載に加え、ユーザーに電子メールで通知します。

第16条（個人情報の取扱いに関する追加規定）

16.1 NDA対応に関する特記事項

当社は、IPホルダー（版権元）との間で秘密保持契約（NDA）を締結している場合があり、以下の措置を講じています：

1. 学習利用の禁止: Anthropic社およびOpenAI社のAPI利用規約により、ユーザーデータがAI学習に使用されないことを保証
2. データ分離: 組織単位でのRow Level Securityにより、他社データと混在しない管理を実施
3. アクセス制御: 組織メンバーシップベースのアクセス制御により、権限のないユーザーからのデータアクセスを防止

16.2 子供の個人情報

本サービスは、18歳未満の方の利用を想定していません。18歳未満の方が個人情報を提供する場合は、保護者の同意が必要です。

16.3 データの国外移転

本サービスは、以下の海外クラウドサービスを利用しており、ユーザーデータが日本国外（主にアメリカ合衆国）のサーバーで処理される場合があります。各社との契約に基づく適切な保護措置を講じています。

• Anthropic社（AI監修処理）
• OpenAI社（Embedding生成）
• Supabase社（認証・データベース・ストレージ）
• Vercel社（アプリケーションホスティング）