プライバシーポリシー

本プライバシーポリシー(以下「本ポリシー」といいます。)は、ダイポス(Daipos)(以下「本サービス」といいます。)を運営する合同会社モンテラ(以下「当社」といいます。)が、本サービスにおけるユーザーの情報(個人情報およびそれに準ずる情報を含む)の取扱い方針を定めるものです。

第1条(個人情報の定義)

「個人情報」とは,個人情報保護法にいう「個人情報」を指し,氏名,メールアドレス,IPアドレス等,特定の個人を識別できる情報をいいます。

第2条(収集する情報)

当社は、以下の情報を必要な範囲で取得します。

  • アカウント情報:氏名(ニックネームを含む)、メールアドレス、パスワード(ハッシュ化後)
  • 課金関連:サブスクリプション状態、StripeカスタマーID / サブスクリプションID / 請求関連メタデータ(カード番号等のセンシティブ決済情報は Stripe が保持し当社は保持しません)
  • 利用状況:ログイン日時、IPアドレス、User-Agent、生成リクエスト回数、記事生成履歴・残りクォータ
  • サポート情報:お問い合わせ内容、エラーログ、再現手順
  • 技術情報:Cookie / ローカルストレージ識別子、アクセスログ、リファラ、ブラウザ設定、画面解像度
  • 生成関連:AIモデルに送信され得るプロンプト(利用規約・不正検知のため最小限保持)

第3条(利用目的)

  • 本サービスの提供・本人認証・課金管理・契約適正管理のため
  • 記事生成等コア機能の実行および品質改善のため
  • 機能追加・変更・重要なお知らせ等の通知(メール / アプリ内)
  • 不正利用・スパム・リソース過剰消費の検知と防止
  • サポート対応、問い合わせ履歴の管理と改善分析
  • 法令遵守・会計監査・税務手続への対応
  • 統計データの作成(個人を識別できない形への加工)
  • セキュリティインシデント発生時の調査・復旧
  • 上記目的に付随する目的

決済は Stripe を利用し、カード番号等センシティブ情報は Stripe により安全に処理され、当社は保持しません。

第4条(利用目的の変更)

関連性があると合理的に認められる場合に限り、利用目的を変更することができ、変更後は本サイトにて告知します。

第5条(第三者提供)

当社は、次のいずれかに該当する場合を除き、本人の同意なく個人情報を第三者へ提供しません。

  • 法令に基づく場合
  • 人の生命、身体または財産の保護のために必要がある場合であり、本人の同意を得ることが困難であるとき
  • 公衆衛生の向上または児童の健全な育成のために特に必要があるときで、本人の同意を得ることが困難であるとき
  • 国の機関等が法令の定める事務を遂行することに対して協力する必要があり、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき

また、以下の各号に該当する場合は、第三者提供に該当しないものとします。

  • 業務委託先に対して、当社が個人情報の取扱いを委託する場合(例:クラウドストレージ、決済代行、通知サービス等)
  • 事業の承継等に伴って個人情報が提供される場合
  • 統計情報など個人を識別できない形で提供される場合

当社は、業務委託先または提供先に対して、個人情報保護に関する契約を締結し、適切な監督を行います。

第6条(外部サービス・委託)

当社は運営上必要な範囲で以下の種別の外部サービスを利用・委託します:クラウドインフラ、CDN、メール配信、ログ解析、アラート、課金、エラートラッキング、AI API 等。委託先とは機密保持および適切な取り扱いを契約・確認し監督します。

主要な外部サービス例(変更されることがあります):Stripe(決済)、OpenAI等(生成AI)、送信メールサービス、監視/エラートラッキングサービス。

第6条の2(AIサービス利用)

生成リクエストに含まれる文章・キーワードは外部AI API に送信される場合があります。機微情報を含める際はユーザー責任で内容をご確認ください。機能改善・不正検知のため、最小限のプロンプトメタデータを保持することがあります。

第7条(保管期間 / 削除)

法令で特段の保存義務がない限り、目的達成後またはアカウント削除後、合理的期間内に消去・匿名化します。バックアップ領域からの完全削除には最大で数十日要する場合があります。

第7条の2(ログ・統計データ)

アクセスログ・生成回数統計等を匿名・集計化したデータは、サービス改善のため長期的に利用する場合があります。これらは個人を直接識別できません。

第8条(安全管理措置)

当社は、アクセス制御、暗号化(TLS)、権限分離、監査ログ、侵入検知等、合理的な技術的・組織的安全管理措置を講じます。不可抗力や高度サイバー攻撃等、当社が合理的に防止し得ない事由による漏えい等について、当社は法令上の責任範囲を超えて負いません。

第8条の2(国際的なデータ移転)

クラウドインフラや外部AI API の所在国が日本国外となる場合があります。適用法令に基づき、適切な保護措置が確保されるよう努めます。

第9条(利用者の権利)

ユーザーは、当社が保有する自己の個人情報について、開示・訂正・追加・削除・利用停止・第三者提供停止を法令の範囲で請求できます。本人確認手続後、合理的期間内に対応し、結果を通知します。

第9条の2(アカウント削除)

アカウント削除後も、課金履歴・法令上必要な記録は所定期間保存される場合があります。

第10条(Cookie / 類似技術)

当社は以下の目的で Cookie / ローカルストレージ等を利用します。

  • 必須:セッション維持、CSRF対策
  • 機能:UX改善(言語・表示設定)
  • 分析:利用状況の統計(個人識別性を抑えた形)
  • セキュリティ:不正ログイン検知、レート制限

ブラウザ設定でクッキーを拒否した場合、一部機能が利用できない可能性があります。

第11条(通信の暗号化)

本サービスは TLS に対応し、ログイン情報等は暗号化して送信します。ユーザー端末のマルウェア感染等による漏えいについて当社は責任を負いません。

第11条の2(未成年の利用)

未成年が利用する場合、保護者の同意を得たものとみなします。必要に応じて確認書類提出を求めることがあります。

第12条(本ポリシーの変更)

当社は、法令遵守やサービス内容の変更等に応じ本ポリシーを改定できます。重要な変更がある場合、合理的な方法で周知し、効力発生日以降の利用をもって同意とみなします。

第13条(お問い合わせ窓口)

本ポリシーに関するお問い合わせは、下記までご連絡ください:

  • サービス名:ダイポス
  • 運営会社:合同会社モンテラ
  • お問い合わせ窓口:info@montera.co.jp

最終更新日:2025年9月1日