← トップへ戻る

プライバシーポリシー

制定日 2026 年 5 月 26 日 / 最終改定日 2026 年 6 月 8 日

目次
  1. 事業者情報
  2. 取得する情報
  3. 利用目的
  4. 第三者提供
  5. 委託 (個人データの取扱い委託)
  6. 外部サービス・外国移転
  7. 委託先・サブプロセッサの監督
  8. Cookie・アクセス解析
  9. 安全管理措置
  10. データ保管・削除
  11. 本人の権利 (開示・訂正・削除等)
  12. 改定
  13. お問い合わせ

1. 事業者情報

事業者名 ウケイロエーアイ (屋号) 藤田 利琥
所在地 〒150-0043 東京都渋谷区道玄坂 1 丁目 10 番 8 号 渋谷道玄坂東急ビル 2F-C
個人情報保護管理者 藤田 利琥 (事業主)
連絡先 info@ukeiroai.com

本ポリシーにおける役割の定義

本サービスにおける個人情報の取扱いに関する役割は、以下のとおり整理されます:

  • 当社 (ウケイロエーアイ): 本サービスの提供事業者として、店舗オーナー様 (お客様) およびエンドユーザー (お客様の顧客) の個人情報を取り扱います。
  • お客様 (店舗オーナー様): 本サービスを利用してエンドユーザー (顧客) に AI チャットボットを提供する事業者。お客様自身が登録する情報および取得するエンドユーザー情報については、お客様が個人情報取扱事業者として主体的に管理し、当社は本サービス提供の範囲で当該情報の取扱いを受託する立場となる場合があります。
  • エンドユーザー (お客様の顧客): お客様が運営する事業に問い合わせを行う消費者・顧客。AI チャットボットを通じて当社のサービス基盤を経由する場合があります。

2. 取得する情報

当社は、本サービスの提供にあたり、以下の情報を取得します。

(1) お客様 (店舗オーナー様) から取得する情報

  • 氏名、屋号、事業者名
  • メールアドレス、電話番号
  • 住所
  • 店舗情報、サービス情報、商品・メニュー情報 (お客様が登録した内容)
  • ログイン情報 (Google OAuth 経由)
  • 決済情報: クレジットカード番号 (PAN) およびセキュリティコード (CVV) は、決済代行業者である Stripe, Inc. (米国・PCI DSS レベル 1 認証) が直接受領・保管し、当社のサーバーには保存されません。当社は、Stripe ダッシュボードを通じて、カードブランド (Visa、Mastercard 等)、カード番号の末尾 4 桁、有効期限、決済履歴を、お客様の決済管理に必要な範囲で参照できます。

(2) エンドユーザー (お客様の顧客) から取得する情報

  • AI チャットボットへのお問い合わせ内容
  • 会話履歴 (エンドユーザーが入力した内容を含みます。氏名、連絡先、症状、健康状態等の個人情報・要配慮個人情報が含まれる場合があります)
  • IP アドレス、ブラウザ情報、アクセス日時
  • Cookie 等のトラッキング情報 (詳細は第 8 項参照)
エンドユーザーの個人情報入力について 本サービスの AI チャットボットには、エンドユーザーの氏名、住所、電話番号、クレジットカード情報、マイナンバー等の個人情報・機密情報を入力しないようご案内ください。当社は、これらの情報の入力を予定しておりません。

ただし、エンドユーザーが自由入力欄に症状、病歴、健康状態、服薬状況その他の要配慮個人情報に該当し得る情報を入力する可能性があります。この場合、当社は、本サービスの提供、問い合わせ対応、不具合調査、品質改善および法令対応に必要な範囲で取り扱います。

医療、歯科、整体、動物病院その他健康・身体に関する情報を取り扱う可能性のある業種において、エンドユーザーが症状、病歴、健康状態その他の要配慮個人情報に該当し得る情報をチャットボットに入力する場合、当社又はお客様は、当該情報が本サービスの提供、問い合わせ対応、AI 応答生成、品質改善、不具合調査、法令対応のために取り扱われることを、チャットボット画面上又はこれに準ずる方法で明示するものとします

3. 利用目的

当社は、取得した情報を以下の目的で利用します。

  1. 本サービス (AI チャットボット) の提供および運営
  2. お客様からのお問い合わせへの対応、サポート提供
  3. 本サービスの料金請求、支払処理
  4. 本サービスの品質向上、機能改善、不具合の修正
  5. AI の応答精度向上のための分析 (個別の個人を特定しない範囲)
  6. 本サービスに関する重要なお知らせ、契約に関するご連絡 (事務連絡)
  7. 本サービスに関するご案内 (既存のお客様または当社にお問い合わせいただいた事業者様に対する営業連絡・配信停止可能)
  8. 不正アクセス、利用規約違反等への対応
  9. 法令の遵守、行政機関等への対応
  10. その他、本サービスの提供に必要な範囲での利用

営業連絡については、お客様のご希望により info@ukeiroai.com までご連絡いただくことで、48 時間以内に配信を停止します。

4. 第三者提供

当社は、以下の場合を除き、お客様およびエンドユーザーの個人情報を第三者に提供することはありません。

  1. 本人 (お客様又はエンドユーザー本人) の同意を得た場合
  2. 法令に基づき開示が求められる場合 (司法機関・行政機関からの正式な要請等)
  3. 人の生命、身体、財産の保護のために必要であり、本人の同意取得が困難な場合
  4. 公衆衛生の向上、児童の健全な育成のために必要であり、本人の同意取得が困難な場合
  5. 国の機関等への協力が必要であり、本人の同意により当該事務の遂行に支障が生じるおそれがある場合
  6. 業務委託に伴う提供 (第 5 項に詳細を記載)
  7. 事業承継に伴う提供

5. 委託 (個人データの取扱い委託)

当社は、本サービスの提供のため、個人情報の取扱いの全部または一部を、信頼性のある外部サービス事業者に委託することがあります。当社は、個人情報保護法第 25 条に基づき、委託先における個人情報の安全管理が図られるよう、必要かつ適切な監督を行います。

当社が現在利用する委託先 (サブプロセッサ) は、第 6 項に記載する 6 社のとおりです。

当社が委託契約において確保する事項:

  1. 個人情報の安全管理に関する措置の実施
  2. 従業員に対する適切な監督
  3. 再委託の制限 (事前同意の取得)
  4. 個人情報の漏えい等が発生した場合の即時報告義務
  5. 個人情報保護委員会への報告体制
  6. 契約終了時のデータ返還・削除
漏えい等発生時の対応 個人データの漏えい、滅失、毀損その他の事故が発生し、または発生したおそれがある場合、当社は、個人情報保護法第 26 条その他の法令に従い、必要に応じて個人情報保護委員会への報告、本人への通知、再発防止措置を行います。

6. 外部サービス・外国移転

当社は、本サービスの提供のため、以下の外部サービスを利用しています。これらの一部は外国に所在する第三者に該当し、個人情報保護法第 28 条に基づく外国移転に該当します。

外国移転に関するご案内 当社は、米国所在の外部サービス事業者に個人データの取扱いを委託する場合があります。米国については、個人情報保護委員会が公表する「諸外国・地域の個人情報の保護に関する制度等 (アメリカ合衆国)」等を参照し、個人情報保護制度の概要および外的環境を継続的に把握しています。

当社は、各サブプロセッサの利用規約、データ処理契約 (DPA)、セキュリティ文書その他の契約上・技術上の措置を確認し、必要に応じて年 1 回以上または重要な変更があった場合に見直しを行います。本人またはお客様から、外国移転に関する必要な措置について問い合わせがあった場合、法令に従い、合理的な範囲で情報提供します。

(1) Anthropic, PBC

Anthropic, PBC (Claude API)
🇺🇸 米国
用途
AI モデル推論 (Claude による応答生成)
取得・送信される情報
チャットボットへの問い合わせ内容、AI 応答生成のための文脈情報
プライバシーポリシー
https://www.anthropic.com/privacy

(2) Vercel, Inc.

Vercel, Inc. (ホスティング)
🇺🇸 米国
用途
ウェブサービスのホスティング、デプロイ環境
取得・送信される情報
アクセスログ、IP アドレス、ブラウザ情報
プライバシーポリシー
https://vercel.com/legal/privacy-policy

(3) Stripe, Inc.

Stripe, Inc. (決済処理)
🇺🇸 米国
用途
クレジットカード決済処理
取得・送信される情報
支払情報 (カード番号は Stripe が直接保管・当社は受信しません)
プライバシーポリシー
https://stripe.com/jp/privacy

(4) Google LLC

Google LLC (Google OAuth / Google アナリティクス)
🇺🇸 米国
用途
① 店舗オーナーのログイン認証 (Google OAuth)
② ウェブサイトのアクセス解析 (Google アナリティクス GA4。詳細は第 8 項参照)
取得・送信または処理される情報
メールアドレス、氏名 (Google アカウント情報)。アクセス解析に伴い、Cookie 等の識別子 (クライアント ID)、IP アドレス (おおよその地域の推定等のため処理されますが、GA4 ではログとして保存されません)、閲覧ページの URL、参照元 URL、アクセス日時、ブラウザ・OS・端末情報、おおよその地域。
プライバシーポリシー
https://policies.google.com/privacy

(5) Resend, Inc.

Resend, Inc. (通知メール)
🇺🇸 米国
用途
通知メール、契約関連メールの送信
取得・送信される情報
メールアドレス、メール本文
プライバシーポリシー
https://resend.com/legal/privacy-policy

(6) Functional Software, Inc. (Sentry)

Functional Software, Inc. (Sentry・障害監視)
🇺🇸 米国
用途
システム障害監視、エラーログ収集
取得・送信される情報
エラーログ、IP アドレス、ブラウザ情報、端末情報その他エラー解析に必要な技術情報。これらには個人情報又は個人関連情報が含まれる可能性がありますが、当社は必要最小限の範囲で取り扱います。
プライバシーポリシー
https://sentry.io/privacy/

当社は、上記サブプロセッサとの間で、個人情報保護法第 28 条第 3 項に基づき、各サブプロセッサの標準契約、データ処理契約 (DPA)、利用規約、セキュリティ文書等により、必要な保護措置を確認・確保しています。

7. 委託先・サブプロセッサの監督

当社は、個人情報保護法第 25 条に基づき、委託先における個人情報の取扱いについて、以下の監督を行います。

  1. 委託先選定時の安全管理措置の確認
  2. 委託契約による個人情報取扱いの規定
  3. 委託先における漏えい等発生時の即時報告体制の確保
  4. 委託先からの個人情報の返還・削除の確保
  5. 委託先の変更時には、本プライバシーポリシーを更新し公表

新たなサブプロセッサを追加する場合、または既存のサブプロセッサを変更する場合、当社は本ページを更新し、必要に応じてお客様に通知します。

8. Cookie・アクセス解析

当社のウェブサイトでは、サービス改善およびアクセス分析のため、Cookie 等の技術を使用する場合があります。Cookie の使用を拒否したい場合は、ブラウザの設定により制限することができますが、本サービスの一部機能が利用できなくなる可能性があります。

(1) Google アナリティクスの利用

当社のウェブサイト (ukeiroai.com) では、サイトの利用状況の把握、広告・流入経路の効果測定およびサービス改善のため、Google LLC が提供するアクセス解析ツール「Google アナリティクス (GA4)」を利用しています。Google アナリティクスは Cookie 等を用いて訪問者の情報を収集し、当社はこれを統計的なアクセス分析の目的で利用します。

Google アナリティクスを通じて収集・送信される主な情報は以下のとおりです。

  • 閲覧したページの URL・ページタイトル
  • 参照元 URL (外部リンク・広告等の流入元情報。流入元サービスのドメイン等を含みます)
  • アクセス日時、サイト内の操作・滞在に関する情報
  • 利用ブラウザ・OS の種類、端末の種別、画面解像度、言語設定
  • IP アドレス (Google によるおおよその地域の推定に使用されます。処理の過程で利用される場合がありますが、GA4 ではログとして保存されません)
  • Cookie 等により付与される識別子 (クライアント ID。匿名の識別子であり、それ単体で特定の個人を識別するものではありません)

これらの情報は、Google のサーバー (米国等) へ送信され、Google のプライバシーポリシー (https://policies.google.com/privacy) および「Google のサービスを使用するサイトやアプリから収集した情報の Google による使用」(https://policies.google.com/technologies/partner-sites) に基づいて取り扱われます。当社は、氏名、メールアドレス、電話番号その他の個人を直接識別する情報を Google アナリティクスに送信しません。

当社は、現時点では、Google シグナル (ユーザーをまたいだ広告目的のデータ連携) および Google 広告との連携機能を有効にしていません。これらの機能を利用する場合は、必要に応じて本ポリシーを改定します。

Google アナリティクスの無効化 (オプトアウト) Google アナリティクスによる情報収集を希望されない場合は、ブラウザの設定で Cookie を拒否するか、Google が提供する「Google アナリティクス オプトアウト アドオン」(https://tools.google.com/dlpage/gaoptout) をご利用いただくことで、データの送信を無効化できます。

当社は、上記アクセス解析において、訪問者・エンドユーザーを個人として直接識別する形での詳細なトラッキングは行いません。

9. 安全管理措置

当社は、個人情報の漏えい、滅失、毀損を防止し、その安全管理のため、以下の措置を講じます。

(1) 組織的安全管理措置

  • 個人情報保護管理者の設置
  • 個人情報取扱いに関する規程の策定
  • 定期的な内部点検

(2) 人的安全管理措置

  • 従業員に対する教育・訓練 (現時点では事業主のみ運営)
  • 機密保持義務の徹底

(3) 物理的安全管理措置

  • 事業所への入退室管理
  • 機器・記録媒体の盗難・紛失防止

(4) 技術的安全管理措置

  • アクセス制御 (Google OAuth による認証、ロール別アクセス)
  • 通信の暗号化 (TLS/SSL)
  • パスワードの安全な管理
  • 不正アクセス防止策 (レート制限、CSP、HSTS 等)
  • 定期的なセキュリティ監査

(5) 外国移転に関する安全管理措置

  • 第 6 項に記載のサブプロセッサ 6 社との標準契約、データ処理契約 (DPA)、利用規約、セキュリティ文書等による保護措置の確認・確保
  • 当該外国における個人情報保護に関する制度の継続的な把握

10. データ保管・削除

当社は、個人情報を利用目的の達成に必要な期間に限り保管します。

情報の種類 保管期間
店舗情報、契約情報 契約終了後 5 年間 (税法、会計帳簿・証憑の保存その他法令対応のため)
決済情報 (Stripe) Stripe の規定に従う
会話履歴 サービス提供、不具合調査および品質改善のため、原則として最大 1 年間。契約終了後の本番環境上の会話履歴・運用データについては、サービス利用契約書に定める期間内 (契約終了後 30 日以内、バックアップは最長 90 日以内) に削除します。ただし、契約・法令対応、紛争対応、不正利用調査等に必要な場合は、必要な範囲で例外的に保存することがあります。
アクセスログ セキュリティ確認のため最大 90 日間
エラーログ (Sentry) 最大 90 日間

保管期間経過後、または契約終了後の規定期間経過後、当社は速やかに個人情報を削除又は個人を識別できない状態に加工します。

11. 本人の権利 (開示・訂正・削除等)

本人、お客様又はエンドユーザーは、個人情報保護法に基づき、当社に対し、ご自身の個人情報について以下の請求を行うことができます。

  1. 利用目的の通知
  2. 個人情報の開示
  3. 個人情報の訂正、追加、削除
  4. 個人情報の利用停止、消去
  5. 第三者提供の停止

当社が委託先として取り扱うエンドユーザー情報については、必要に応じて、当該情報の管理主体であるお客様 (店舗オーナー様) を通じて対応します。

請求は info@ukeiroai.com 宛にご連絡ください。本人確認のうえ、合理的な期間内に対応します。

12. 改定

当社は、法令の制定・改正、サービス内容の変更、その他の事情により、本プライバシーポリシーを改定する場合があります。改定後のプライバシーポリシーは、本ページに掲載した時点から効力を生じます。

重大な変更については、変更の効力発生日の少なくとも 30 日前までに、本サイトでの掲載またはメール通知により公表または通知します。

13. お問い合わせ

本プライバシーポリシーおよび個人情報の取扱いに関するお問い合わせは、以下までご連絡ください。

事業者名 ウケイロエーアイ (屋号) 藤田 利琥
個人情報保護管理者 藤田 利琥
メール info@ukeiroai.com
所在地・連絡先詳細 特定商取引法に基づく表記

制定: 2026 年 5 月 26 日 / 最終改定: 2026 年 6 月 8 日 / Ukeiro AI プライバシーポリシー v2.4