プライバシーポリシー
最終更新日: 2026-05-23 施行日: 2026-06-23(§13 に基づく 30 日以上の事前周知期間)
Omochi(個人事業主:砂川 大地。以下「当方」といいます)は、当方が提供するウェブサービス「rafuru」(以下「本サービス」といいます)における、利用者の個人情報を含む情報の取扱いについて、以下のとおりプライバシーポリシー(以下「本ポリシー」といいます)を定めます。
1. 事業者情報
| 項目 | 内容 |
|---|---|
| 事業者名 | Omochi(個人事業主:砂川 大地) |
| 所在地 | 沖縄県沖縄市松本 5-13-63 |
| 連絡先 | [email protected] |
2. 取得する情報
当方は、本サービスの提供に際し、以下の情報を取得します。
2.1 利用者から直接取得する情報
| 種類 | 例 | 取得目的 |
|---|---|---|
| アカウント情報 | 表示名、メールアドレス、パスワード(ハッシュ化して保存) | 本人認証、サービス提供 |
| プロフィール情報 | チーム名、所属 | サービス提供、コラボレーション機能 |
| 決済関連情報 | 課金プラン、決済代行事業者から発行される顧客 ID | 課金処理、領収書発行 |
| 入力データ | ヒアリング回答、参考 URL、アップロード画像、編集中の HTML、AI チャット入力 | サービス提供、AI 機能による生成処理 |
| お問い合わせ内容 | メール本文、添付ファイル | サポート対応 |
なお、クレジットカード番号は決済代行事業者(Stripe 等)にて直接処理され、当方ではクレジットカード番号そのものを保持しません。
2.2 自動的に取得する情報
| 種類 | 例 | 取得目的 |
|---|---|---|
| アクセスログ | IP アドレス、ユーザーエージェント、参照元 URL、アクセス日時 | サービス運営、セキュリティ、不正利用防止 |
| Cookie / ローカルストレージ | セッション識別子、表示設定(テーマ等) | ログイン状態の維持、UI 設定の保存 |
| 利用状況 | アクセスしたページ、操作履歴、エラー発生状況 | サービス改善、不具合解析 |
3. 利用目的
当方は、取得した情報を以下の目的で利用します。
- 本サービスの提供、維持、改善、新機能の開発
- 利用者の本人認証およびアカウント管理
- 料金の請求、決済処理および領収書の発行
- AI 機能による生成処理(後述「6. AI 機能と外部 AI 基盤への提供」を参照)
- お問い合わせ・サポート対応
- 利用規約等への違反、不正アクセス、その他不正利用の防止
- サービス利用状況の分析、品質向上のための統計データ作成(個人を識別できない形で利用)
- 本サービスに関する重要なお知らせ、機能変更、メンテナンス情報、規約変更等の通知
- 法令に基づく対応
4. 第三者提供
当方は、以下の場合を除き、利用者の同意なく個人情報を第三者に提供しません。
- 法令に基づく場合
- 人の生命、身体または財産の保護のために必要がある場合
- 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合
- 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合
- 合併、事業承継その他の事由による事業の承継に伴って個人情報が提供される場合
5. 業務委託先(サービス提供のための情報提供)
当方は、本サービスの提供にあたり、以下の業務委託先に必要な範囲で情報の取扱いを委託します。委託先には、適切な安全管理措置を講じた事業者を選定し、必要に応じてデータ処理に関する契約を締結します。
| 委託先カテゴリ | 主な事業者 | 提供する情報 | 目的 | 所在地 |
|---|---|---|---|---|
| クラウドインフラ | Cloudflare, Inc. | アクセスログ、保存データ全般 | ホスティング、CDN、データベース、ストレージ | 米国 |
| AI 基盤 | Anthropic, PBC | 利用者が AI 機能で入力したテキスト・画像等 | ヒアリング、ワイヤーフレーム生成、コンテンツ生成等の AI 処理 | 米国 |
| 決済処理 | Stripe, Inc. | 顧客名、メールアドレス、決済情報 | 課金処理、サブスクリプション管理 | 米国 |
| お問い合わせフォーム | Formspree, Inc. | お問い合わせフォーム送信内容(氏名、メールアドレス、ご所属、お問い合わせ本文等) | rafuru.ai のお問い合わせフォーム送信内容の受信および当方への転送 | 米国 |
6. AI 機能と外部 AI 基盤への提供
- 本サービスは、Anthropic 社の Claude 等の外部 AI モデル(以下「AI 基盤」といいます)を利用して各種の AI 機能を提供します。
- 利用者が AI 機能を利用する際に入力したテキスト、画像、URL 等のデータは、AI 処理を実行するために、当方が委託する AI 基盤の運営事業者(Anthropic 社等。本サービスを提供するための業務委託先として位置付けます)のサーバーに送信されます。
- AI 基盤の運営事業者は、当方からのリクエスト処理および同社のサービス改善・不正利用検知等のために、送信されたデータを取り扱います。詳細は各事業者のプライバシーポリシーをご確認ください。
- Anthropic Privacy Policy: https://www.anthropic.com/legal/privacy
- AI 学習への不使用:当方は、利用者の入力データおよび AI 出力物を、AI 基盤の運営事業者によるモデル学習目的に提供しません。当方の API 利用契約および各事業者のデフォルト設定により、利用者の入力データはモデル学習に使用されない設定で送信されます。
- AI 機能および本サービス全般に入力しないでください:本サービスの性質上、入力データは前項のとおり米国の AI 基盤等の外部委託先に送信されます。利用者は、以下の情報を本サービス(AI 機能、ヒアリング、AI チャット、コード編集、お問い合わせフォームを含みますが、これらに限られません)に入力しないものとします。これらは利用規約第 5 条および第 7.5 条により禁止されています。
- 公開を予定しない第三者の個人データ:本サービスを通じて公開する Web サイトに掲載する予定のない、第三者の個人情報(顧客名簿、会員リスト、患者・生徒リスト、従業員個人情報、取引先担当者の連絡先、従業員番号、顧客 ID 等)。ただし、当該本人から有効な同意その他の適法な根拠を得ている場合、または §6.6 に従う掲載目的の情報入力に該当する場合を除きます
- 要配慮個人情報:人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実、その他本人に対する不当な差別、偏見その他の不利益が生じないようその取扱いに特に配慮を要する情報。ただし、特定の個人を識別しない事業説明・サービス内容に関する記述(例:医療機関の診療科目、教育機関の支援対象等)はこれに該当しません
- 第三者の金融・認証情報:第三者のクレジットカード番号、銀行口座番号、マイナンバー、パスポート番号、運転免許証番号、健康保険証番号、各種パスワード、API キー、秘密鍵。ただし、利用者本人または利用者のクライアントが自己の事業上 Web サイトに掲載する目的で提供する自己の振込先口座番号等は、§6.6 に従う限りこれに該当しません
- 守秘義務の対象情報:秘密保持契約(NDA)の対象情報、不正競争防止法上の営業秘密、第三者に対し守秘義務を負う未公開の経営情報、その他利用者が第三者に対して守秘義務を負う情報
- 掲載目的の情報入力は可能です:本サービスを通じて公開する Web サイトに掲載する目的で、本人または権利者から正当に提供された情報(店舗・事業所の所在地および連絡先、代表者氏名、事業概要、サービス内容、料金、営業時間、公開予定の写真、自己の振込先口座番号等)の入力は、前項にかかわらず、利用規約第 7.5 条第 3 項に従う限り認められます。利用者は、当該情報の取得・本サービスへの入力・Web 公開について、本人または権利者から、書面、電磁的記録、口頭その他の適切な方法により、明示または黙示の同意を得たうえで本サービスを利用してください。クライアントとの制作受託契約等に、生成 AI ツールの利用に関する説明または同意条項を含めることを推奨します。
- クライアントヒアリング情報の入力時の推奨:クライアントのビジネス内容を本サービスに入力する際、特定の個人を識別する必要がないときは、仮名化・抽象化したうえで入力することを推奨します(例:「株式会社○○の田中様」→「カフェ業態のオーナー」)。
- §6.5 に違反して、または §6.6 に定める遵守事項を満たさずに情報が入力されたことにより生じる結果(個人情報保護法その他の法令違反、第三者との契約違反、第三者からの請求等)について、当方は責任を負わず、当該利用者の責任において処理されるものとします。
7. 外国にある第三者への提供(個人情報保護法第 28 条)
§5 のとおり、当方は本サービスの提供にあたり、米国に所在する事業者(Cloudflare, Inc. / Anthropic, PBC / Stripe, Inc. / Formspree, Inc.)に個人情報の取扱いを業務委託しています。これらは個人情報保護法上の「外国にある第三者」への提供に該当することがあるため、同法第 28 条および施行規則第 17 条に基づき、以下の情報を提供します。
7.1 移転先国における個人情報の保護に関する制度の概要
| 移転先国 | 制度の概要 |
|---|---|
| 米国 | 連邦レベルでの包括的な個人情報保護法は存在せず、業種別法令(HIPAA、GLBA、FERPA 等)および州法(カリフォルニア州 CCPA / CPRA、バージニア州 VCDPA 等)により規律されます。連邦取引委員会(FTC)が消費者保護の観点から執行を行います。日本の個人情報保護法に相当する独立の包括法はないものの、各州法および分野別法令により本人の権利(開示・削除請求等)が定められています。詳細は個人情報保護委員会の「外国における個人情報の保護に関する制度等の調査」をご参照ください: https://www.ppc.go.jp/personalinfo/legal/kaiseihogohou/#gaikoku |
7.2 当該事業者が講じる個人情報保護のための措置
各事業者は以下の措置を講じています。最新の詳細は各社のプライバシーポリシーをご確認ください。
| 事業者 | 講じている主な措置 | プライバシーポリシー |
|---|---|---|
| Cloudflare, Inc. | 標準契約条項(SCC)または同等のデータ移転メカニズムの利用、ISO/IEC 27001 / SOC 2 認証の取得、保管時・通信時の暗号化、アクセス制御 | https://www.cloudflare.com/privacypolicy/ |
| Anthropic, PBC | SOC 2 Type II 認証、保管時・通信時の暗号化、API 経由で送信されたデータをモデル学習に使用しないデフォルト設定、アクセス制御 | https://www.anthropic.com/legal/privacy |
| Stripe, Inc. | PCI DSS Level 1 認証、SCC の利用、ISO/IEC 27001 認証、暗号化、アクセス制御 | https://stripe.com/privacy |
| Formspree, Inc. | 通信時の暗号化(TLS)、スパム・ボット対策、アクセス制御、データ保持期間の設定 | https://formspree.io/legal/privacy-policy |
7.3 同意取得について
利用者は、本サービスの利用を開始することにより、上記の外国にある委託先への個人情報の移転について同意するものとします。同意を撤回される場合には本サービスの提供を継続できないことがあります。
8. 安全管理措置
当方は、取得した個人情報の漏洩、滅失または毀損の防止その他個人情報の安全管理のため、必要かつ適切な措置を講じます。
- アクセス制御:管理者のみが個人情報にアクセスできるよう権限を制限
- 通信の暗号化:HTTPS による通信暗号化
- パスワードの保護:一方向ハッシュ関数による保存
- インフラのセキュリティ:信頼できるクラウドベンダーによる運用、定期的な脆弱性監視
- 従事者の教育:個人情報保護に関する基本方針の周知
9. 保存期間
| データ種別 | 保存期間 |
|---|---|
| アカウント情報 | 退会日まで(退会後は速やかに削除、ただし不正利用防止等のため一部は最大 1 年間保管することがあります) |
| 入力データ・編集データ | 利用者が削除するまで、または退会日まで |
| 決済関連情報 | 法令で定める期間(最長 7 年) |
| アクセスログ | 取得から最大 1 年 |
| お問い合わせ内容 | 対応完了から最大 3 年 |
10. 利用者の権利
利用者は、当方が保有する自己の個人情報について、以下の請求を行うことができます。
- 開示の請求
- 訂正、追加または削除の請求
- 利用の停止または消去の請求
- 第三者提供の停止の請求
- 利用目的の通知の請求
請求は、本ポリシー末尾の窓口までメールでご連絡ください。本人確認のうえ、合理的な期間内に対応いたします。
11. Cookie の利用
本サービスはログイン状態の維持・利用者の表示設定の保存のために Cookie およびローカルストレージを使用します。これらは利用者のブラウザ設定により無効化できますが、その場合本サービスの一部機能が利用できなくなることがあります。
本サービスは、現時点では第三者の広告配信目的での Cookie(広告 Cookie)を使用していません。将来的に導入する場合は、本ポリシーを改訂のうえ事前に周知します。
12. 未成年者の利用
15 歳未満の方は本サービスを利用できません。15 歳以上 18 歳未満の方は、親権者またはこれに代わる法定代理人の同意を得たうえでご利用ください。当方は、登録時その他の機会に当該同意の有無を確認することがあります。
13. 改訂
当方は、法令の変更または本サービスの内容変更等に伴い、本ポリシーを改訂することがあります。重要な変更については、本サービス上または利用者の登録メールアドレス宛の通知により周知します。
14. お問い合わせ窓口
本ポリシーに関するお問い合わせは、以下の窓口までお願いいたします。
- 事業者:Omochi(個人事業主:砂川 大地)
- メール:[email protected]
なお、本サービスにおける個人情報の取扱いに関する苦情や相談については、上記窓口のほか、以下の機関にも申し出ることができます(個人情報保護法第 32 条参照)。
- 個人情報保護委員会
- ウェブサイト:https://www.ppc.go.jp/
- 個人情報保護法相談ダイヤル:03-6457-9849
以上