プライバシーポリシー
制定日:2026年○月○日 最終更新日:2026年○月○日
ドラフト注記(内部用): 本ページは外部弁護士レビュー前のドラフトです。公開・施行前に必ず専門家の確認を受けてください。
株式会社コアリスホールディングス(以下「当社」)は、AIメンバーマーケットプレイス「Casta」(以下「本サービス」)において取り扱う個人情報について、個人情報の保護に関する法律(以下「個人情報保護法」)その他の関係法令を遵守し、以下のプライバシーポリシーに基づき適切に管理します。
1定義
| 用語 | 定義 |
|---|---|
| 個人情報 | 生存する個人に関する情報であって、氏名・メールアドレス等により特定の個人を識別できる情報(他の情報と容易に照合できるものを含む) |
| 利用者 | 本サービスにアカウントを登録し利用する個人または法人の担当者個人 |
| 入力データ | 利用者が本サービスのAIメンバーとの会話において入力するテキスト・ファイルその他のデータ |
| 業務委託先 | 当社が個人情報の取り扱いを委託する外部サービス事業者 |
2取得する情報
2-1. アカウント情報
- 氏名または担当者名
- メールアドレス
- 会社名(任意)
- 役職・部署(任意)
2-2. 利用ログ・行動情報
- アクセス日時・ページURL
- 利用した機能・AIメンバーの種別
- 会話ターン数・利用時間
- IPアドレス・デバイス種別・ブラウザ情報
- エラーログ
2-3. 入力データ
利用者がAIメンバーとの会話において入力するデータ。業務上の機密情報や第三者の個人情報が含まれる場合があります(取扱いについては第8条参照)。
2-4. 決済情報
クレジットカード番号・セキュリティコードは決済代行事業者(Stripe Inc.)が保持し、当社はこれらを取得・保管しません。当社が保持するのはStripeが発行する顧客IDおよびサブスクリプションIDのみです。
2-5. Cookie・トラッキングデータ
当社は、本サービスの提供・改善・分析のためにCookieおよび類似技術を使用します。利用者はブラウザの設定によりCookieを無効化できますが、一部機能が利用できなくなる場合があります。
3利用目的
| 利用目的 | 対象情報 |
|---|---|
| 本サービスの提供・運営・維持 | 全情報 |
| 本サービスの改善・新機能の開発 | 利用ログ・行動情報 |
| 利用料金の請求・決済処理 | アカウント情報・決済情報 |
| お問い合わせ・サポート対応 | アカウント情報・入力データ(必要な範囲) |
| サービスに関するお知らせ・更新通知 | メールアドレス |
| 不正利用の防止・セキュリティ対策 | 利用ログ・IPアドレス |
| 法令に基づく義務の履行 | 必要な情報 |
取得した情報は上記目的の範囲を超えて利用しません。目的外利用が必要な場合は利用者から個別に同意を取得します。
4第三者提供
当社は、以下の場合を除き、利用者の個人情報を第三者に提供しません。
- 利用者の同意がある場合
- 法令に基づく場合(裁判所・警察・行政機関等からの法令に基づく開示要請)
- 人の生命・身体・財産の保護のために必要であり、利用者の同意取得が困難な場合
- 当社の権利・財産・サービスを保護するために必要な場合(不正利用の調査等)
- 合併・会社分割・事業譲渡等に伴う個人情報の移転(移転先に対して本ポリシーと同等の保護を義務付けます)
5業務委託先(サービスパートナー)
当社は、本サービスの提供にあたり、以下の事業者に個人情報の取り扱いを委託します。各委託先には当社と同等水準の個人情報保護を義務付けた契約を締結しています。
| 委託先 | 所在地 | 委託内容 |
|---|---|---|
| Anthropic PBC | 米国(カリフォルニア州) | AIモデルによる応答生成(入力データをAPIに送信) |
| Stripe Inc. | 米国(カリフォルニア州) | 決済処理・サブスクリプション管理 |
| Supabase Inc. | 米国(カリフォルニア州) | データベース・認証システム |
| Vercel Inc. | 米国(カリフォルニア州) | Webアプリケーションのホスティング・配信 |
| Mem0 / Qdrant | 米国 | 会話コンテキスト・記憶データの管理 |
| PostHog Inc. | 米国(カリフォルニア州) | サービス利用分析・プロダクトアナリティクス |
| Sentry | 米国(カリフォルニア州) | エラー監視・パフォーマンス計測 |
6外国にある第三者への提供
前条に記載の業務委託先はいずれも米国に所在し、利用者の個人情報が米国に移転されます。
- 移転先の保護水準:米国は個人情報保護委員会が定める「十分な保護水準を有する外国」には該当しません。
- 適切な措置:各委託先との間で個人情報の適切な取り扱いを担保するための契約(標準的なデータ処理契約等)を締結します。
- 同意:本サービスをご利用になることにより、上記外国への個人情報の移転に同意いただいたものとみなします。
米国のデータ保護に関する詳細は、各委託先のプライバシーポリシーをご参照ください。Anthropic: anthropic.com/legal/privacy / Stripe: stripe.com/jp/privacy
7データ保管期間
| データの種別 | 保管期間 |
|---|---|
| アカウント情報(氏名・メールアドレス等) | サービス解約後 30日間(期間経過後、自動削除) |
| 入力データ(AIとの会話ログ) | サービス解約後 30日間(期間経過後、自動削除) |
| 利用ログ・行動情報 | 取得日から 12ヶ月間 |
| 決済情報(Stripe管理分) | Stripe社の保管ポリシーに準拠 |
| 法令上の保管義務がある情報 | 当該法令の定める期間 |
利用者はマイページの「アカウント削除」から即時に削除処理を開始できます。削除処理の完了には最大30日間を要します。
8入力データの特別取扱い
- 入力データは本サービスの提供目的にのみ使用します。
- AIモデルの学習への不使用:入力データは、当社が開発・運用するAIモデルの学習には使用しません。
- 入力データはAI応答生成のためAnthropicのAPIに送信されます。Anthropicは、APIを通じて受信したデータをモデルのトレーニングに使用しないことをAPIサービス規約において規定しています。
- 利用者は、入力データに含まれる第三者の個人情報について、当該第三者から必要な同意を得た上でご利用ください。
9安全管理措置
技術的措置
- 通信の暗号化(SSL/TLS)
- アクセス制御・認証(Supabase Auth)
- ログ監視・異常検知(Sentry、PostHog)
- 定期的なセキュリティアップデート
組織的措置
- 個人情報取扱責任者の設置
- 従業員への個人情報保護教育
- 個人情報取扱規程の整備
物理的措置
- 開発・運用環境へのアクセス制限
- 業務委託先の管理監督
10開示・訂正・削除等のご請求
利用者は、当社が保有する自己の個人情報について、個人情報保護法に基づき以下の請求を行うことができます。
- 利用目的の通知
- 開示
- 内容の訂正・追加・削除
- 利用停止・消去
- 第三者提供の停止
本サービスサイト内の問い合わせフォームよりご連絡ください。本人確認を行った上で、原則として請求受領から30日以内に回答します。本人確認書類(運転免許証・マイナンバーカード等の写し)の提示をお願いする場合があります。
11お問い合わせ窓口
個人情報取扱責任者
株式会社コアリスホールディングス
〒460-0007 愛知県名古屋市中区新栄1丁目2-5 HARVEY 栄EAST 5階・6階
お問い合わせ: 本サービスサイト内の問い合わせフォームをご利用ください
12ポリシーの変更
- 当社は、法令の改正・サービス内容の変更等に伴い、本ポリシーを改定することがあります。
- 重要な変更については、本サービス上での掲示または登録メールアドレスへの通知により、施行日の14日前までに告知します。
- 変更後のポリシー施行日以降に本サービスを利用した場合、変更後のポリシーに同意したものとみなします。
制定日: 2026年○月○日 最終更新日: 2026年○月○日
株式会社コアリスホールディングス 代表取締役 西田 玄暉
〒460-0007 愛知県名古屋市中区新栄1丁目2-5 HARVEY 栄EAST 5階・6階