経営コンパス プライバシーポリシー

第1条(取得する情報)

本サービスを通じて、当社は以下の情報を取得します。

1. LINEプラットフォームから提供される情報
   • LINE ユーザー ID(LINE 社が発行する識別子)
   • ユーザーがプロフィールで公開されている場合に限り、表示名
2. 本サービス上でユーザーが入力する情報
   • 業種、事業内容、規模感(従業員数、年商等)、所在地域、立場
   • 経営課題、関心領域、現状、既存の打ち手その他経営に関する自由記述情報
   • その他、本サービス上でユーザーが任意に提供する情報
3. 本サービスの利用履歴
   • メッセージの送受信履歴
   • 診断フェーズの進行状況
   • クイックリプライ等の選択履歴
   • 診断レポートの生成日時

第2条(取得する情報の利用目的)

当社は、取得した情報を以下の目的で利用します。

1. 本サービスの提供および診断レポートの生成
2. ユーザーからのお問い合わせへの対応
3. 本サービスの品質向上、新機能開発、AI 応答品質の改善
4. 統計データの作成(個人を特定できない形式に加工した上での利用)
5. 当社が提供するその他のサービス(個別実装支援、補助金活用に関するご相談および専門家のご紹介、海外展開支援等)に関するご案内
6. 法令に基づく対応

第3条(データの保管および外国にある第三者への提供)

当社は、本サービスの提供にあたり、以下のクラウドサービス事業者を利用しており、これに伴い、ユーザーの個人情報および会話データの一部が外国にある第三者に提供されます。個人情報の保護に関する法律第28条に基づき、ユーザーは本サービスの利用開始時の同意により、以下の取扱いに同意したものとみなされます。

1. データベース・認証基盤(Supabase)

• 事業者名:Supabase, Inc.
• 所在国:アメリカ合衆国(同社が運営するサービスを通じて、データ実体は Amazon Web Services の東京リージョン(ap-northeast-1)に保管されます)
• 提供される情報:第1条に定める全ての情報
• 当該国の個人情報保護制度:アメリカ合衆国には、日本の個人情報の保護に関する法律に相当する包括的な個人情報保護法制は存在せず、分野別の連邦法および州法(カリフォルニア州消費者プライバシー法等)が個別に規律しています。詳細は個人情報保護委員会が公表する「外国における個人情報の保護に関する制度等の調査」をご参照ください。
• 事業者が講ずる安全管理措置:Supabase, Inc. は SOC 2 Type II 認証を取得し、保管時および通信時の暗号化、アクセス制御、監査ログ等の措置を講じています。

2. AI 応答生成(Anthropic Claude API)

• 事業者名:Anthropic, PBC
• 所在国:アメリカ合衆国
• 提供される情報:AI 応答の生成に必要な範囲のユーザー入力テキストおよび会話履歴
• 当該国の個人情報保護制度:上記1に同じ。
• 事業者が講ずる安全管理措置:Anthropic, PBC は SOC 2 Type II 認証を取得し、API 経由で送信されたデータについて、同社の Commercial Terms of Service に基づき、モデル訓練への利用を行わず、原則として 30 日以内に削除する旨を表明しています。

3. ホスティング(Vercel)

• 事業者名:Vercel, Inc.
• 所在国:アメリカ合衆国(エッジ配信の性質上、世界各地のデータセンターを経由します)
• 提供される情報:本サービスの提供に必要な範囲の通信ログおよびリクエストデータ
• 当該国の個人情報保護制度:上記1に同じ。
• 事業者が講ずる安全管理措置:Vercel, Inc. は SOC 2 Type II 認証を取得し、通信の暗号化および適切なアクセス制御を実施しています。

第4条(第三者提供)

1. 当社は、以下の場合を除き、ユーザーの同意なく取得した情報を第三者に提供しません。
   • 法令に基づく場合
   • 人の生命、身体または財産の保護のために必要がある場合
   • 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合
   • 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合
2. ユーザーが本サービス上で「直接相談を希望する」旨の意思表示を行った場合、または特定の経営領域(海外販路、事業承継、EV化・脱炭素、業務自動化等)について会話を行った場合、当社の運営チーム(当社代表および当社従業員)が当該会話内容を閲覧します。これは本サービスの提供および個別相談対応のために必要な範囲で行われるものであり、当社の内部利用の範疇であって、第三者提供にはあたりません。
3. ユーザーが個別実装(補助金活用、海外展開支援等)を希望し、当社が提携先の専門家(行政書士、税理士、コンサルタント等)を紹介する場合、当該専門家との打ち合わせに必要な範囲で、ユーザーの事前同意の上、ユーザーの情報を共有することがあります。
4. 前条に定めるクラウドサービス事業者への情報の提供は、本サービスの提供に必要な範囲で行われるものであり、ユーザーの同意に基づくものです。

第5条(データの保持期間)

1. ユーザーの個人情報および会話データは、本サービスの利用継続中、ならびに(i)ユーザーが本サービスの公式アカウントをブロックした日、または(ii)本サービスの利用が90日間以上ない状態となった日、いずれか早い日から3か月間保管されます。当該期間経過後は、個人を特定できる情報を完全に削除します。
2. ただし、統計データとして個人を特定できない形式に加工された情報については、上記期間経過後も引き続き保有し、本サービスの改善に利用することがあります。
3. 法令に基づき保管が義務付けられている情報については、当該法令の定める期間保管します。

第6条(ユーザーの権利)

ユーザーは、当社が保有する自己の個人情報および会話データについて、以下の権利を有します。

1. 開示請求権:自己に関する保有データの開示を求める権利
2. 訂正請求権:保有データに誤りがある場合に訂正を求める権利
3. 削除請求権:保有データの削除を求める権利
4. 利用停止請求権:データ利用の停止を求める権利
5. 第三者提供記録の開示請求権:第三者提供に係る記録の開示を求める権利
6. 外国にある第三者への提供に関する情報提供を求める権利:第3条に定める事業者が講ずる措置に関する情報の提供を求める権利

ユーザーが上記の権利を行使される場合、第10条記載の連絡先までご請求ください。当社は、請求受付後、遅滞なく対応開始の旨を回答し、合理的な期間内に対応を完了します。

第7条(セキュリティ対策)

当社は、取得した情報の漏洩、滅失、毀損の防止のため、以下を含む適切な安全管理措置を講じます。

1. 通信の暗号化(HTTPS、TLS)
2. データベース保管時の暗号化
3. 認証情報の安全な管理(機密情報は環境変数として暗号化保管)
4. アクセス権限の適切な管理

ただし、インターネット上のデータ伝送・保管について完全な安全性を保証するものではありません。

第8条(LINE プラットフォームについて)

本サービスは LINE 株式会社が提供する LINE プラットフォーム上で動作します。LINE プラットフォーム自体のプライバシーに関しては、LINE 株式会社のプライバシーポリシーをご参照ください。

第9条(本ポリシーの変更)

1. 当社は、必要に応じて本ポリシーを変更することがあります。
2. 本ポリシーの重要な変更を行う場合、当社は LINE 公式アカウントその他適切な方法により、ユーザーに通知します。変更後のポリシーは、通知に定める発効日から効力を生じます。

第10条(お問い合わせ)

本ポリシーに関するお問い合わせ、および第6条に定めるユーザーの権利の行使は、以下までご連絡ください。

附則

本ポリシーは、2026年7月1日から施行する。

以上