プライバシーポリシー
株式会社YOLX(以下「当社」といいます)は、当社が運営するSaaS「AIがかり」(以下「本サービス」といいます)および関連ウェブサイト(以下、総称して「本サイト」といいます)において、お客様および本サイトをご利用いただく皆様(以下「ユーザー」といいます)の個人情報を適切に取り扱うことが重要な社会的責務であると認識しております。
当社は、個人情報の保護に関する法律、個人情報保護委員会のガイドライン、電気通信事業法その他の関連法令およびガイドラインを遵守し、以下の方針に基づき個人情報を取り扱います。
1. 取得する個人情報の項目および取得方法
当社は、本サービスおよび本サイトの提供にあたり、以下の個人情報を取得します。
1.1 ユーザーが直接ご提供いただく情報
| 契約者情報 | 氏名、メールアドレス、電話番号、会社名、部署名、役職、請求先住所 |
|---|---|
| 認証情報 | ログインID、パスワード(当社ではハッシュ化のうえ保管) |
| 支払情報 | クレジットカード情報(当社では保持せず、決済代行事業者が直接取得・保管)、銀行口座情報(請求書払いの場合) |
| お問い合わせ情報 | お問い合わせフォームへのご入力内容、電子メール本文、添付ファイル |
1.2 本サービス利用時に自動取得する情報
| 利用ログ | ログイン日時、操作履歴、アクセスIPアドレス、セッションID |
|---|---|
| 環境情報 | ユーザーエージェント情報(ブラウザ種別・OS)、リファラ、画面解像度 |
| 識別情報 | Cookie、ローカルストレージに保存された識別子 |
| サポート履歴 | お問い合わせ・サポート対応の記録、チャットログ |
1.3 取得方法
- 本サービスのお申込みフォーム、お問い合わせフォーム、無料トライアル登録フォーム
- 本サービス管理画面への入力情報
- 電子メール、電話、ウェブ会議(Zoom等)での商談・サポート時
- 本サイトへのアクセス時に自動送信される情報(Cookie、アクセスログ等)
2. 個人情報の利用目的
当社は、取得した個人情報を以下の目的のために利用します。
- 本サービスの提供、運用、保守、および機能改善
- ユーザーからのお問い合わせ、ご相談、サポート要請への対応
- 料金の請求、決済処理、および経理処理
- サービスの改善・新機能開発のための利用状況分析
- 重要なお知らせ、アップデート情報、メンテナンス情報の通知
- 当社からの営業活動(新サービスのご案内、キャンペーン情報の送付等)
- 利用規約違反、不正利用、第三者の権利侵害等の調査・対応
- 本サービスに関する統計情報の作成(個人を識別できない形式)
- 法令に基づく対応(税法、電子帳簿保存法、個人情報保護法等)
上記利用目的を超えて個人情報を取り扱う場合には、事前にご本人の同意を得るものとします。
3. 個人情報の第三者提供
当社は、以下の場合を除き、ご本人の同意なく個人情報を第三者に提供することはありません。
- 法令に基づく場合(裁判所・警察等からの法的要請等)
- 人の生命、身体または財産の保護のために必要がある場合であって、ご本人の同意を得ることが困難であるとき
- 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、ご本人の同意を得ることが困難であるとき
- 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、ご本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
- 当社および本サービスの事業譲渡、合併その他の事由による事業の承継に伴って個人情報が提供される場合
4. 個人情報の取扱いの委託
当社は、利用目的の達成に必要な範囲内で、個人情報の取扱いの全部または一部を外部事業者に委託する場合があります。委託にあたっては、当社の定める委託先選定基準に基づき委託先を選定し、機密保持契約の締結その他の必要な措置を講じたうえで、適切な監督を行います。
現在、当社が委託している主な業務および委託先は以下のとおりです(2026年6月時点)。
| 委託業務 | 委託先 | 委託先所在地 |
|---|---|---|
| AI生成処理(入力データの送信およびAI生成結果の受領) | Anthropic PBC | 米国 |
| アプリケーション配信・ホスティング | Vercel Inc. | 米国 |
| データベース(本サービスのデータ保管) | Supabase(プロジェクト: 東京リージョン) | 日本(東京リージョン) |
| メール配信(トランザクションメール) | Resend, Inc. | 米国 |
| レート制限・不正利用防止(識別子の一時保持。現在は外部委託せず自社サーバー内で処理) | (外部委託は将来導入予定。現在は当社サーバー内で識別子を一時保持して処理) | — |
| 決済代行(クレジットカード決済の次フェーズ提供開始後に委託予定) | (対応開始時に確定) | — |
- AI生成処理に関し、入力データおよび生成結果を AI モデルの学習に利用しないことが、当社と AI 基盤提供事業者との契約上禁止されています。
- 上記委託先のうち外国にある事業者への個人情報の提供については、第5章に定めるとおり取り扱います。
- データベース(本サービスのデータ保管)は、東京リージョンに設置されたサーバーで国内保管されます。
5. 外国にある第三者への個人情報の提供
当社は、本サービスのAI生成機能の提供にあたり、利用者が入力した個人情報を含み得る入力データを、外国にある第三者であるAI基盤提供事業者に対し、個人情報の取扱いの委託として提供します。当該提供は、個人情報の保護に関する法律第28条に基づき、以下のとおり取り扱います。
(1) 提供先および提供される国
- 提供先: Anthropic PBC(AI生成処理)
- 所在国: アメリカ合衆国
- 提供される個人情報: 利用者が本サービスに入力した電子メールの本文・指示文その他の入力内容(第三者の個人情報を含むことがあります)
(2) 当該国における個人情報の保護に関する制度に関する情報
アメリカ合衆国には、個人情報の保護に関する包括的な連邦法は存在せず、分野別の連邦法および各州法(カリフォルニア州消費者プライバシー法等)により規律されています。当該国は、本ポリシー作成時点で個人情報保護委員会が指定する、我が国と同等の水準にあると認められる国には含まれていません。
(3) 提供先が講ずる個人情報の保護のための措置
当社は、AI基盤提供事業者との契約(商用利用条件およびこれに組み込まれたデータ処理に関する取決め〔標準契約条項を含みます〕)により、(ア)入力データおよび生成結果をAIモデルの学習に利用しないこと、(イ)通信および保管における暗号化、(ウ)アクセス制限その他のセキュリティ措置、(エ)秘密保持を確保しています。当該契約において、AI基盤提供事業者は委託先(処理者)として、当社の指示に従い個人情報を取り扱います。当社は、AI基盤提供事業者が、個人情報取扱事業者が講ずべき措置に相当する措置を継続的に講ずるために必要な体制を整備していることを確認したうえで本サービスを提供しており、当該体制を継続的に確認します。
(4) 本人の権利に関する情報提供
利用者または提供される個人情報のご本人は、第9章に定めるお問い合わせ窓口を通じて、提供先における個人情報の取扱いに関する情報の提供を求めることができます。
6. 個人情報の保管期間
当社は、利用目的の達成に必要な期間、個人情報を保管いたします。保管期間の経過後は、遅滞なく削除または匿名化処理をいたします。
| お客様コンテンツ(knowledge bases / agent definitions / runbooks / 作成済成果物 (artifacts) / chat history) | 契約終了から 30 日間 export 可能(お問い合わせフォーム経由で手動提供)。30 日経過後は完全削除。 |
|---|---|
| AI生成機能の入力データ・生成結果(AI基盤提供事業者側の保持) | AI基盤提供事業者(Anthropic PBC)においては、不正利用の防止等の目的で、入力データおよび生成結果がデフォルトで30日以内に削除されます(同社のデータ保持に関する条件によります)。 |
| 契約者情報(氏名・メール・会社情報等) | ご契約終了後6ヶ月以内に削除または匿名化 |
| 利用ログ(操作履歴・アクセスログ) | 最終利用日から12ヶ月 |
| 認証情報(ログインID・ハッシュ化パスワード) | ご契約終了と同時に削除 |
| お問い合わせ履歴 | 対応完了後3年間 |
| 経理・請求関連情報 | 法令上の保管義務期間に従う(法人税法上は原則7年、電子帳簿保存法も同期間) |
| バックアップデータ | データベース提供事業者(Supabase)のマネージドバックアップ機能の標準に従う(ポイントインタイムリカバリ 直近7日間。詳細は第7.5章のとおり) |
| オンボーディング行動ログ(業種・ペルソナ・操作イベント) | 最終利用日から12ヶ月、またはデータ消去操作時に削除 |
| セキュリティ監査ログ(データ消去・エクスポート・設定変更の実行記録) | 不正利用の調査・本人からの請求対応のため、消去操作後も保持 |
※ 上記 retention taxonomy の canonical 定義は、当社業務プロセスマップ §5.6 (Retention taxonomy canonical contract) に基づきます。各 surface (本ポリシー / サービス利用規約 第 10 条 / 特定商取引法に基づく表記) は本表をコピー元として参照しています。
7. 安全管理措置
当社は、取得した個人情報の漏洩、滅失、毀損その他の個人情報の安全管理に必要かつ適切な措置として、以下を講じています。
7.1 組織的安全管理措置
- 個人情報保護責任者(CLO)の設置
- 個人情報取扱業務の責任者・担当者の明確化
- 個人情報取扱規程の整備と定期的な見直し
- 個人情報の取扱状況に関する内部監査(年1回以上)
- 個人情報漏洩等のインシデント発生時の対応体制の整備
7.2 人的安全管理措置
- 全従業員および役員との秘密保持契約の締結
- 個人情報の取扱いに関する定期的な教育・研修(年1回以上)
- 業務委託先従業員への同等水準の遵守義務の課付
7.3 物理的安全管理措置
- 当社事務所への入退室管理および施錠
- 本サービスのインフラを提供するクラウド事業者(ホスティングおよびデータベース提供事業者)のデータセンターにおける物理的セキュリティ対策(第三者認証〔SOC 2 / ISO 27001 等〕を取得した事業者の選定を含む)の遵守
- 書類・外部記録媒体の施錠管理および廃棄時の裁断・消磁
7.4 技術的安全管理措置
- 通信の暗号化(TLS 1.2 以上、原則TLS 1.3)
- 保管データの暗号化(AES-256 相当)
- アクセス権限管理(ロールベースアクセス制御、最小権限の原則)
- アクセスログの取得および定期レビュー
- 不正アクセス検知システム(WAF、IDS/IPS)の導入
- 定期的な脆弱性診断の実施
7.5 バックアップ体制
- 本番データベースは、データベース提供事業者(Supabase)のマネージドバックアップ機能により、原則として1日1回の自動バックアップを取得します。
- 障害発生時に任意の時点へ復旧できるよう、ポイントインタイムリカバリ(PITR)を有効にしています(直近7日間)。
- バックアップデータは、データベースと同一の東京リージョン内で、提供事業者の標準的な構成により保管されます。
- 障害発生時のデータ復旧目標時点(RPO)および復旧目標時間(RTO)は、提供事業者のマネージドバックアップ機能の標準に従います。
8. Cookie等の外部送信規律対応(改正電気通信事業法第27条の12対応)
本サービスおよび本サイトは、ユーザー体験の向上、サービス品質の維持、アクセス状況の分析等のため、Cookie および類似技術(ローカルストレージ、Web ビーコン等)を利用します。
これらの技術により、お客様の端末から外部送信される情報の送信先、送信される情報、および利用目的は以下のとおりです(2023年6月施行・改正電気通信事業法第27条の12「特定利用者情報の送信の通知等」に対応)。
8.1 外部送信される情報の一覧
| # | 送信先事業者 | 送信される情報 | 利用目的 | オプトアウト方法 |
|---|---|---|---|---|
| 1 | Vercel Inc.(米国) | セッションCookie、アクセス元IPアドレス、User-Agent情報 | サイト配信・パフォーマンス最適化・セキュリティ対策(WAF) | ブラウザのCookie拒否設定(ただし本サービスが正常動作しない可能性あり) |
| 2 | 決済代行事業者(次フェーズ提供開始時に確定) | 決済フォーム入力情報(トークン化)、デバイス情報 | 決済処理、不正利用検知 | 決済機能を利用しない限り送信されません |
8.2 Cookie の設定変更について
お客様は、ブラウザの設定を変更することにより、Cookie の受け入れを拒否したり、Cookie が送信された際に警告を表示したりすることが可能です。ただし、Cookie を拒否された場合、本サービスの一部機能が正常に動作しない可能性があります。
8.3 Do Not Track について
本サービスは、現時点では Do Not Track シグナルへの対応を行っておりません。将来的に対応する場合は、本ポリシーを改定のうえお知らせします。
9. ご本人からの開示・訂正・削除等の請求
お客様は、ご自身の個人情報について、以下の請求を行うことができます(個人情報保護法第33条〜第35条)。
- 利用目的の通知
- 保有個人データの開示
- 保有個人データの訂正・追加または削除
- 保有個人データの利用停止・消去
- 第三者提供の停止
- 第三者提供記録の開示
9.1 お問い合わせ窓口
| 個人情報保護責任者 | 株式会社YOLX 個人情報保護責任者(CLO) |
|---|---|
| 郵送先 | 東京都渋谷区神宮前5-22-2 神宮前ガーデン303 |
| お問い合わせフォーム | /contact |
| 受付時間 | 平日 10:00-18:00 (土日祝・年末年始を除く、フォーム送信後 2 営業日以内に返信) |
9.2 請求手続
本人確認のため、所定の書類(本人確認書類、代理人の場合は委任状等)のご提出をお願いする場合があります。
請求内容の確認後、原則として2週間以内に当社所定の方法により回答いたします。なお、以下のいずれかに該当する場合は、請求にお応えできない場合があります。
- 本人または第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
- 当社の業務の適正な実施に著しい支障を及ぼすおそれがある場合
- 法令に違反することとなる場合
9.3 手数料
保有個人データの開示請求および利用目的の通知請求については、1回の請求につき1,000円(税抜)の手数料を申し受けます。訂正・削除等その他の請求については無料です。
10. 未成年者の個人情報
本サービスは、法人および満18歳以上の個人を対象としております。
満18歳未満の方からの利用申込みは受け付けておりません。お申込みの際に虚偽の年齢を申告されたことが判明した場合、当社は当該アカウントを予告なく停止・削除する権利を留保します。
11. 本ポリシーの変更
当社は、法令の改正、サービス内容の変更、事業環境の変化等に応じて、本ポリシーを変更する場合があります。
重要な変更については、本サービスへのログイン時の通知、登録メールアドレス宛のご案内、または本サイトへの掲載により、変更後の効力発生日の14日前までにお知らせします。変更後の本ポリシーは、本ページへの掲載をもって効力を生じるものとします。
株式会社YOLX
東京都渋谷区神宮前5-22-2 神宮前ガーデン303
代表者: 鳴海岳人
最終更新日: 2026-06-12 / 制定日: 2026-04-18