01事業者情報
本サービスの運営および個人情報の取扱責任を負う事業者は以下のとおりです。
| 事業者名 | 株式会社DeC(DeC Inc.) |
|---|---|
| 所在地 | 東京都 |
| 代表者 | 代表取締役 斎藤 雅弘 |
| 事業内容 | AI業務自動化サービスの提供、Claude Code導入支援、SNS運用代行、コンサルティング |
| 個人情報保護管理者 | 代表取締役 斎藤 雅弘 |
| 連絡先 | info@dec-ai.com |
| ウェブサイト | https://www.dec-ai.com |
02取得する個人情報
当社は本サービスの提供にあたり、以下の情報を取得する場合があります。
2.1 利用者から直接ご提供いただく情報
- 氏名、会社名、役職、メールアドレス、電話番号、住所
- お問合せ、お見積、商談の過程でご提供いただく情報
- サービス利用にあたり共有いただく業務データ(請求書、レシート、議事録、画像、文書等)
2.2 SNS自動投稿サービスにおいて取得する情報
- Instagram Business Account ID、Instagram User ID、ユーザー名
- Facebook Page ID、Facebook Page Access Token、Page名
- 投稿する画像・動画・キャプション・ハッシュタグ・位置情報・投稿スケジュール
- 投稿に対するインサイトデータ(リーチ、インプレッション、エンゲージメント等の集計値)
- 連携先プラットフォームから取得する公開プロファイル情報
2.3 自動的に取得する情報
- IPアドレス、ブラウザ種別、OS情報、リファラ、アクセス日時、閲覧ページ
- Cookieおよび類似技術により取得される識別子
03個人情報の利用目的
当社は個人情報保護法第17条に基づき、以下の目的の範囲内で個人情報を利用します。
- 本サービスの提供、運用、保守および改善のため
- SNS自動投稿、投稿スケジューリング、投稿実績レポートの提供のため
- お問合せ、お見積、商談、契約の対応および履行のため
- 請求書発行、入金管理、契約管理、税務処理のため
- サポート、クレーム対応、技術的なお問合せ対応のため
- 新サービス、機能アップデート、お知らせのご案内のため
- サービス改善のための統計データ作成および分析のため(個人を特定できない形式に限る)
- 不正利用の検知、防止、対応のため
- 法令、ガイドライン、当局の指導等を遵守するため
上記目的の範囲を超えて利用する場合は、事前に同意を取得します。
04第三者提供について
当社は、個人情報保護法第27条に基づき、以下のいずれかに該当する場合を除き、ご本人の同意なく個人情報を第三者に提供しません。
- 法令に基づく場合
- 人の生命、身体または財産の保護のために必要であって、ご本人の同意取得が困難な場合
- 公衆衛生の向上または児童の健全育成の推進に特に必要であって、ご本人の同意取得が困難な場合
- 国の機関、地方公共団体またはその委託先の事務遂行に協力する必要がある場合
- 事業の承継に伴い個人情報が提供される場合
当社は、利用者の個人情報を第三者に販売、貸与、その他の対価の対象とすることはありません。
05業務委託先
当社は、本サービスの提供にあたり、以下の事業者に業務の一部を委託しています。委託先には、個人情報保護法第25条に基づく適切な監督を行います。
| Vercel Inc. | ウェブサイトおよびアプリケーションのホスティング・配信。プライバシーポリシー:https://vercel.com/legal/privacy-policy |
|---|---|
| Anthropic, PBC | AIモデル(Claude)の提供。お預かりしたデータはAPI経由で処理され、Anthropic社のZero Data Retention原則に準拠。プライバシーポリシー:https://www.anthropic.com/legal/privacy |
| Meta Platforms, Inc. | Instagram Graph APIおよびFacebook Graph APIによる投稿配信、インサイト取得。プライバシーポリシー:https://www.facebook.com/privacy/policy/ |
| Google LLC | Google Workspace、Google Analytics 4による業務管理およびアクセス解析。プライバシーポリシー:https://policies.google.com/privacy |
委託先の選定にあたっては、当社が定める基準(情報セキュリティ体制、契約条件、過去の実績、第三者認証の有無等)に基づき審査を行い、委託契約において守秘義務、再委託の制限、データの返却・廃棄等の事項を定めます。
06安全管理措置
当社は、取得した個人情報の漏えい、滅失、毀損の防止その他の安全管理のために、以下の措置を講じています。
6.1 組織的安全管理措置
- 個人情報保護管理者の設置(代表取締役)
- 個人情報の取扱に関する規程の整備
- 取得・利用・保管・削除の各段階における運用記録の保持
6.2 人的安全管理措置
- 役職員に対する個人情報保護に関する教育・周知
- 業務委託先との守秘義務契約の締結
6.3 物理的安全管理措置
- 個人情報を取り扱う端末への不正アクセス防止策(生体認証、パスワード管理)
- 記録媒体の盗難・紛失防止のための保管方法の整備
6.4 技術的安全管理措置
- 通信経路の暗号化(TLS 1.2以上)
- OAuth 2.0およびAccess Tokenを用いた認証の実装
- Access Tokenの暗号化保管
- 不正アクセスを検知するログ監視
- 定期的なセキュリティアップデートの適用
07開示・訂正・削除請求の手続
ご本人は、個人情報保護法第32条以下の規定に基づき、当社が保有する個人データについて、以下の請求を行うことができます。
- 利用目的の通知
- 保有個人データの開示
- 内容の訂正、追加または削除
- 利用の停止または消去
- 第三者への提供の停止
- 第三者提供記録の開示
7.1 請求方法
- 件名「個人情報請求」を明記し、info@dec-ai.com へメールにてお申し出ください。
- ご本人確認のため、必要に応じて公的書類の提示をお願いする場合があります。
- 請求受付後、合理的な期間内(原則として30日以内)に対応いたします。
- 開示請求にかかる手数料は無料とします。
SNS連携データ(Instagram Business AccountおよびFacebook Page Access Token等)の削除請求は、専用窓口「データ削除リクエスト手順」をご参照ください。
08Cookie・アクセス解析
本サービスでは、利用状況の把握およびサービス改善を目的として、Cookieおよび類似技術を使用しています。
8.1 Google Analytics 4
当社ウェブサイトはGoogle LLCが提供するアクセス解析ツール「Google Analytics 4」を使用しています。Google Analytics 4はCookieを利用して匿名のトラフィックデータを収集します。収集されるデータは匿名化されており、個人を特定するものではありません。
Google Analyticsの利用規約およびプライバシーポリシーについては、Googleの公式サイトをご確認ください。Cookieによる収集を停止される場合は、ブラウザの設定により無効化することが可能です。
8.2 Cookie利用の拒否
利用者はブラウザの設定により、Cookieの受け取りを拒否することができます。ただし、Cookieを無効化した場合、本サービスの一部機能が正常に動作しない可能性があります。
09Meta Platform連携サービス
9.1 取得するMetaデータ
- instagram_business_basic:Instagramビジネスアカウントの基本情報
- instagram_business_content_publish:投稿配信の権限
- pages_show_list:管理対象Facebookページのリスト
- pages_read_engagement:ページのエンゲージメント情報
9.2 Metaデータの利用目的
取得したMetaデータは、利用者から委託を受けたSNS投稿配信、投稿スケジューリング、投稿実績の集計レポートの提供にのみ利用します。広告配信、第三者への販売、Meta Platform Termsで禁止される目的での利用は一切行いません。
9.3 Metaデータの削除
利用者はいつでも、本サービスとInstagramおよびFacebookとの連携を解除することができます。連携解除の方法および当社サーバ上のMetaデータ削除手順については、「データ削除リクエスト手順」をご参照ください。
10未成年者の個人情報
本サービスは法人およびその担当者を主たる利用対象としており、18歳未満の方を対象としていません。当社が18歳未満の方の個人情報を意図せず取得したことが判明した場合、速やかに削除します。
11越境移転について(GDPR対応)
当社は、欧州経済領域(EEA)、英国その他GDPRが適用される地域から個人データを取得する場合、GDPR第13条に基づき以下の事項を通知します。
- データ管理者:株式会社DeC(連絡先:info@dec-ai.com)
- 処理の法的根拠:契約の履行、正当な利益、ご本人の同意
- 越境移転先:日本(個人情報保護委員会により十分性認定を取得済の国)、米国(Anthropic, Vercel, Meta, Google)
- データ主体の権利:アクセス権、訂正権、削除権、処理制限権、データポータビリティの権利、異議申立権
- 監督機関への申立権:所在国のデータ保護当局へ異議申立を行う権利
GDPR対応に関するお問合せはinfo@dec-ai.comまでお寄せください。
12保有期間および削除
| お問合せ情報 | 最終やり取りから3年経過後、自動削除 |
|---|---|
| 契約関連書類 | 契約終了日から法定保存期間(原則7年)経過後、削除 |
| SNS投稿に関するデータ | サービス連携解除後、30日以内に削除 |
| Access Token | 連携解除リクエスト受領後、30日以内に削除 |
| アクセスログ | 取得から1年経過後、削除 |
法令により保存期間が定められている情報については、当該期間満了まで保有します。
13本ポリシーの改定
当社は、法令改正、サービス内容の変更、社会情勢の変化に応じて本ポリシーを改定することがあります。重要な改定を行う場合は、本ウェブサイト上での告知またはご登録のメールアドレスへの通知により周知します。
14問合せ窓口
本ポリシーおよび個人情報の取扱に関するお問合せは、以下の窓口までお寄せください。
15準拠法令
本ポリシーは、以下の法令およびガイドラインに準拠します。
- 個人情報の保護に関する法律(令和3年改正・令和4年4月1日施行版)第17条、第27条、第32条以下
- EU一般データ保護規則(General Data Protection Regulation、Regulation (EU) 2016/679)第13条
- Meta Platform Terms(Meta Platforms, Inc.)
- Instagram Platform Policy
- 個人情報保護委員会「個人情報の保護に関する法律についてのガイドライン」
本ポリシーの解釈および適用に関する紛争については、日本法を準拠法とし、東京地方裁判所を第一審の専属的合意管轄裁判所とします。
16改定履歴
| 改定日 | 改定内容 |
|---|---|
| 2024-12-01 | 初版制定 |
| 2026-04-25 | SNS自動投稿サービスに関する条項追加(第02条、第09条)/業務委託先(Meta Platforms)追加/GDPR対応(第11条)追加/データ削除手順との連携明記 |