プライバシーポリシー
最終更新日: 2026年3月20日
1. はじめに
本プライバシーポリシー(以下「本ポリシー」)は、シタミ(以下「本サービス」)における個人情報の取り扱いについて定めるものです。本ポリシーは、利用規約と一体をなすものとし、本サービスをご利用いただくにあたり、本ポリシーの内容をご確認ください。
2. 収集する情報
当社は、本サービスの提供にあたり、以下の情報を収集します。
2.1 アカウント情報
氏名、メールアドレス、プロフィール画像。ソーシャルログイン(Google、GitHub等)を利用した場合は、認証プロバイダから提供される公開プロフィール情報。
2.2 決済情報
クレジットカード情報はStripe社が直接処理・管理し、当社のサーバーには保存されません。当社はStripeから提供されるカード下4桁、有効期限、請求履歴等の限定的な情報のみを保持します。
2.3 ユーザーコンテンツ
サイト制作に関するヒアリング回答、アップロードされた画像・テキスト、参考サイトURL、業種情報、AIチャットでの対話内容。
2.4 自動収集情報
IPアドレス、ブラウザの種類・バージョン、OS情報、アクセス日時、閲覧ページ、リファラ情報。Standard・Premiumプランでは、ユーザーの生成サイトにGoogle Analytics 4(GA4)またはGoogle Tag Manager(GTM)を設定でき、これらのツールにより生成サイトの訪問者情報が収集されます。
3. 情報の利用目的
- 本サービスの提供、運営、および改善
- AI技術によるウェブサイトの生成・編集・コンテンツ提案(ユーザーコンテンツのAI処理を含む)
- 利用料金の請求・決済処理
- ユーザーサポートへの対応
- サービスに関する重要なお知らせの送信(ビルド完了通知、サブスクリプション変更通知等)
- 不正利用の防止、セキュリティの確保(IPベースのレート制限等)
- 利用状況の統計・分析(匿名化した上での集計)
- 未購入の生成サイトの当社ポートフォリオ・販促資料への利用(利用規約第6条に基づき、個人情報を除去・置換した上で利用します)
4. AI技術によるデータ処理
- 本サービスは、ウェブサイトの生成・編集・SEO分析等の機能において、Anthropic社のClaude APIを利用しています。ユーザーコンテンツ(ヒアリング回答、テキスト、画像の説明文等)は、サイト生成のためにAnthropic社のAPIに送信されます。ユーザーは、本サービスの利用を開始することにより、この AI処理に同意したものとみなされます。
- Anthropic社のAPIに送信されたデータは、Anthropic社のプライバシーポリシーに従って処理されます。Anthropic社のAPI利用規約上、APIを通じて送信されたデータはAIモデルのトレーニングには使用されません。
- 当社は、ユーザーコンテンツを当社独自のAIモデルの学習・トレーニングに使用しません。
- AIチャット機能(Premiumプラン)における対話履歴は、ユーザーのサイト編集のためにデータベースに保存されます。
- 本サービスは、ユーザーが提供した参考サイトURLを基に、当該ウェブサイトの公開情報(HTMLソース等)を取得・分析し、サイト生成の参考としてAIに提供します。参考サイトのデータは一時的に処理され、サイト生成完了後は保持しません。
5. 第三者サービスとの情報共有
本サービスでは、以下の第三者サービスを利用しています。各サービスにデータが送信される場合があり、それぞれのプライバシーポリシーが適用されます。
| サービス | 用途 | 送信されるデータ |
|---|---|---|
| Clerk | 認証・ユーザー管理 | メールアドレス、氏名、OAuthトークン |
| Stripe | 決済処理 | カード情報、請求先情報、メールアドレス |
| Supabase | データベース | アカウント情報、注文データ、サイト設定 |
| Cloudflare R2 | ファイルストレージ | アップロードされた画像・メディア |
| Anthropic | AI処理 | ヒアリング回答、テキスト、AIチャット履歴 |
| Vercel | ホスティング・デプロイ | デプロイ設定、ドメイン情報 |
| Resend | メール送信 | メールアドレス、通知内容 |
| Inngest | バックグラウンド処理 | ジョブ実行に必要な注文ID等の識別子 |
| アクセス解析(GA4/GTM、任意設定) | 生成サイト訪問者のアクセス情報、Cookie |
6. 外国への情報移転
- 本サービスで利用する第三者サービスの多く(Clerk、Stripe、Anthropic、Vercel、Cloudflare、Resend、Inngest)は、米国に所在する企業により運営されています。そのため、ユーザーの個人情報は日本国外(主に米国)のサーバーで処理・保存される場合があります。
- 米国は、日本の個人情報保護委員会が個人情報保護法と同等の水準にあると認定した国・地域には含まれていません。ただし、上記各サービスは、データ処理契約(DPA)の締結、暗号化の実施、アクセス制御の導入等の措置を講じており、当社はこれらの措置が個人データの安全管理に十分であることを確認しています。
- 当社は、個人情報保護法第28条に基づき、外国にある第三者への個人データの提供にあたり、当該第三者における個人情報の保護に関する制度および講じられている措置について、ユーザーからの求めに応じて情報を提供します。
7. Cookieの使用
本サービスでは、以下の目的でCookieおよび類似技術を使用しています。
- 必須Cookie: 認証状態の維持、セッション管理(Clerk)
- 分析Cookie: サービス改善のためのアクセス解析(GA4/GTM使用時)
ブラウザの設定によりCookieを無効にすることも可能ですが、認証機能を含む本サービスの一部機能が利用できなくなる場合があります。
8. データの保持期間
- アカウント情報: アカウント存続期間中、および削除後30日間
- ユーザーコンテンツ(購入済みサイト): サイトの公開期間中。サブスクリプション解約後30日間保持した後に削除
- ユーザーコンテンツ(未購入サイト): プレビュー生成後90日間保持。90日経過後、ポートフォリオ利用対象となる生成サイトについては個人情報を除去・置換した上で当社が保持し、それ以外のデータは削除。ポートフォリオ掲載停止の申し出があった場合は、申し出後14営業日以内に削除
- 決済記録: 法令に基づく保存義務期間(7年間)
- アクセスログ: 最大12か月間
- AIチャット履歴: サイト存続期間中。サイト削除時に併せて削除
- 参考サイトのクロールデータ: サイト生成処理完了後、速やかに削除
9. 情報の保護
当社は、収集した個人情報の漏洩、紛失、改ざんを防止するために、以下を含む適切なセキュリティ対策を講じています。
- 通信の暗号化(TLS/SSL)
- ファイルアップロード時の署名付きURL(有効期限付き)
- アクセス制御およびIPベースのレート制限
- 入力データのサニタイズ処理
ただし、インターネット上の通信において完全な安全性を保証するものではありません。
10. ユーザーの権利
ユーザーは、個人情報保護法に基づき、以下の権利を行使できます。
- 開示請求: 当社が保有する自己の個人情報の開示を請求する権利
- 訂正・追加・削除: 個人情報の内容が事実と異なる場合に訂正等を請求する権利
- 利用停止・消去: 個人情報が不正に取得された場合等に利用停止または消去を請求する権利
- 第三者提供の停止: 個人情報の第三者への提供を停止するよう請求する権利
- ポートフォリオ掲載の停止: 未購入サイトに関する当社のポートフォリオ掲載の停止を求める権利(利用規約第6条第6項)
上記の請求を行う場合は、下記お問い合わせ先までご連絡ください。本人確認の上、原則14営業日以内に対応いたします。
11. データ侵害時の対応
個人情報の漏洩等のセキュリティインシデントが発生した場合、当社は速やかに原因を調査し、影響を受けるユーザーに対して通知を行います。また、個人情報保護法に基づき、個人情報保護委員会への報告を行います。
12. 未成年者の利用
本サービスは、原則として18歳以上の方を対象としています。18歳未満の方が利用する場合は、法定代理人の同意を得た上でご利用ください。
13. ポリシーの変更
当社は、法令の改正、サービス内容の変更、その他必要に応じて本ポリシーを変更することがあります。重要な変更がある場合は、本ページへの掲載およびメールにて、変更の効力発生日の14日前までにお知らせします。
14. お問い合わせ
本ポリシーに関するお問い合わせ、個人情報の開示等の請求、外国にある第三者への提供に関する情報提供の求めは、以下までご連絡ください。
シタミ 個人情報お問い合わせ窓口
メール: support@shitami.koromo.io
原則14営業日以内に回答いたします