1. はじめに

Pivotalk(以下「当サービス」)は、ユーザーの個人情報の保護を重要と考え、以下のとおりプライバシーポリシーを定めます。

2. 収集する情報

当サービスは以下の情報を収集します。

2.1 ユーザーが提供する情報

  • メールアドレス(アカウント登録・ログイン用)
  • パスワード(ハッシュ化して保存)
  • 決済情報(Stripeを通じて処理。当サービスはカード情報を直接保持しません)

2.2 サービス利用に伴う情報

  • 利用回数・利用日時のログ

※ フォームに入力する顧問先情報(業種・年商等)は、当サービスのサーバーには保存されません。AI処理のために一時的にAPI送信されるのみで、処理後は破棄されます(詳細は「4. AI処理について」をご覧ください)。

2.3 自動的に収集する情報

  • ブラウザ種別、OS情報
  • アクセス日時

3. 情報の利用目的

収集した情報は以下の目的で利用します。

  • サービスの提供・運営
  • ユーザー認証・アカウント管理
  • 利用状況の管理・制限の適用
  • 料金の請求・決済処理
  • サービスの改善・新機能の開発
  • 重要なお知らせの通知

4. AI処理と顧問先情報の取り扱い

ユーザーがフォームに入力する顧問先情報(業種・年商・社長タイプ等)は、以下のとおり取り扱います。

  • サーバーに保存しません — 入力データは当サービスのサーバー・データベースには一切保存されません
  • AI処理のためにのみ送信されます — 資料生成のためにAnthropic社のClaude APIに一時的に送信され、処理後は破棄されます
  • AIの学習には使用されません — Anthropic社はAPIを通じて送信されたデータをモデルの学習には使用しません
  • 生成結果はブラウザ内に保存されます — 生成されたコンテンツはユーザーのブラウザ(LocalStorage)にのみ保存されます

5. Google Driveの利用について

当サービスはGoogle Drive APIを利用して、ユーザーの案件データを自動バックアップします。

5.1 アクセスするデータと利用目的

  • 保存するデータ — ユーザーが入力・生成した案件情報(業種・年商・生成コンテンツ等)をJSON形式で保存します
  • 保存先 — ユーザー自身のGoogleドライブのAppDataフォルダ(隠しフォルダ)に保存されます。ユーザーのMyDriveには表示されません
  • 利用目的 — 端末変更・ブラウザクリア時のデータ復元のみに使用します
  • 読み取りタイミング — ログイン時にのみデータを読み取り、ローカルデータと照合してより新しいデータを使用します

5.2 Pivotalkによるデータの取り扱い

  • Pivotalkのサーバーには保存しません — Google Driveに保存されたデータをPivotalkのサーバーにコピーすることはありません
  • 第三者への提供はしません — Drive内のデータを第三者に提供することはありません
  • マーケティングには使用しません — Drive内のデータを広告・マーケティング目的に利用することはありません

5.3 アクセス権限の取り消し

ユーザーはいつでもGoogle Drive連携を解除できます。解除するには以下の方法があります。

  • Pivotalk内のマイページ → 「連携を解除する」ボタン
  • Googleアカウントの設定 → セキュリティ → サードパーティのアクセス → Pivotalkを削除

連携解除後、Pivotalkは新たなデータの読み書きを行いません。Googleドライブ内に保存済みのデータはGoogleドライブ側で削除できます。

5.4 使用するスコープ

当サービスが要求するGoogle APIのスコープは drive.appdata のみです。このスコープはAppDataフォルダへのアクセスのみを許可するもので、ユーザーのGoogle ドライブ全体(MyDrive)へのアクセスは行いません。

6. 情報の第三者提供

当サービスは、以下の場合を除き、ユーザーの個人情報を第三者に提供しません。

  • ユーザーの同意がある場合
  • 法令に基づく場合
  • 決済処理のためにStripe社に提供する場合
  • AI処理のためにAnthropic社に送信する場合

7. データの保存・管理

  • アカウント情報:Cloudflare D1データベースに暗号化保存
  • パスワード:PBKDF2によるハッシュ化(平文では保存しません)
  • 生成コンテンツ:ユーザーのブラウザ内(LocalStorage)に保存、およびGoogle DriveのAppDataフォルダに自動バックアップ
  • 決済情報:Stripe社が管理(PCI DSS準拠)

8. データの削除

ユーザーはアカウントを解約することで、当サービスに保存された個人情報の削除を請求できます。削除リクエストは合理的な期間内に対応します。

ブラウザに保存されたデータ(LocalStorage)は、ユーザー自身でブラウザの設定から削除できます。

Google Driveに保存されたバックアップデータは、Google DriveのAppDataフォルダからユーザー自身が削除できます。また、Google Driveとの連携を解除することで、以後のデータ同期を停止できます。

9. Cookie

当サービスはCookieを使用しません。認証情報はブラウザのLocalStorageに保存されます。

10. セキュリティ

当サービスは、個人情報の漏洩・滅失・毀損を防止するために、適切な技術的・組織的措置を講じます。ただし、インターネットを通じたデータ送信の完全な安全性を保証するものではありません。

11. お子様の利用

当サービスは、16歳未満の方の利用を想定していません。16歳未満の方が個人情報を提供したことが判明した場合、速やかに当該情報を削除します。

12. ポリシーの変更

当サービスは、本ポリシーを変更する場合があります。重要な変更を行う場合は、サービス内または登録メールアドレスへの通知により告知します。

13. お問い合わせ

本ポリシーに関するお問い合わせは、当サービスのサポート窓口までご連絡ください。

特定商取引法に基づく表記