プライバシーポリシー
制定日: 2026年4月24日 | 最終更新: 2026年6月14日(v2.3)
1. 事業者情報
| 事業者名 | 野本 賢吾(屋号: Pulse Digital) |
| 所在地 | 〒150-0043 東京都渋谷区道玄坂1-10-8 渋谷道玄坂東急ビル2F-C |
| 連絡先 | contact@pulse-digital.dev |
| 個人情報保護管理者 | 野本 賢吾 |
2. 取得する個人情報の種類と取得方法
AI Visibility Index(以下「本サービス」)では、以下の個人情報を取得します。
2-1. ユーザーから直接提供される情報
| 情報の種類 | 取得場面 | 必須/任意 |
|---|---|---|
| メールアドレス | 有料プラン購入時(Stripe Checkout)、お問い合わせフォーム | 必須 |
| 氏名 | お問い合わせフォーム | 必須 |
| 会社名 | お問い合わせフォーム | 任意 |
| ドメイン名 | スキャンツール利用時、レポート購入時 | 必須 |
| 業種・商品名・競合名 | レポート購入時 | 必須 |
2-2. 自動的に取得される情報
| 情報の種類 | 取得方法 | 目的 |
|---|---|---|
| IPアドレス | Webサーバーのアクセスログ | 不正アクセス防止・レートリミット |
| ブラウザ情報(User-Agent) | HTTPリクエストヘッダー | サービス改善・互換性確保 |
| 参照元URL | HTTPリクエストヘッダー | 流入分析 |
| ページ閲覧データ | Google Analytics 4(Cookie使用) | アクセス解析 |
| デバイス・OS情報 | Google Analytics 4 | アクセス解析 |
2-3. 決済に関する情報
当社は、カード番号、有効期限、セキュリティコード等のカード情報を取得・保存しません。Stripeから当社に提供される情報は、メールアドレス、Stripe顧客ID、Checkout Session ID、Payment Intent ID、Subscription ID、決済状況、決済金額、商品情報に限定されます。
3. 利用目的
取得した個人情報は、以下の目的の範囲内で利用します。
- 本サービスの提供・運用・維持管理(オンデマンドスキャン実行、レポート生成・送付を含む)
- 有料プランの決済処理・請求管理
- お問い合わせへの対応・返信
- サービスの改善・新機能の開発
- 利用状況の統計的分析(個人を特定しない形式)
- 外部AI APIを用いたスコア算出・レポート生成
- 不正アクセス・不正利用の検知・防止
- 利用規約違反への対応
- 法令に基づく対応
4. 情報の外部送信・委託
4-A. 外部送信規律に基づく表示
本サービスでは、ユーザーの端末から以下の外部サービスに対して情報が送信されます。これは電気通信事業法第27条の12に基づく開示です。
| 送信先 | 事業者(所在国) | 端末から送信される情報 | 送信先での利用目的 |
|---|---|---|---|
| Google Analytics 4 | Google LLC(米国)(Privacy Policy) | ページ閲覧データ、デバイス情報、IPアドレス(匿名化)、Cookie | アクセス解析 |
| Cloudflare Web Analytics | Cloudflare, Inc.(米国)(Privacy Policy) | ページ閲覧データ | アクセス解析(Cookie不使用) |
| Cloudflare(必須Cookie) | Cloudflare, Inc.(米国) | セッション情報、ボット判定用データ | セキュリティ・ボット検知 |
| Stripe Checkout | Stripe, Inc.(米国)(Privacy Policy) | 決済画面遷移時のリクエストデータ | 決済処理 |
4-B. 委託先・サーバ側データ処理
以下は、当社サーバ側でサービス提供のために利用する外部サービス(委託先)です。
決済処理
| サービス名 | 事業者(所在国) | 送信される情報 | 利用目的 |
|---|---|---|---|
| Stripe | Stripe, Inc.(米国) | メールアドレス、決済金額、商品情報、Checkout Session ID | 決済処理・サブスクリプション管理 |
AIエンジンAPI(スキャン実行時のみ)
当社は、スキャン実行のため、入力されたドメイン名、業種、商品名、競合名、検索クエリを国外のAI API事業者に送信します。氏名・メールアドレス等のアカウント情報は送信しませんが、入力内容によっては個人情報が含まれる場合があります。ユーザーは、スコア算出に不要な個人情報、営業秘密、未公表情報を入力しないものとします。
| サービス名 | 事業者(所在国) | 送信される情報 | API訓練利用 |
|---|---|---|---|
| OpenAI API | OpenAI, L.L.C.(米国)(Privacy Policy) | ドメイン名、業種、商品名、検索クエリ | 当社利用の有料API条件上、訓練不使用(2026年6月確認) |
| Anthropic API | Anthropic PBC(米国)(Privacy Policy) | 同上 | 当社利用の有料API条件上、訓練不使用(2026年6月確認) |
| Google Gemini API | Google LLC(米国)(Privacy Policy) | 同上 | 当社利用の有料API条件上、訓練不使用(2026年6月確認) |
| Perplexity API | Perplexity AI, Inc.(米国)(Privacy Policy) | 同上 | Search Addendumに基づく独自利用あり(利用規約第8条参照) |
上記の「API訓練利用」は確認時点の情報であり、各社規約の変更により変わる場合があります。
お問い合わせ・フォーム処理
| サービス名 | 事業者(所在国) | 送信される情報 | 利用目的 |
|---|---|---|---|
| Web3Forms | Web3Forms(インド)(Privacy Policy) | 氏名、メールアドレス、会社名、問い合わせ内容 | フォーム送信処理 |
レポート送付・自動化
| サービス名 | 事業者(所在国) | 送信される情報 | 利用目的 |
|---|---|---|---|
| Resend | Resend, Inc.(米国)(Privacy Policy) | メールアドレス | レポートPDFのメール送信 |
| GitHub Actions | GitHub, Inc.(米国)(Privacy Statement) | ドメイン名、業種、商品名、競合名、メールアドレス | スキャン実行・レポート生成の自動化 |
インフラ・セキュリティ
| サービス名 | 事業者(所在国) | 送信される情報 | 利用目的 |
|---|---|---|---|
| Cloudflare Workers / KV | Cloudflare, Inc.(米国) | アクセスログ、APIリクエストデータ | Webホスティング・CDN・WAF |
5. 越境移転(国外への個人情報の提供)
本サービスの提供にあたり、ユーザーの個人情報が日本国外に所在するサーバーに送信される場合があります。個人情報保護法第28条に基づき、各委託先の情報を以下に示します。各国の個人情報保護制度については、個人情報保護委員会の諸外国・地域の法制度ページをご参照ください。
| 事業者 | 所在国 | 外国制度 | 区分 | 移転データ | 移転の根拠 | 第三者が講じる措置(2026年6月確認) |
|---|---|---|---|---|---|---|
| Stripe, Inc. | 米国 | 連邦レベルの包括法なし、州法あり | 委託 | メールアドレス、決済金額 | 本人同意(Checkout利用時) | EU-US DPF参加、SOC 2認証、PCI DSS Level 1 |
| OpenAI, L.L.C. | 米国 | 同上 | 委託 | ドメイン名、業種、商品名、検索クエリ | 本人同意(スキャン実行時) | 有料API条件上の訓練不使用、DPA未締結(締結可能) |
| Anthropic PBC | 米国 | 同上 | 委託 | 同上 | 本人同意(スキャン実行時) | 有料API条件上の訓練不使用、DPA未締結(締結可能) |
| Google LLC | 米国 | 同上 | 委託 | 同上 + GA4閲覧データ | 本人同意 + 公表 | EU-US DPF参加、SOC 2/3認証、ISO 27001 |
| Perplexity AI, Inc. | 米国 | 同上 | 委託。ただし独自利用部分は外国第三者提供 | ドメイン名、業種、商品名、検索クエリ | 本人同意(スキャン実行時) | Search Addendumに基づく独自利用あり(利用規約第8条参照) |
| Cloudflare, Inc. | 米国 | 同上 | 委託 | アクセスログ、Cookie | 公表 | EU-US DPF参加、SOC 2認証、ISO 27001 |
| Web3Forms | インド | 2023年DPDP Act | 委託 | 氏名、メールアドレス、会社名、問い合わせ内容 | 本人同意(フォーム送信時) | 契約による安全管理措置 |
| Resend, Inc. | 米国 | 連邦レベルの包括法なし、州法あり | 委託 | メールアドレス | 本人同意 | 契約による安全管理措置 |
| GitHub, Inc. | 米国 | 同上 | 委託 | ドメイン名、業種、商品名、競合名、メールアドレス | 本人同意 | EU-US DPF参加、SOC 1/2認証 |
当社は、各委託先の個人情報保護措置の実施状況を定期的(年1回以上)に確認します。上記の「第三者が講じる措置」は確認時点の情報であり、最新の状況は各社のプライバシーポリシーをご参照ください。
6. データの保存期間
| 情報の種類 | 保存期間 | 根拠 |
|---|---|---|
| アカウント情報(メールアドレス、Stripe顧客ID) | アカウント削除後30日間 | 利用規約第13条 |
| お問い合わせ内容 | 対応完了後1年間 | 事業上の記録保持 |
| アクセスログ(IPアドレス等) | 90日間 | 不正アクセス調査 |
| レートリミット用キー | 最大60日間 | サービス運用 |
| 決済記録 | 法令に定める保存期間(7年間) | 所得税法・消費税法 |
| スキャン結果(ドメイン別スコア) | 個人を識別できる情報を含む場合は利用目的達成に必要な範囲で保存し、統計化・匿名化した上でランキング履歴として保持 | 統計利用 |
| Google Analytics データ | 14か月間(GA4デフォルト) | Google設定に準拠 |
保存期間の経過後、個人情報は遅滞なく削除または匿名化します。ただし、法令に基づく保存義務がある場合、または紛争解決に必要な場合は、当該目的に必要な範囲で保持する場合があります。
7. ユーザーの権利
ユーザーは、当社が保有する自己の個人情報について、以下の権利を行使できます。
- 開示請求: 当社が保有する個人情報の開示を求めることができます。
- 訂正・追加・削除: 個人情報の内容が事実と異なる場合、訂正・追加・削除を求めることができます。
- 利用停止・消去: 個人情報が利用目的の範囲を超えて利用されている場合、または不正に取得された場合、利用の停止または消去を求めることができます。
- 第三者提供の停止: 個人情報が本人の同意なく第三者に提供されている場合、提供の停止を求めることができます。
上記権利の行使を希望される場合は、お問い合わせフォームまたは contact@pulse-digital.dev までご連絡ください。本人確認の上、合理的な期間内(原則30日以内)に対応いたします。
8. Cookie(クッキー)の利用
本サービスでは、以下の目的でCookieを使用しています。
| Cookie種別 | 提供元 | 目的 | 有効期間 |
|---|---|---|---|
| 必須Cookie | Cloudflare | セキュリティ・ボット検知 | セッション |
| 分析Cookie | Google Analytics 4 | アクセス解析 | 最大2年 |
ブラウザの設定により、Cookieの受け入れを拒否することができます。ただし、一部のサービス機能が利用できなくなる場合があります。
Google Analyticsによるデータ収集を無効化したい場合は、Google Analytics オプトアウト アドオンをご利用ください。
9. 安全管理措置
当社は、個人情報の漏洩・滅失・毀損を防止するため、以下の安全管理措置を講じています。
- 技術的措置: HTTPS通信の強制、Stripe Webhook署名検証(HMAC-SHA256)、CSP/HSTSヘッダーの設定、APIキーのハッシュ化(SHA-256)、入力データのサニタイズ、レートリミットによるアクセス制御
- CI/CD環境の安全管理: ログ出力の抑止(個人情報のマスキング)、アクセス権限の最小化、秘密情報のマスキング、ログ保存期間の制限
- 組織的措置: 個人情報へのアクセス権限の最小化、外部サービスへの送信データの最小化(Data Minimization)、多要素認証(MFA)の利用
- 委託先監督: 委託先の選定基準の設定、契約内容の確認、個人情報の取扱状況の把握
- 物理的措置: クラウドサービス(Cloudflare)のセキュリティ基盤に依拠
- 漏えい時対応: 個人情報の漏えい等が発生し、法令上報告が必要な場合、個人情報保護委員会への報告および本人への通知を速やかに行います
10. 個人情報の取り扱いに関する苦情・相談
個人情報の取り扱いに関する苦情・相談は、以下の窓口までご連絡ください。
- 事業者: 野本 賢吾(屋号: Pulse Digital)
- メール: contact@pulse-digital.dev
- お問い合わせフォーム: https://ai-visibility-index.dev/contact/
監督機関: 個人情報保護委員会(03-6457-9685)
11. プライバシーポリシーの変更
当社は、法令の改正、サービス内容の変更、その他合理的な理由がある場合、本プライバシーポリシーを変更することがあります。重要な変更がある場合は、サービス画面上の通知またはメールにて事前にお知らせします。
変更履歴
| 日付 | バージョン | 変更内容 |
|---|---|---|
| 2026-04-24 | v1.0 | 初版制定 |
| 2026-06-14 | v2.0 | 外部送信先の網羅的開示、データ保存期間の明記、越境移転の記載、ユーザーの権利の明記、安全管理措置の記載、Cookie利用の詳細化 |
| 2026-06-14 | v2.1 | 外部送信規律と委託先処理の分離(電気通信事業法対応)、越境移転テーブルの事業者別拡充(APPI第28条対応)、Stripe受領データの詳細化、AI API送信時の個人情報注意喚起、スキャン結果保存期間の修正、GA4オプトアウト案内の追加、安全管理措置の拡充 |
| 2026-06-14 | v2.2 | 越境移転テーブルに外国制度列・第三者措置の詳細・確認日を追加、GitHub Actions送信データにメールアドレスを明記、AI API訓練不使用の限定表現追加、漏えい時対応文言を法令条件付きに修正 |
| 2026-06-14 | v2.3 | Perplexity区分を「委託。ただし独自利用部分は外国第三者提供」に明確化、DPA「締結可能」を「未締結(締結可能)」に修正、API訓練表に変更可能性注記追加、入力禁止文言を規約と統一 |