プライバシーポリシー

Ideasun(以下「当サービス」といいます。)は、当サービスの提供にあたり取得する個人情報について、以下のとおりプライバシーポリシー(以下「本ポリシー」といいます。)を定め、適切な管理および保護に努めます。

第1条(取得する情報)

当サービスでは、以下の情報を取得する場合があります。

(1)ユーザーから直接提供される情報

  • ・氏名、ニックネーム
  • ・メールアドレス
  • ・会社名、所属、役職(企業からのお問い合わせ時)
  • ・投稿されたアイデアの内容
  • ・お問い合わせフォームに入力された情報
  • ・その他、サービス利用に際してユーザーが入力した情報

(2)自動的に取得される情報

  • ・IPアドレス
  • ・Cookie情報
  • ・閲覧履歴、アクセス日時
  • ・使用ブラウザ、OS等の端末情報
  • ・リファラ(参照元URL)

(3)外部認証サービスから取得する情報(任意)

Google または LINE のアカウントを利用してログインした場合、当該サービスから以下の情報を取得します。これらの情報の取得には、ユーザーの明示的な同意が必要です。

  • ・公開プロフィール情報(氏名、ニックネーム、プロフィール画像)
  • ・メールアドレス
  • ・OAuth 認証トークン(セッション管理にのみ使用)

各 OAuth プロバイダーのプライバシー方針については、 Google プライバシーポリシー および LINE プライバシーポリシー をご確認ください。

第2条(個人情報の利用目的)

取得した個人情報は、以下の目的の範囲内で利用します。

  • (1)当サービスの提供、運営、改善のため
  • (2)ユーザー登録および認証のため
  • (3)投稿アイデアの評価、紹介、検討に関する連絡のため
  • (4)企業とのマッチングおよび協議の支援のため
  • (5)お問い合わせへの対応および必要な連絡のため
  • (6)不正行為の防止および対応のため
  • (7)利用状況の分析およびサービス改善のため
  • (8)重要なお知らせや規約変更等の通知のため

第3条(Cookieおよびアクセス解析ツール)

1. 当サービスでは、利便性向上と利用状況分析のためCookieおよび類似技術(localStorage、sessionStorage等)を使用します。Google Analytics等のアクセス解析ツールを使用する場合があり、個人を特定しない形でデータを収集します。

2. 初回アクセス時に Cookie 利用に関する同意を求めるバナーを表示します。同意いただけない場合、必須機能のみが提供されます。

3. ブラウザ設定によりCookieを無効にできますが、一部機能が正常に動作しない場合があります。Google Analyticsの利用規約・プライバシーポリシーについてはGoogle社のウェブサイトをご確認ください。

4. 当サービスで使用する主な Cookie・ストレージの種類は以下のとおりです。

  • 必須 Cookie:認証セッション、CSRF トークン、ログイン状態の維持
  • 機能 Cookie:言語設定、通貨設定、UI設定の保存
  • 分析 Cookie:アクセス解析(同意がある場合のみ)

第4条(個人情報の第三者提供)

1. 当サービスは、次の場合を除き、本人の同意なく個人情報を第三者に提供することはありません。

  • (1)法令に基づく場合
  • (2)人の生命、身体または財産の保護のために必要であり、本人の同意を得ることが困難な場合
  • (3)公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難なとき
  • (4)国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき

2. 投稿アイデアの検討・採用を目的として、企業その他第三者に情報を共有する場合があります。この場合、事前にユーザーの同意を得たうえで、必要最小限の範囲で情報を提供するものとします。

第5条(個人情報の管理)

1. 当サービスは、個人情報の漏えい・滅失・毀損等を防止するため、適切な安全管理措置を講じます。

2. 個人情報を取り扱う従業者および外部委託先に対しては、適切な監督を行います。

第6条(個人情報の保存期間)

1. 当サービスは、利用目的の達成に必要な期間、個人情報を保存します。アカウント削除またはサービス終了時は、法令に定めがある場合を除き合理的な期間内に削除します。

2. ただし、以下の情報はそれぞれに定める期間保存する場合があります。

  • (1)お問い合わせ内容:対応完了後3年間
  • (2)チップ・決済に関する情報:法令で定められた期間
  • (3)不正行為に関する情報:必要な期間
  • (4)閲覧ログ:アイデア保護に必要な期間

第7条(個人情報の開示・訂正・削除)

1. 本人から、自己の個人情報について開示、訂正、追加、削除、利用停止等(以下「開示等」といいます。)を求められた場合には、本人確認のうえ、法令に従い適切に対応します。

2. 開示等のご請求は、第10条に定めるお問い合わせ窓口までご連絡ください。

3. 以下の場合には、開示等に応じられないことがあります。

  • (1)本人確認ができない場合
  • (2)法令に違反することとなる場合
  • (3)本人または第三者の生命、身体、財産その他の権利利益を害するおそれがある場合

第8条(未成年者の利用について)

1. 18歳未満の方が当サービスを利用する場合は、保護者の同意を得たうえでご利用ください。

2. 当サービスは、18歳未満の方から個人情報を取得したことが判明した場合であって、保護者の同意が確認できないときは、当該個人情報を速やかに削除します。

第9条(プライバシーポリシーの変更)

1. 本ポリシーは、法令の変更その他の事由により必要に応じて変更することがあり、変更後の内容は当サービス上に掲載した時点で効力を生じます。

2. 重要な変更がある場合は、当サービス上での告知またはメール等によりユーザーに通知するよう努めます。

第10条(チップ・閲覧ログにおける情報の取り扱い)

1. チップ機能を利用する場合、以下の情報が処理されます。

  • (1)送金者のメールアドレスおよびニックネーム
  • (2)チップ金額および決済情報(外部決済サービスで処理)
  • (3)Stripe Connect の受取設定状態(送金処理にのみ使用。銀行口座情報は Stripe 側で管理)

2. アイデア詳細の閲覧時に、閲覧者のメールアドレス・閲覧日時・対象アイデア・NDA同意状況を閲覧ログとして記録します。これはアイデアの無断使用に対する保護を目的としています。

3. 閲覧ログおよびチップ記録は、紛争解決・不正行為対応のため管理者が閲覧する場合があります。

第11条(お問い合わせ窓口)

当サービスにおける個人情報の取り扱いに関するお問い合わせは、以下の窓口までご連絡ください。

サービス名:Ideasun

お問い合わせフォーム:https://ideasun.jp/contact

メールアドレス:contact@ideasun.jp

第12条(AI(人工知能)サービスの利用)

1. 当サービスは、以下の機能において Anthropic 社の Claude API を利用します。

  • ・投稿アイデアの類似検出および改善提案
  • ・投稿内容のコンテンツモデレーション(規約違反検知)
  • ・お問い合わせ対応の自動返信下書き生成
  • ・チャットボット(FAQ応答)

2. AI に送信されるデータは、上記目的の達成に必要な範囲に限られ、Anthropic 社のプライバシー方針に従って処理されます。詳細は Anthropic プライバシーポリシー をご確認ください。

3. AI による分析結果・生成内容は完全な正確性を保証するものではなく、参考情報としてご利用ください。当サービスは AI が生成した内容の正確性、完全性、有用性について一切の責任を負いません。

4. AI への送信を希望されない場合は、お問い合わせ窓口までご連絡ください。一部の機能(モデレーション等)が制限される場合があります。

第13条(外部サービスとの連携)

1. 当サービスは、以下の外部サービスを利用しています。各サービスのプライバシー方針に従って情報が処理されます。

  • Google(OAuth 認証・Workspace):ログイン認証、データ保管
  • LINE(OAuth 認証):ログイン認証
  • Stripe(決済):クレジットカード決済処理、サブスクリプション管理、Stripe Connect による売上・チップ・アフィリエイト報酬の送金
  • Anthropic(Claude API):AI機能
  • Cloudflare(CDN・ホスティング):コンテンツ配信、Push 通知配信
  • Sentry(任意):エラー監視(個人を特定しない形)

2. 決済情報(クレジットカード番号等)は当サービスのサーバーには一切保存されず、Stripe が直接処理します。

GDPR(EU一般データ保護規則)への対応

EU圏または英国からアクセスされるユーザーの方に対しては、GDPR および UK GDPR に基づく以下の権利を保障します:

  • アクセス権:当社が保有するあなたの個人データへのアクセスを要求する権利
  • 訂正権:不正確な個人データの訂正を要求する権利
  • 削除権(忘れられる権利):一定条件下で個人データの削除を要求する権利
  • 処理の制限権:一定条件下で処理の制限を要求する権利
  • データポータビリティの権利:構造化された一般的に使用される機械可読形式での個人データ受領権
  • 異議申立権:正当な利益に基づく処理への異議申立権

これらの権利行使、または処理の法的根拠についてのご質問は、 お問い合わせよりご連絡ください。

データ処理の法的根拠:サービス提供に必要な契約履行(GDPR Article 6(1)(b))、および正当な利益(同(f))。 データ保管場所:日本国内のサーバー(Google Workspace Japan リージョン)。

附則

本ポリシーは、2026年5月1日より施行します。

2026年4月25日改訂:AI(Claude API)利用、OAuth ログイン(Google/LINE)、Cookie 同意、外部サービス連携に関する条項を追加。