プライバシーポリシー

1. はじめに

nae株式会社（以下「当社」）は、Kiiku（以下「本サービス」）をご利用いただくお客様のプライバシーを尊重し、個人情報の保護に努めています。本プライバシーポリシーは、当社がどのような情報を収集し、どのように利用・保護するかについて説明します。

2. 収集する情報

当社は、以下の情報を収集する場合があります：

アカウントユーザーから取得する情報

• アカウント情報（メールアドレス、パスワード）
• プロフィール情報（氏名、表示名）
• 組織・チーム情報（組織名、メンバー構成、ロール）
• 利用データ（インタビュー内容、生成された記事、リサーチ出力、1on1記録）
• アップロードファイル（インタビュー音声、文書等）
• 技術情報（IPアドレス、ブラウザ情報、デバイス情報）
• Cookie情報（言語設定、セッション情報）

インタビュー対象者から取得する情報

当社は、共有リンクを通じてインタビューに参加される方から以下の情報を取得する場合があります：

• インタビュー対象者の氏名（インタビュー設定時にユーザーが入力）
• インタビューでの発言内容
• IPアドレス、ブラウザ情報
• 同意記録（同意日時、IPアドレス）

3. 情報の利用目的

収集した情報は、以下の目的で利用します：

• 本サービスの提供・運営
• ユーザーサポートの提供
• サービスの改善・新機能の開発
• 障害対応・技術的なトラブルシューティング
• 利用状況の分析（ユーザーの同意がある場合）
• AI機能の改善（ユーザーの同意がある場合）
• 重要なお知らせの送信
• 課金・クレジット取引の処理

4. 情報の共有

当社は、以下の場合を除き、お客様の個人情報を第三者と共有しません：

• お客様の同意がある場合
• 法令に基づく開示要求がある場合
• サービス提供に必要な業務委託先（下記「外部送信」参照）
• チーム共有機能を通じて、お客様が所属する組織のメンバーとデータを共有する場合（お客様の操作に基づく）

ユーザーが入力した第三者の個人情報

ユーザーが本サービスに入力したインタビュー対象者等の第三者の個人情報は、本ポリシーに従い取り扱います。インタビュー対象者（アカウントをお持ちでない方）も、ご自身の個人情報の開示・訂正・削除を請求することができます。お問い合わせは help@nae-inc.co.jp までご連絡ください。

5. AI サービスの利用

本サービスでは、以下のAIサービスを利用してインタビュー支援や記事生成を行います：

• Anthropic（Claude）: インタビュー対話、記事生成、インサイト分析
• OpenAI: 音声合成（Text-to-Speech）

インタビュー内容や記事生成に関するデータは、上記のAI APIに送信されます。これらのサービスには処理に必要な最小限のデータのみを送信します。

Anthropicの商用APIでは、送信されたデータがAIモデルの学習に使用されることはありません。同様に、OpenAIのAPI経由で送信されたデータも、デフォルトではAIモデルの学習に使用されません（OpenAI API利用規約に基づく）。各AIサービス提供者のデータの取り扱いについては、それぞれの利用規約およびプライバシーポリシーをご参照ください。

「インタビュー履歴の参照」機能について

本サービスの「インタビュー履歴の参照」機能は、過去のインタビュー内容を次回のインタビューの質問生成時にコンテキストとして参照するものです。AIモデル自体の学習（ファインチューニング等）には使用されません。この機能はユーザーの設定でいつでもオン・オフを切り替えることができます。

当社は、AIサービスプロバイダーを変更する場合があります。変更がある場合は本ポリシーを更新します。現在のプロバイダーの一覧は上記の通りです。

6. 外部送信（電気通信事業法に基づく公表）

本サービスの利用に際し、以下の外部サービスに情報が送信されます：

7. データの保護とアクセス管理

当社は、お客様の情報を保護するために、適切な技術的・組織的措置を講じています。すべての通信はSSL/TLSにより暗号化され、保存データはインフラストラクチャレベルの暗号化により保護されています。アクセス制御、行レベルセキュリティ（RLS）による組織間データ分離を実施しています。

アプリケーション上では、ユーザーご自身のデータのみが閲覧可能であり、他のユーザーや管理者がお客様のデータを閲覧する機能はありません。

サービスの安定運営、障害対応、およびユーザーサポートのため、運営スタッフがデータベースレベルでデータにアクセスする場合があります。このアクセスは必要最小限に限定され、社内アクセスポリシーに基づいて管理されています。

インタビューイーの個人情報（氏名・メールアドレス）は、AES-256-GCMにより暗号化して保存しています。

8. データの保存場所

お客様のデータは以下の地域に保存・処理されます。

主要なデータ保存先

• データベース・認証: Supabase（東京リージョン、ap-northeast-1）
• ファイルストレージ: Cloudflare R2（アジア太平洋リージョン）
• アプリケーションホスティング: Vercel（グローバルエッジネットワーク、東京含む）

データ処理先（一時的な送信）

• AI処理: 米国（Anthropic、OpenAI）
• 決済処理: 米国（Stripe）
• メール送信: 米国（Resend）
• エラー監視: 米国（Sentry）
• キャッシュ: 米国（Upstash）

お客様の主要データ（インタビュー内容、アカウント情報等）は日本国内のサーバーに保存されます。AIサービスおよびその他の処理サービスへのデータ送信は処理に必要な期間のみ行われ、当該サービス上にデータが永続的に保存されることはありません。

データの保持期間

• アカウント削除後、30日以内にデータを削除します。
• バックアップからの完全削除には最大90日を要する場合があります。
• 法令上の保存義務がある場合は、その期間に従います。

9. 国際データ移転

当社は日本に所在する企業であり、お客様のデータは主に日本国内に保存されます。ただし、サービス提供のため、上記「外部送信」および「データの保存場所」に記載のとおり、米国を含む第三国にデータを移転する場合があります。

個人情報保護法（APPI）に基づく措置

当社は、外国にある第三者にデータを提供する際、個人情報保護法第28条に基づき、以下の措置を講じています：

• 各サービス提供者との間で適切なデータ保護に関する契約を締結
• 各サービス提供者のプライバシーポリシーおよびセキュリティ対策の確認
• 送信するデータの最小化

EU/EEA居住者の方へ（GDPR）

EU/EEAから日本へのデータ移転については、日本は欧州委員会により十分性認定を受けています。日本から米国へのデータ移転については、各サービス提供者との標準契約条項（SCC）または同等の保護措置に基づいて行われます。

米国居住者の方へ

お客様の個人情報は、上記のサービス提供者を通じて米国内で処理される場合があります。各サービス提供者のプライバシーおよびセキュリティに関する取り組みについては、各社のプライバシーポリシーをご参照ください。

10. ユーザーの権利

すべてのユーザー

お客様には、以下の権利があります：

• 個人情報へのアクセス権
• 個人情報の訂正・削除を求める権利
• データのエクスポートを求める権利
• 処理の制限を求める権利
• 同意の撤回権

EU/EEA居住者の方（GDPR）

上記に加え、以下の権利を有します：

• データポータビリティの権利（構造化された機械可読形式でのデータ受領）
• 処理に対する異議申立ての権利
• 監督機関への苦情申立ての権利
• 自動化された意思決定に関する権利

当社がお客様のデータを処理する法的根拠は、契約の履行（サービス提供）、正当な利益（サービス改善・セキュリティ）、および同意（オプション機能）です。

カリフォルニア州居住者の方（CCPA/CPRA）

カリフォルニア州消費者プライバシー法（CCPA）およびカリフォルニア州プライバシー権法（CPRA）に基づき、以下の権利を有します：

• 収集される個人情報の種類および目的を知る権利
• 個人情報の削除を求める権利
• 個人情報の販売または共有のオプトアウト権

当社はお客様の個人情報を第三者に販売または共有（CCPAの定義による）しておらず、過去12ヶ月間においても販売・共有の実績はありません。当社は権利行使を理由にお客様を差別しません。

これらの権利を行使するには、設定ページの「データ管理」セクションをご利用いただくか、help@nae-inc.co.jp までお問い合わせください。

11. Cookieの使用

本サービスでは、セッション管理、言語設定の保存、サービス改善のためにCookieを使用しています。ブラウザの設定でCookieを無効にすることができますが、一部の機能が正常に動作しなくなる場合があります。

12. 変更について

本プライバシーポリシーは、法令の変更やサービスの変更に伴い、予告なく変更される場合があります。重要な変更がある場合は、本サービス上でお知らせします。

13. お問い合わせ

プライバシーに関するお問い合わせは、以下までご連絡ください：

nae株式会社
メール: help@nae-inc.co.jp