AskMate Chat

01適用範囲

本ポリシーは、AskMate Chat のアプリケーション、ウィジェット、API、ダッシュボードに適用されます。

•外部サービス（Slack、LINE等）のプライバシー方針は各提供者が定める規約に従います。

02収集する情報

当サービスは、以下の情報を必要最小限の範囲で取得します。

アカウント情報（管理者）

氏名（任意）、メールアドレス（必須）、組織名（任意）
認証情報（メールリンク等）および登録時・ログイン時のメタデータ

サービス利用情報

ダッシュボード操作履歴、設定内容（テーマ、フロー、連携設定等）
エラーログ、通知設定、課金ステータス

会話・イベント情報（サイト訪問者）

会話の開始・終了、選択肢のクリック、ページ内遷移などのイベントログ
シナリオ分岐における「選択肢ラベル」や結果キー等（原則、匿名・非特定）
入力テキスト（AIプランで自由入力がある場合に限る）

技術情報

端末情報、ブラウザ種別、IPアドレス（縮約・匿名化を含む）、リファラ、UTMパラメータ、タイムスタンプなど

決済情報

決済はStripeを利用し、クレジットカード番号等の機微情報は当サービス側で保有しません（Stripe側に保存）

03利用目的

収集した情報は以下の目的で利用します。

•サービスの提供・維持・改善（機能提供、品質向上、バグ修正、サポート）
•本人認証・不正利用防止・セキュリティ対策（RLS、Origin制限、レート制限等）
•分析・レポーティング（クリック分布、離脱分析、経路可視化等）
•お知らせ・重要通知（メンテナンス、規約改定、障害情報等）
•課金・請求・支払い管理（Stripe経由）
•法令遵守、紛争対応、権利保護

04保管期間（リテンション）

プランに応じたデータ保管期間を設定しています。

•Free：原則として会話データは保存しません（または当日のリアルタイム表示のみ）
•Standard：90〜180日を目安（管理画面の設定・運用ポリシーに従う）
•Premium：テナント設定に基づく（既定は180〜365日を目安、将来的に柔軟設定）
•障害対応・不正対策のために、最小限の技術ログを短期間保持する場合があります
•保存期間満了後は、削除または匿名化します（法令により保存義務がある場合を除く）

05第三者提供・委託

当サービスは、以下の事業者・インフラを利用します。

•Supabase（データベース、Auth、Storage／東京リージョン優先）
•Vercel（アプリホスティング・Edge Runtime）
•Stripe（決済）
•OpenAI（AI応答：上位プラン時のみ／入力は会話処理目的に限定）
•必要に応じてデータ処理を委託する場合、機密保持契約や適切なデータ処理契約（DPA等）を締結し、適切な監督を行います

06セキュリティ対策

データ保護のためのセキュリティ対策を実施しています。

•RLS（Row Level Security）によるテナント分離
•登録ドメインのOrigin固定、Referer検証
•レート制限、XSS・CSRFへの対策（公開APIはJSONのみ）
•伝送／保存時の暗号化（ベンダのセキュリティ基準に準拠）
•バックアップ運用、監視ログの整備

07利用者の権利

適用法令の範囲で、利用者は以下を請求できます。

•開示、訂正、削除、利用停止
•同意の撤回
•データポータビリティ（技術的に合理的な範囲）
•苦情の申し立て
•請求方法は下記のお問い合わせ窓口をご覧ください

08お問い合わせ窓口

本ポリシーに関するお問い合わせ、または個人情報の開示・訂正・削除等のご請求は、以下よりご連絡ください。

•専用フォーム: 個人情報お問い合わせ窓口
•メール: privacy@askmate.chat

02収集する情報

当サービスは、以下の情報を必要最小限の範囲で取得します。

アカウント情報（管理者）

氏名（任意）、メールアドレス（必須）、組織名（任意）
認証情報（メールリンク等）および登録時・ログイン時のメタデータ

サービス利用情報

ダッシュボード操作履歴、設定内容（テーマ、フロー、連携設定等）
エラーログ、通知設定、課金ステータス

会話・イベント情報（サイト訪問者）

会話の開始・終了、選択肢のクリック、ページ内遷移などのイベントログ
シナリオ分岐における「選択肢ラベル」や結果キー等（原則、匿名・非特定）
入力テキスト（AIプランで自由入力がある場合に限る）

技術情報

端末情報、ブラウザ種別、IPアドレス（縮約・匿名化を含む）、リファラ、UTMパラメータ、タイムスタンプなど

決済情報

決済はStripeを利用し、クレジットカード番号等の機微情報は当サービス側で保有しません（Stripe側に保存）

03利用目的

収集した情報は以下の目的で利用します。

•サービスの提供・維持・改善（機能提供、品質向上、バグ修正、サポート）

•本人認証・不正利用防止・セキュリティ対策（RLS、Origin制限、レート制限等）

•分析・レポーティング（クリック分布、離脱分析、経路可視化等）

•お知らせ・重要通知（メンテナンス、規約改定、障害情報等）

•課金・請求・支払い管理（Stripe経由）

•法令遵守、紛争対応、権利保護

04保管期間（リテンション）

プランに応じたデータ保管期間を設定しています。

•Free：原則として会話データは保存しません（または当日のリアルタイム表示のみ）

•Standard：90〜180日を目安（管理画面の設定・運用ポリシーに従う）

•Premium：テナント設定に基づく（既定は180〜365日を目安、将来的に柔軟設定）

•障害対応・不正対策のために、最小限の技術ログを短期間保持する場合があります

•保存期間満了後は、削除または匿名化します（法令により保存義務がある場合を除く）

05第三者提供・委託

当サービスは、以下の事業者・インフラを利用します。

•Supabase（データベース、Auth、Storage／東京リージョン優先）

•Vercel（アプリホスティング・Edge Runtime）

•Stripe（決済）

•OpenAI（AI応答：上位プラン時のみ／入力は会話処理目的に限定）

•必要に応じてデータ処理を委託する場合、機密保持契約や適切なデータ処理契約（DPA等）を締結し、適切な監督を行います

06セキュリティ対策

データ保護のためのセキュリティ対策を実施しています。

•RLS（Row Level Security）によるテナント分離

•登録ドメインのOrigin固定、Referer検証

•レート制限、XSS・CSRFへの対策（公開APIはJSONのみ）

•伝送／保存時の暗号化（ベンダのセキュリティ基準に準拠）

•バックアップ運用、監視ログの整備

プライバシーポリシー

AskMate Chat プライバシーポリシー

01適用範囲

02収集する情報

アカウント情報（管理者）

サービス利用情報

会話・イベント情報（サイト訪問者）

技術情報

決済情報

03利用目的

04保管期間（リテンション）

05第三者提供・委託

06セキュリティ対策

07利用者の権利

08お問い合わせ窓口

プライバシーポリシー

AskMate Chat プライバシーポリシー

01適用範囲

02収集する情報

アカウント情報（管理者）

サービス利用情報

会話・イベント情報（サイト訪問者）

技術情報

決済情報

03利用目的

04保管期間（リテンション）

05第三者提供・委託

06セキュリティ対策

07利用者の権利

08お問い合わせ窓口