プライバシーポリシー

01適用範囲

本ポリシーは、AskMate Chat のアプリケーション、ウィジェット、API、ダッシュボードに適用されます。

•外部サービス（Slack、LINE等）のプライバシー方針は各提供者が定める規約に従います。

02収集する情報

当サービスは、以下の情報を必要最小限の範囲で取得します。

アカウント情報（管理者）

氏名（任意）、メールアドレス（必須）、組織名（任意）
認証情報（メールリンク等）および登録時・ログイン時のメタデータ

サービス利用情報

ダッシュボード操作履歴、設定内容（テーマ、フロー、連携設定等）
エラーログ、通知設定、課金ステータス

会話・イベント情報（サイト訪問者）

会話の開始・終了、選択肢のクリック、ページ内遷移などのイベントログ
シナリオ分岐における「選択肢ラベル」や結果キー等（原則、匿名・非特定）
入力テキスト（AIプランで自由入力がある場合に限る）

技術情報

端末情報、ブラウザ種別、IPアドレス（縮約・匿名化を含む）、リファラ、UTMパラメータ、タイムスタンプなど

決済情報

決済はStripeを利用し、クレジットカード番号等の機微情報は当サービス側で保有しません（Stripe側に保存）

03利用目的

収集した情報は以下の目的で利用します。

•サービスの提供・維持・改善（機能提供、品質向上、バグ修正、サポート）
•本人認証・不正利用防止・セキュリティ対策（RLS、Origin制限、レート制限等）
•分析・レポーティング（クリック分布、離脱分析、経路可視化等）
•お知らせ・重要通知（メンテナンス、規約改定、障害情報等）
•課金・請求・支払い管理（Stripe経由）
•法令遵守、紛争対応、権利保護

04保管期間（リテンション）

プランに応じたデータ保管期間を設定しています。

•Free：30日（基本的なデータ保持）
•Starter：90〜180日（管理画面の設定に従う）
•Growth：180〜365日（テナント設定に基づく柔軟設定）
•障害対応・不正対策のために、最小限の技術ログを短期間保持する場合があります
•保存期間満了後は、削除または匿名化します（法令により保存義務がある場合を除く）

05第三者提供・委託

当サービスは、以下の事業者・インフラを利用します。

•Supabase（データベース、Auth、Storage／東京リージョン優先）
•Vercel（アプリホスティング・Edge Runtime）
•Stripe（決済）
•OpenAI（AI応答：上位プラン時のみ／入力は会話処理目的に限定）
•Google LLC（Google Calendar API／Google Calendar 連携機能をご利用のテナントに限定。OAuthトークンはAskMate Chat側で暗号化保存し、外部に共有しません）
•必要に応じてデータ処理を委託する場合、機密保持契約や適切なデータ処理契約（DPA等）を締結し、適切な監督を行います

06Google ユーザーデータの取扱い

AskMate Chat は、お客様の同意のもとで Google アカウント（Google Calendar 等）と連携し、Google API を通じてユーザーデータにアクセスします。本セクションは Google API Services User Data Policy および同 Limited Use 要件に基づき、取得データの種類・用途・保存・共有ポリシーを明示します。

•取得するスコープ：https://www.googleapis.com/auth/calendar.events（予約の作成・更新・削除）、https://www.googleapis.com/auth/calendar.readonly（空き枠判定のための予定取得）、https://www.googleapis.com/auth/userinfo.email（連携アカウント識別）
•利用目的：AskMate Chat 上で確定した予約を、お客様が連携した Google Calendar に自動反映し、キャンセル時にイベントを削除するためのみに使用します。空き枠の判定には開始・終了時刻のみを参照し、他のイベント本文・参加者・場所などは取得・保存しません。これ以外の目的には利用しません。
•保存：取得した access token / refresh token はテナント単位で暗号化してデータベースに保存します。カレンダーイベントのコピーを独自DBに複製することはありません（連携管理に必要な Google イベントID のみ保持）。
•共有・販売・広告への転用の禁止（Limited Use 準拠）：Google ユーザーデータを第三者に販売したり、広告目的の利用、人による閲覧、独自の機械学習モデルの学習、その他本ポリシー記載の機能提供以外に利用することはありません。人による閲覧は、(a) お客様の明示的な同意、(b) セキュリティ目的、(c) 法令遵守、(d) 機能維持に必要なデバッグ作業、に限ります。
•連携解除：管理画面の『外部連携 › Google Calendar 連携』から接続解除、または https://myaccount.google.com/permissions にてアクセス権を取り消せます。解除後、保存していたトークンは速やかに無効化・削除します。
•データ削除請求：Google ユーザーデータの削除をご希望の場合は、本ポリシー末尾のお問い合わせ窓口までご連絡ください。

07セキュリティ対策

データ保護のためのセキュリティ対策を実施しています。

•RLS（Row Level Security）によるテナント分離
•登録ドメインのOrigin固定、Referer検証
•レート制限、XSS・CSRFへの対策（公開APIはJSONのみ）
•伝送／保存時の暗号化（ベンダのセキュリティ基準に準拠）
•バックアップ運用、監視ログの整備

08利用者の権利

適用法令の範囲で、利用者は以下を請求できます。

•開示、訂正、削除、利用停止
•同意の撤回
•データポータビリティ（技術的に合理的な範囲）
•苦情の申し立て
•請求方法は下記のお問い合わせ窓口をご覧ください

09お問い合わせ窓口

本ポリシーに関するお問い合わせ、または個人情報の開示・訂正・削除等のご請求は、以下よりご連絡ください。

•専用フォーム: 個人情報お問い合わせ窓口
•メール: ashikari@new-beginnings.co.jp

02収集する情報

当サービスは、以下の情報を必要最小限の範囲で取得します。

アカウント情報（管理者）

氏名（任意）、メールアドレス（必須）、組織名（任意）
認証情報（メールリンク等）および登録時・ログイン時のメタデータ

サービス利用情報

ダッシュボード操作履歴、設定内容（テーマ、フロー、連携設定等）
エラーログ、通知設定、課金ステータス

会話・イベント情報（サイト訪問者）

会話の開始・終了、選択肢のクリック、ページ内遷移などのイベントログ
シナリオ分岐における「選択肢ラベル」や結果キー等（原則、匿名・非特定）
入力テキスト（AIプランで自由入力がある場合に限る）

技術情報

端末情報、ブラウザ種別、IPアドレス（縮約・匿名化を含む）、リファラ、UTMパラメータ、タイムスタンプなど

決済情報

決済はStripeを利用し、クレジットカード番号等の機微情報は当サービス側で保有しません（Stripe側に保存）

03利用目的

収集した情報は以下の目的で利用します。

•サービスの提供・維持・改善（機能提供、品質向上、バグ修正、サポート）

•本人認証・不正利用防止・セキュリティ対策（RLS、Origin制限、レート制限等）

•分析・レポーティング（クリック分布、離脱分析、経路可視化等）

•お知らせ・重要通知（メンテナンス、規約改定、障害情報等）

•課金・請求・支払い管理（Stripe経由）

•法令遵守、紛争対応、権利保護

04保管期間（リテンション）

プランに応じたデータ保管期間を設定しています。

•Free：30日（基本的なデータ保持）

•Starter：90〜180日（管理画面の設定に従う）

•Growth：180〜365日（テナント設定に基づく柔軟設定）

•障害対応・不正対策のために、最小限の技術ログを短期間保持する場合があります

•保存期間満了後は、削除または匿名化します（法令により保存義務がある場合を除く）

05第三者提供・委託

当サービスは、以下の事業者・インフラを利用します。

•Supabase（データベース、Auth、Storage／東京リージョン優先）

•Vercel（アプリホスティング・Edge Runtime）

•Stripe（決済）

•OpenAI（AI応答：上位プラン時のみ／入力は会話処理目的に限定）

•Google LLC（Google Calendar API／Google Calendar 連携機能をご利用のテナントに限定。OAuthトークンはAskMate Chat側で暗号化保存し、外部に共有しません）

•必要に応じてデータ処理を委託する場合、機密保持契約や適切なデータ処理契約（DPA等）を締結し、適切な監督を行います

06Google ユーザーデータの取扱い

•取得するスコープ：https://www.googleapis.com/auth/calendar.events（予約の作成・更新・削除）、https://www.googleapis.com/auth/calendar.readonly（空き枠判定のための予定取得）、https://www.googleapis.com/auth/userinfo.email（連携アカウント識別）

•利用目的：AskMate Chat 上で確定した予約を、お客様が連携した Google Calendar に自動反映し、キャンセル時にイベントを削除するためのみに使用します。空き枠の判定には開始・終了時刻のみを参照し、他のイベント本文・参加者・場所などは取得・保存しません。これ以外の目的には利用しません。

•保存：取得した access token / refresh token はテナント単位で暗号化してデータベースに保存します。カレンダーイベントのコピーを独自DBに複製することはありません（連携管理に必要な Google イベントID のみ保持）。

•共有・販売・広告への転用の禁止（Limited Use 準拠）：Google ユーザーデータを第三者に販売したり、広告目的の利用、人による閲覧、独自の機械学習モデルの学習、その他本ポリシー記載の機能提供以外に利用することはありません。人による閲覧は、(a) お客様の明示的な同意、(b) セキュリティ目的、(c) 法令遵守、(d) 機能維持に必要なデバッグ作業、に限ります。

•連携解除：管理画面の『外部連携 › Google Calendar 連携』から接続解除、または https://myaccount.google.com/permissions にてアクセス権を取り消せます。解除後、保存していたトークンは速やかに無効化・削除します。

•データ削除請求：Google ユーザーデータの削除をご希望の場合は、本ポリシー末尾のお問い合わせ窓口までご連絡ください。

07セキュリティ対策

データ保護のためのセキュリティ対策を実施しています。

•RLS（Row Level Security）によるテナント分離

•登録ドメインのOrigin固定、Referer検証

•レート制限、XSS・CSRFへの対策（公開APIはJSONのみ）

•伝送／保存時の暗号化（ベンダのセキュリティ基準に準拠）

•バックアップ運用、監視ログの整備

プライバシーポリシー

AskMate Chat プライバシーポリシー

01適用範囲

02収集する情報

アカウント情報（管理者）

サービス利用情報

会話・イベント情報（サイト訪問者）

技術情報

決済情報

03利用目的

04保管期間（リテンション）

05第三者提供・委託

06Google ユーザーデータの取扱い

07セキュリティ対策

08利用者の権利

09お問い合わせ窓口

AskMate Chat

プライバシーポリシー

AskMate Chat プライバシーポリシー

01適用範囲

02収集する情報

アカウント情報（管理者）

サービス利用情報

会話・イベント情報（サイト訪問者）

技術情報

決済情報

03利用目的

04保管期間（リテンション）

05第三者提供・委託

06Google ユーザーデータの取扱い

07セキュリティ対策

08利用者の権利

09お問い合わせ窓口