AI HIBIKI プライバシーポリシー

最終更新日：2026年6月11日

SCIRNEX（運営者：濱上 昂、所在地：石川県金沢市、以下「当社」といいます。）は、SaaS 型サービス「AI HIBIKI」（以下「本サービス」といいます。）の提供にあたり、利用者および来店客の個人情報を適切に取り扱うため、本プライバシーポリシー（以下「本ポリシー」といいます。）を定めます。本ポリシーに定めのない事項については、別途定める SCIRNEX 全社プライバシーポリシー を補充的に適用します。

1. 取得する個人情報

本サービスでは、以下の情報を取得します。

(1) テナントオーナー（店舗運営者）からの取得情報

• 氏名、メールアドレス、所属法人名・店舗名
• パスワード（一方向ハッシュ化のうえ保存）
• 決済情報（クレジットカード番号本体は当社では保持せず、Stripe を通じて処理されます。当社は顧客 ID・最終 4 桁・有効期限のみを保管します）
• Google ビジネスプロフィールの Place ID、店舗住所、業種、電話番号その他店舗の公開情報
• 本サービスにアップロードした店舗関連コンテンツ（説明文、FAQ、画像等）
• 管理画面の利用ログ、IP アドレス、ブラウザ情報、デバイス情報、操作履歴

(2) 来店客（公開フォーム利用者）からの取得情報

• AI 生成のために回答した 5 つの質問への入力テキスト（来店時の感想、印象、推薦点等）
• 生成された口コミ下書きおよび編集履歴
• NPS（ネットプロモーター・スコア）回答
• IP アドレス（rate-limit およびスパム検知のため、当社では SHA-256 ハッシュ化したうえで保存し、元の IP アドレスを長期保管しません）
• ブラウザ・デバイス情報、アクセス日時
• 言語設定

本サービスは、来店客から氏名、住所、電話番号等の直接識別子を取得しません。来店客がフォームに任意で氏名等を記載した場合は、口コミ下書きの一部として利用者（店舗運営者）に表示されます。

2. 利用目的

取得した個人情報は、以下の目的の範囲内で利用します。

1. 本サービスの提供、本人認証、利用者管理、テナント機能の提供
2. 料金の請求、決済処理、領収書発行
3. 口コミ下書きの生成およびその提案（生成 AI に必要な入力を渡すことを含みます）
4. 本サービスの品質改善、新機能の開発、不正利用・スパム投稿の検知と防止
5. 利用者・来店客への重要なお知らせ、メンテナンス通知、規約変更通知
6. 利用統計の作成、マーケティング分析（個人を識別できない形に加工したうえで）
7. お問い合わせ・サポート対応
8. 法令に基づく対応、当社の権利・財産・サービスの保護

3. 第三者提供および外部委託（業務委託先）

当社は、ご本人の同意なく個人情報を第三者に提供しません。ただし、以下の業務委託先には、本サービスの提供に必要な範囲で個人情報の取扱いを委託しています。各委託先との間で適切なデータ処理契約（DPA）を締結し、安全管理措置を講じています。

委託先	委託内容	所在地
Stripe, Inc. / Stripe Payments Japan 株式会社	決済処理、サブスクリプション管理	米国・日本
Supabase, Inc.	データベース、認証、ストレージ	米国（リージョン：東京）
Google LLC（Gemini API）	生成 AI による口コミ下書きの作成	米国
Google LLC（Places API）	店舗情報の取得、口コミ集計	米国
Cloudflare, Inc.	CDN、エッジ実行環境、DDoS 対策、WAF	米国（エッジ：日本含むグローバル）
Resend, Inc.	トランザクションメール送信	米国

上記委託先のうち、米国その他外国に所在する事業者については、改正個人情報保護法第 28 条に基づく外国にある第三者への提供にあたります。当該事業者の所在国の個人情報保護制度および各社のデータ処理契約（DPA）等の詳細は、各社のプライバシーポリシー（Stripe ／ Supabase ／ Google ／ Cloudflare ／ Resend）をご確認ください。詳細をお求めの場合は info@scirnex.com までお問い合わせください。

前項にかかわらず、次の場合には、ご本人の同意なく個人情報を提供することがあります：(1) 法令に基づく場合、(2) 人の生命・身体・財産の保護のために必要があり、ご本人の同意取得が困難な場合、(3) 公衆衛生・児童の健全な育成のために必要があり、ご本人の同意取得が困難な場合、(4) 国の機関等の法令事務遂行への協力が必要な場合。

4. 保管期間および削除

1. 当社は、利用目的の達成に必要な期間に限り個人情報を保管します。
2. テナントオーナーが解約した場合、当該テナントに紐づくデータは解約日から起算して 30 日間 復旧目的のため保持され、その後完全に削除されます。
3. 来店客の入力データ（5 つの質問への回答、生成された口コミ下書き等）は、テナントの保管期間に従います。
4. 来店客の IP アドレス（ハッシュ化済み）およびアクセスログは、rate-limit およびスパム検知の目的で取得日から 90 日間 保管され、その後自動的に削除されます。
5. 課金・取引履歴等、法令上の保管義務がある情報は、法定保管期間に従って別途保管します（例：所得税法、消費税法等）。
6. ご本人からデータ削除のご請求があった場合は、第 7 項に従い対応します。

5. Cookie および類似技術の利用

1. 本サービスでは、ログイン状態の維持、操作の利便性向上、CSRF 対策のため、必要最小限の Cookie を使用します。
2. 当社は、本サービス内で広告配信目的の第三者 Cookie やトラッキングピクセルを設置しません。
3. 本サービスのランディングページ（ai-hibiki.scirnex.com 等）では、利用状況の分析・改善のため Google Analytics 等のアクセス解析ツールを使用することがあります。これらの Cookie は、Cookie 同意バナー（順次導入）で個別に同意・拒否を選択できるようにいたします。
4. ブラウザの設定により Cookie を無効化することは可能ですが、その場合、本サービスの一部機能をご利用いただけないことがあります。

6. お問い合わせ・データ削除請求窓口

本ポリシーに関するお問い合わせ、個人情報の取扱いに関するご質問、データ削除のご請求は、下記窓口までご連絡ください。

7. 改正個人情報保護法に基づく開示・訂正・利用停止・消去請求権

1. ご本人は、改正個人情報保護法（個人情報の保護に関する法律。以下「法」といいます。）第 33 条以下に基づき、当社が保有する個人情報の開示、訂正、追加、削除、利用停止、消去、第三者提供の停止を請求することができます。
2. 請求にあたっては、第 6 項記載の窓口にご連絡ください。当社は、ご本人確認のうえ、法令に従い、合理的な期間内（原則 30 日以内）に対応します。
3. 請求のうち、法令上の保管義務がある情報、当社の業務遂行に著しい支障を及ぼすおそれがある情報、他の法令に違反する情報等については、対応できないことがあります。
4. 開示請求等の手続にかかる手数料は当面の間無料とします。ただし、合理的な範囲を超える請求については、別途定める実費を申し受けることがあります。

8. 安全管理措置

1. 当社は、個人情報の漏えい、滅失、毀損の防止、その他個人情報の安全管理のため、以下の措置を講じます。
2. 組織的措置：個人情報取扱責任者の任命、取扱規程の整備、社内教育、定期的な見直し。
3. 人的措置：取扱者の限定、誓約書の取得。
4. 物理的措置：データセンターへの物理的アクセス制御（業務委託先の措置に依拠）。
5. 技術的措置：通信の TLS 暗号化、データベースの保存時暗号化、認証情報のハッシュ化、Row Level Security（RLS）によるテナント分離、IP アドレスのハッシュ化保存、不正アクセス検知。

9. 未成年者の利用

本サービスのテナント契約は、原則として法人または個人事業主の代表者を対象としており、未成年者の単独契約は想定していません。来店客向け公開フォームについては、未成年者のご利用も想定されますが、保護者の同意のもとご利用ください。当社が、未成年者から保護者の同意なく個人情報を取得していることが判明した場合、当該情報を速やかに削除します。

10. 本ポリシーの改訂

1. 当社は、法令の改正、サービス内容の変更、その他必要に応じて本ポリシーを改訂することがあります。
2. 本ポリシーを改訂する場合、改訂後のポリシーは本ページに掲載した時点で効力を生じます。重要な変更については、管理画面または電子メールにより事前に通知します。

11. 改訂履歴

• 2026 年 6 月 11 日：AI HIBIKI 専用プライバシーポリシーとして制定。