プライバシーポリシー
最終更新日: 2026-05-05
Omochi(個人事業主:砂川 大地。以下「当方」といいます)は、当方が提供するウェブサービス「rafuru」(以下「本サービス」といいます)における、利用者の個人情報を含む情報の取扱いについて、以下のとおりプライバシーポリシー(以下「本ポリシー」といいます)を定めます。
1. 事業者情報
| 項目 | 内容 |
|---|---|
| 事業者名 | Omochi(個人事業主:砂川 大地) |
| 所在地 | 沖縄県沖縄市松本 5-13-63 |
| 連絡先 | support@rafuru.ai |
2. 取得する情報
当方は、本サービスの提供に際し、以下の情報を取得します。
2.1 利用者から直接取得する情報
| 種類 | 例 | 取得目的 |
|---|---|---|
| アカウント情報 | 表示名、メールアドレス、パスワード(ハッシュ化して保存) | 本人認証、サービス提供 |
| プロフィール情報 | チーム名、所属 | サービス提供、コラボレーション機能 |
| 決済関連情報 | 課金プラン、決済代行事業者から発行される顧客 ID | 課金処理、領収書発行 |
| 入力データ | ヒアリング回答、参考 URL、アップロード画像、編集中の HTML、AI チャット入力 | サービス提供、AI 機能による生成処理 |
| お問い合わせ内容 | メール本文、添付ファイル | サポート対応 |
なお、クレジットカード番号は決済代行事業者(Stripe 等)にて直接処理され、当方ではクレジットカード番号そのものを保持しません。
2.2 自動的に取得する情報
| 種類 | 例 | 取得目的 |
|---|---|---|
| アクセスログ | IP アドレス、ユーザーエージェント、参照元 URL、アクセス日時 | サービス運営、セキュリティ、不正利用防止 |
| Cookie / ローカルストレージ | セッション識別子、表示設定(テーマ等) | ログイン状態の維持、UI 設定の保存 |
| 利用状況 | アクセスしたページ、操作履歴、エラー発生状況 | サービス改善、不具合解析 |
3. 利用目的
当方は、取得した情報を以下の目的で利用します。
- 本サービスの提供、維持、改善、新機能の開発
- 利用者の本人認証およびアカウント管理
- 料金の請求、決済処理および領収書の発行
- AI 機能による生成処理(後述「6. AI 機能と外部 AI 基盤への提供」を参照)
- お問い合わせ・サポート対応
- 利用規約等への違反、不正アクセス、その他不正利用の防止
- サービス利用状況の分析、品質向上のための統計データ作成(個人を識別できない形で利用)
- 本サービスに関する重要なお知らせ、機能変更、メンテナンス情報、規約変更等の通知
- 法令に基づく対応
4. 第三者提供
当方は、以下の場合を除き、利用者の同意なく個人情報を第三者に提供しません。
- 法令に基づく場合
- 人の生命、身体または財産の保護のために必要がある場合
- 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合
- 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合
- 合併、事業承継その他の事由による事業の承継に伴って個人情報が提供される場合
5. 業務委託先(サービス提供のための情報提供)
当方は、本サービスの提供にあたり、以下の業務委託先に必要な範囲で情報の取扱いを委託します。委託先には、適切な安全管理措置を講じた事業者を選定し、必要に応じてデータ処理に関する契約を締結します。
| 委託先カテゴリ | 主な事業者 | 提供する情報 | 目的 | 所在地 |
|---|---|---|---|---|
| クラウドインフラ | Cloudflare, Inc. | アクセスログ、保存データ全般 | ホスティング、CDN、データベース、ストレージ | 米国 |
| AI 基盤 | Anthropic, PBC | 利用者が AI 機能で入力したテキスト・画像等 | ヒアリング、ワイヤーフレーム生成、コンテンツ生成等の AI 処理 | 米国 |
| 決済処理 | Stripe, Inc. | 顧客名、メールアドレス、決済情報 | 課金処理、サブスクリプション管理 | 米国 |
6. AI 機能と外部 AI 基盤への提供
- 本サービスは、Anthropic 社の Claude 等の外部 AI モデル(以下「AI 基盤」といいます)を利用して各種の AI 機能を提供します。
- 利用者が AI 機能を利用する際に入力したテキスト、画像、URL 等のデータは、AI 処理を実行するために、当方が委託する AI 基盤の運営事業者(Anthropic 社等。本サービスを提供するための業務委託先として位置付けます)のサーバーに送信されます。
- AI 基盤の運営事業者は、当方からのリクエスト処理および同社のサービス改善・不正利用検知等のために、送信されたデータを取り扱います。詳細は各事業者のプライバシーポリシーをご確認ください。
- Anthropic Privacy Policy: https://www.anthropic.com/legal/privacy
- AI 学習への不使用:当方は、利用者の入力データおよび AI 出力物を、AI 基盤の運営事業者によるモデル学習目的に提供しません。当方の API 利用契約および各事業者のデフォルト設定により、利用者の入力データはモデル学習に使用されない設定で送信されます。
- 機微情報(個人の健康情報、思想信条、犯罪歴等)を AI 機能に入力することはお控えください。
7. 外国にある第三者への提供(個人情報保護法第 28 条)
§5 のとおり、当方は本サービスの提供にあたり、米国に所在する事業者(Cloudflare, Inc. / Anthropic, PBC / Stripe, Inc.)に個人情報の取扱いを業務委託しています。これらは個人情報保護法上の「外国にある第三者」への提供に該当することがあるため、同法第 28 条および施行規則第 17 条に基づき、以下の情報を提供します。
7.1 移転先国における個人情報の保護に関する制度の概要
| 移転先国 | 制度の概要 |
|---|---|
| 米国 | 連邦レベルでの包括的な個人情報保護法は存在せず、業種別法令(HIPAA、GLBA、FERPA 等)および州法(カリフォルニア州 CCPA / CPRA、バージニア州 VCDPA 等)により規律されます。連邦取引委員会(FTC)が消費者保護の観点から執行を行います。日本の個人情報保護法に相当する独立の包括法はないものの、各州法および分野別法令により本人の権利(開示・削除請求等)が定められています。詳細は個人情報保護委員会の「外国における個人情報の保護に関する制度等の調査」をご参照ください: https://www.ppc.go.jp/personalinfo/legal/kaiseihogohou/#gaikoku |
7.2 当該事業者が講じる個人情報保護のための措置
各事業者は以下の措置を講じています。最新の詳細は各社のプライバシーポリシーをご確認ください。
| 事業者 | 講じている主な措置 | プライバシーポリシー |
|---|---|---|
| Cloudflare, Inc. | 標準契約条項(SCC)または同等のデータ移転メカニズムの利用、ISO/IEC 27001 / SOC 2 認証の取得、保管時・通信時の暗号化、アクセス制御 | https://www.cloudflare.com/privacypolicy/ |
| Anthropic, PBC | SOC 2 Type II 認証、保管時・通信時の暗号化、API 経由で送信されたデータをモデル学習に使用しないデフォルト設定、アクセス制御 | https://www.anthropic.com/legal/privacy |
| Stripe, Inc. | PCI DSS Level 1 認証、SCC の利用、ISO/IEC 27001 認証、暗号化、アクセス制御 | https://stripe.com/privacy |
7.3 同意取得について
利用者は、本サービスの利用を開始することにより、上記の外国にある委託先への個人情報の移転について同意するものとします。同意を撤回される場合には本サービスの提供を継続できないことがあります。
8. 安全管理措置
当方は、取得した個人情報の漏洩、滅失または毀損の防止その他個人情報の安全管理のため、必要かつ適切な措置を講じます。
- アクセス制御:管理者のみが個人情報にアクセスできるよう権限を制限
- 通信の暗号化:HTTPS による通信暗号化
- パスワードの保護:一方向ハッシュ関数による保存
- インフラのセキュリティ:信頼できるクラウドベンダーによる運用、定期的な脆弱性監視
- 従事者の教育:個人情報保護に関する基本方針の周知
9. 保存期間
| データ種別 | 保存期間 |
|---|---|
| アカウント情報 | 退会日まで(退会後は速やかに削除、ただし不正利用防止等のため一部は最大 1 年間保管することがあります) |
| 入力データ・編集データ | 利用者が削除するまで、または退会日まで |
| 決済関連情報 | 法令で定める期間(最長 7 年) |
| アクセスログ | 取得から最大 1 年 |
| お問い合わせ内容 | 対応完了から最大 3 年 |
10. 利用者の権利
利用者は、当方が保有する自己の個人情報について、以下の請求を行うことができます。
- 開示の請求
- 訂正、追加または削除の請求
- 利用の停止または消去の請求
- 第三者提供の停止の請求
- 利用目的の通知の請求
請求は、本ポリシー末尾の窓口までメールでご連絡ください。本人確認のうえ、合理的な期間内に対応いたします。
11. Cookie の利用
本サービスはログイン状態の維持・利用者の表示設定の保存のために Cookie およびローカルストレージを使用します。これらは利用者のブラウザ設定により無効化できますが、その場合本サービスの一部機能が利用できなくなることがあります。
本サービスは、現時点では第三者の広告配信目的での Cookie(広告 Cookie)を使用していません。将来的に導入する場合は、本ポリシーを改訂のうえ事前に周知します。
12. 未成年者の利用
15 歳未満の方は本サービスを利用できません。15 歳以上 18 歳未満の方は、親権者またはこれに代わる法定代理人の同意を得たうえでご利用ください。当方は、登録時その他の機会に当該同意の有無を確認することがあります。
13. 改訂
当方は、法令の変更または本サービスの内容変更等に伴い、本ポリシーを改訂することがあります。重要な変更については、本サービス上または利用者の登録メールアドレス宛の通知により周知します。
14. お問い合わせ窓口
本ポリシーに関するお問い合わせは、以下の窓口までお願いいたします。
- 事業者:Omochi(個人事業主:砂川 大地)
- メール:support@rafuru.ai
なお、本サービスにおける個人情報の取扱いに関する苦情や相談については、上記窓口のほか、以下の機関にも申し出ることができます(個人情報保護法第 32 条参照)。
- 個人情報保護委員会
- ウェブサイト:https://www.ppc.go.jp/
- 個人情報保護法相談ダイヤル:03-6457-9849
以上