カタラボ(以下「当社」といいます)は、当社が提供するSNS自動投稿サービス「Postra」(以下「本サービス」といいます)における、ユーザーの個人情報を含む利用者情報(以下「ユーザー情報」といいます)の取扱いについて、以下のとおりプライバシーポリシー(以下「本ポリシー」といいます)を定めます。
1. 取得するユーザー情報
当社は、本サービスの提供にあたり、以下のユーザー情報を取得します。
(1) ユーザーが直接提供する情報
- 氏名、メールアドレス、パスワード、電話番号
- 会社名、サービス名、所在地、事業内容、業種
- プロフィール情報、プロンプト、参考素材(画像・テキスト等)
- 支払情報(クレジットカード番号は当社では保持せず、決済代行事業者(Stripe Inc.)が取得します)
(2) 連携SNSから取得する情報
ユーザーが OAuth 等により本サービスと連携を許可した場合、以下の情報を取得します。取得範囲は連携時の同意画面に表示されます。
- X (旧Twitter):ユーザーID、ユーザー名、プロフィール、投稿権限のアクセストークン
- Instagram(Meta):ユーザーID、ユーザー名、ビジネスアカウント情報、投稿権限のアクセストークン
- YouTube(Google):チャンネルID、チャンネル名、アップロード権限のアクセストークン
- TikTok:オープンID、ユーザー名、投稿権限のアクセストークン
(3) 本サービスの利用に伴い自動的に取得する情報
- IPアドレス、ブラウザの種類、OS情報、リファラ、アクセス日時、Cookie および類似技術により取得される識別子
- 本サービス上での操作履歴・生成履歴・投稿履歴・エラーログ
- Firebase 認証および Firebase App Check に基づく端末識別情報
2. 利用目的
当社は、取得したユーザー情報を以下の目的で利用します。
- 本サービスの提供、運営、本人認証、利用料金の請求・決済
- 連携SNSへの投稿生成および投稿APIの呼び出し
- 本サービスの改善、新機能の開発、品質向上、不具合対応
- お問い合わせ、サポート、重要なお知らせの送付
- 利用規約違反、不正利用、スパム行為、なりすまし等の検知・防止
- 統計情報(個人を特定できない形に加工したもの)の作成および利用
- マーケティング、広告配信、当社または提携先のサービスに関するご案内(ユーザーは配信停止を申し出ることができます)
- 法令または公的機関からの要請に基づく対応
3. 生成AI への入力情報の取扱い
- 本サービスは、投稿コンテンツ生成のために Google Cloud(Vertex AI / Gemini 等)その他の第三者の生成AI 基盤を利用します。
- ユーザーが本サービスに入力した情報は、当該生成AI 基盤に送信されますが、当社は、当該生成AI 基盤の提供事業者との契約またはエンタープライズ利用規約に基づき、入力データがモデルの学習に二次利用されない構成で利用するよう努めます。
- 上記にかかわらず、ユーザーは、機密情報、第三者の個人情報、秘密保持義務を負う情報等を本サービスに入力しないよう注意するものとします。
4. 第三者提供
当社は、以下の場合を除き、あらかじめユーザーの同意を得ることなく、第三者にユーザー情報を提供しません。
- 法令に基づく場合
- 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
- 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
- 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合
- 合併、会社分割、事業譲渡その他の事由によって事業の承継が行われる場合
- 個人情報の保護に関する法律(以下「個人情報保護法」といいます)その他の法令で認められる場合
5. 業務委託(委託先への提供)
当社は、利用目的の達成に必要な範囲で、ユーザー情報の取扱いの全部または一部を外部に委託する場合があります。この場合、当社は、委託先について適切な監督を行います。主な委託先および利用基盤は以下のとおりです。
| 委託先・利用基盤 | 提供される情報 | 目的 |
|---|---|---|
| Google LLC / Google Cloud(Firebase / Vertex AI 等) | アカウント情報、入力データ、ログ | 認証、データベース、ホスティング、AIによる生成、稼働監視 |
| Stripe Inc. / Stripe Japan | 氏名、メールアドレス、決済情報 | 決済処理、領収書発行、サブスクリプション管理 |
| X Corp. | アクセストークン、投稿コンテンツ | X への投稿 |
| Meta Platforms, Inc. | アクセストークン、投稿コンテンツ | Instagram / Facebook への投稿 |
| Google LLC(YouTube Data API) | アクセストークン、動画 | YouTube への投稿 |
| TikTok Pte. Ltd. / ByteDance | アクセストークン、投稿コンテンツ | TikTok への投稿 |
6. 外国にある第三者への提供
上記の委託先には、米国、シンガポール、アイルランドその他日本国外に所在する事業者が含まれます。ユーザーは、本ポリシーに同意することにより、当該外国にある第三者への個人データの提供に同意するものとします。外国における個人情報保護制度に関する情報は、個人情報保護委員会のウェブサイト等をご参照ください。
7. 安全管理措置
当社は、ユーザー情報の漏えい、滅失、毀損を防止するため、以下の安全管理措置を講じます。
- アクセス権限の最小化、認証情報の管理
- 連携SNSのアクセストークン等の機微情報は、暗号化(Token Encryption Key 等)の上で保管
- Firebase App Check 等によるクライアントの正当性検証
- 通信経路の暗号化(HTTPS)
- 不正アクセス検知、ログ監視、脆弱性対応
- 従業者への教育・監督
8. Cookie および類似技術の利用
- 本サービスは、ユーザーの利便性向上、ログイン状態の維持、利用状況の分析等のために Cookie および類似技術を使用します。
- ユーザーはブラウザの設定により Cookie を無効化できますが、その場合、本サービスの一部機能が利用できなくなる可能性があります。
9. 保有個人データの開示・訂正・利用停止等
- ユーザーは、当社に対し、個人情報保護法の定めに基づき、自己の個人情報の開示、訂正、追加、削除、利用停止、第三者提供の停止を請求することができます。
- 請求は、本ポリシー末尾に記載のお問い合わせ窓口までご連絡ください。当社は、本人確認の上、法令に従い対応します。
- 開示請求については、当社所定の手数料を申し受ける場合があります。
10. 保存期間
当社は、利用目的の達成に必要な期間、ユーザー情報を保存します。アカウント削除・解約後は、法令上の保存義務(税法、特定商取引法等)に基づく期間を除き、合理的な期間内に削除または匿名化するよう努めます。
11. 未成年者の利用
本サービスは、18歳未満の方の利用を想定していません。18歳未満の方は、保護者の同意を得た上で本サービスをご利用ください。
12. 本ポリシーの変更
当社は、必要に応じて本ポリシーを変更することがあります。重要な変更を行う場合は、本サービス上での告知またはメール等の方法によりユーザーに通知します。
13. お問い合わせ窓口
本ポリシーまたは個人情報の取扱いに関するお問い合わせは、以下までご連絡ください。
事業者名:カタラボ
お問い合わせ:info@cata-labs.jp
以上