プライバシーポリシー

最終更新日: 2026年5月5日

BuzzAssist 運営者(以下「当社」といいます)は、本サービスを提供するにあたり、ユーザーの個人情報を適切に取り扱うため、本プライバシーポリシー(以下「本ポリシー」といいます)を定めます。本ポリシーは、当社が提供するデスクトップアプリケーション、ウェブサイト、関連サービス(以下総称して「本サービス」といいます)に適用されます。

1. 収集する情報

1.1 ユーザーが直接提供する情報

  • アカウント情報: 氏名、メールアドレス、ソーシャルログイン情報(Google、GitHub 等)
  • 決済情報: Stripe を通じて処理されるクレジットカード情報、請求先情報(カード番号は当社サーバーに保持されません)
  • プロファイル情報: 任意で入力された自己紹介、設定情報
  • サポートへの問い合わせ内容

1.2 本サービス利用時に生成される情報

  • 入力内容: ユーザーがエージェントに入力するプロンプト、コード、ファイル参照
  • 生成物: AI が生成したテキスト、画像、動画、コード
  • 利用ログ: 機能の利用回数、利用時間、選択モデル、トークン消費量
  • エラーログ・診断情報

1.3 自動的に収集される情報

  • デバイス情報: OS、デバイスタイプ、ブラウザ、アプリバージョン
  • ネットワーク情報: IP アドレス、おおよその地理的位置
  • Cookie・類似技術: セッション維持、設定保存、解析のため
  • アクセスログ: アクセス日時、参照元 URL

2. 利用目的

当社は、収集した情報を以下の目的で利用します。

  • 本サービスの提供、認証、課金、サポート
  • 不正利用・規約違反・セキュリティインシデントの検知と対応
  • サービス品質・パフォーマンスの改善、バグ修正
  • 新機能の開発、利用統計の分析
  • 重要なお知らせ、規約変更、メンテナンス情報の通知
  • マーケティング情報の配信(オプトインまたは法令で許容される範囲)
  • 適用法令・行政機関の要請への対応

3. AI モデルの学習への利用

当社は、ユーザーの入力および生成物を、AI モデルの学習に既定では利用しません。以下の場合に限り、限定的に内容を確認・利用することがあります。

  • ユーザーが明示的にフィードバックを送信した場合
  • 不正利用・規約違反・セキュリティ上の懸念が検知された場合(安全レビューの対象)
  • ユーザーが設定画面で学習提供にオプトインした場合

本サービスが利用する第三者 AI プロバイダー(OpenAI、Anthropic、Google 等)に送信されるデータは、各社のエンタープライズ向けデータ取り扱いポリシーに従い、原則としてモデル学習に利用されません。詳細は各社のポリシーをご確認ください。

4. 第三者への提供

当社は、以下の場合を除き、ユーザーの個人情報を第三者に提供しません。

  • ユーザーの同意がある場合
  • サービス提供に必要な業務委託先(サブプロセッサー)への提供
  • 合併・事業譲渡に伴う承継先への提供
  • 法令・裁判所命令・行政機関の要請に基づく場合
  • 人の生命・身体・財産の保護のために必要な場合

4.1 主要なサブプロセッサー

当社は、本サービス提供のため以下の事業者を業務委託先(サブプロセッサー)として利用しています。

  • Vercel, Inc.: ウェブホスティング、CDN
  • Convex, Inc.: データベース、リアルタイム同期
  • Clerk, Inc.: ユーザー認証、セッション管理
  • Stripe, Inc.: 決済処理、請求管理
  • OpenAI, L.L.C.: AI モデル提供(Codex、GPT、画像生成)
  • Anthropic PBC: AI モデル提供(Claude)
  • Google LLC: AI モデル提供(Gemini)、認証
  • その他: 解析・モニタリング・サポート用ツール

5. データ保管と国際移転

当社のサービスは、米国を含む複数の国・地域のサーバーで処理されます。日本国外への個人情報移転には、適用法令に基づく適切な保護措置を講じます。EEA・英国のユーザーの場合、標準契約条項(SCC)等の有効な移転メカニズムに従います。

6. データ保持期間

当社は、利用目的の達成または法令で必要とされる期間に限り、個人情報を保持します。アカウント削除後は、合理的な期間内にデータを削除または匿名化します。ただし、法令上の保管義務、紛争対応、不正検知等のために必要な範囲で保持を継続することがあります。

7. セキュリティ

当社は、個人情報の漏えい・滅失・毀損を防止するため、暗号化通信(TLS)、アクセス制御、認証強化、監査ログ等の技術的・組織的安全管理措置を講じます。ただし、インターネットを経由する通信に絶対的な安全性は保証されません。

8. ユーザーの権利

ユーザーは、自身の個人情報について、以下の権利を有します。

  • 開示・訂正・追加・削除の請求
  • 利用停止・第三者提供停止の請求
  • データポータビリティ(適用される場合)
  • 同意撤回(マーケティング配信の停止等)

ご請求は、本ポリシー末尾の連絡先までお願いします。本人確認のうえ、合理的な期間内に対応します。

9. Cookie および類似技術

本サービスは、認証セッションの維持、ユーザー設定の保存、利用状況の解析のために Cookie および類似技術(ローカルストレージ、ピクセルタグ等)を利用します。ユーザーは、ブラウザ設定により Cookie の受け入れを制限できますが、その場合は本サービスの一部機能が利用できなくなる可能性があります。

10. 子どものプライバシー

本サービスは、満13歳未満(GDPR 適用地域では16歳未満)の方のご利用を想定していません。該当する方の個人情報を取得した場合、速やかに削除します。

11. 法域別の追加開示事項

11.1 日本(個人情報保護法)

当社は、個人情報の保護に関する法律(個人情報保護法)に従い、個人情報を適切に取り扱います。個人情報取扱事業者の名称、利用目的、開示等請求の手続については、本ポリシーおよび 特定商取引法に基づく表記 をご参照ください。

11.2 EEA・英国(GDPR / UK GDPR)

EEA・英国にお住まいのユーザーには、GDPR / UK GDPR に基づく権利(アクセス権、訂正権、削除権、処理制限権、データポータビリティ権、異議申立権)が認められます。データ管理者として当社が処理を行います。

11.3 米国カリフォルニア州(CCPA / CPRA)

カリフォルニア州民には、収集情報の開示請求、削除請求、販売・共有の拒否(オプトアウト)等の権利があります。当社は、個人情報を金銭的対価で販売していません。

12. 本ポリシーの変更

当社は、本ポリシーを必要に応じて変更します。重要な変更については、ウェブサイトまたはメールで通知します。変更後も本サービスを継続利用された場合、変更後のポリシーに同意したものとみなします。

13. お問い合わせ

本ポリシーまたは個人情報の取り扱いに関するお問い合わせ、開示等請求は、特定商取引法に基づく表記 記載の連絡先までお願いします。