プライバシーポリシー

最終更新日: 2026年4月26日

1. 取得する情報

本サービスでは以下の情報を取得・処理します。

  • アカウント情報(メールアドレス、パスワード〔ハッシュ化された形式で保存〕) — 認証基盤である Supabase(後述)のデータベースに保存されます。
  • ユーザーが入力するコンテンツ(業務タイトル・業務手順・注意事項・マニュアル編集内容・挿入画像等) — AI モデル処理のために送信されますが、運営者側のデータベースに永続保存はしません。
  • 利用履歴(生成アクションの種別・実行日時・消費トークン数の概算等) — 月間利用上限の管理および不正利用防止のため、Supabase データベースに保存します。 入力内容そのもの(マニュアルの本文等)はここには保存しません。
  • プラン・課金情報(現在のプラン区分、Stripe 顧客 ID、サブスクリプション ID、次回更新日) — 有料プラン利用者についてのみ取得し、課金管理の目的で保存します。 クレジットカード番号等の決済情報は本サービスのサーバーには保存されず、後述の Stripe 社が管理します。
  • アクセス情報(IPアドレス末尾をマスクした形式・リクエスト時刻・実行アクション種別・処理結果) — レート制限および不正利用防止の目的で利用します。 IPアドレスの末尾オクテットはマスク処理(例: 192.168.1.0)してからサーバーログに記録します。 ログはホスティング事業者(Vercel Inc. 等)のログ基盤に保存され、保持期間は当該事業者のポリシーに準じます。
  • 認証クッキー— Supabase Auth が発行するセッションクッキー(HttpOnly・SameSite=Lax)。 ログイン状態の維持に必要なものに限定しています。

2. 利用目的

  • 業務マニュアル等の自動生成(AI モデルへの入力送信)
  • 不正利用の防止、過剰なリクエストの制限
  • サービス品質の改善(集計データとして、個別のユーザー内容は利用しません)

3. 第三者への提供(重要)

本サービスでは入力内容を AI モデル処理のため、以下の事業者に送信します。 送信先国では日本と異なる個人情報保護法制が適用される場合があります。

  • Anthropic PBC(米国) — Claude API の提供事業者。 データの取扱いについては Anthropic Privacy Policy をご参照ください。 Anthropic は API 経由で受信したデータを原則として AI モデルの学習に使用しないと公表しています(2026年4月時点)。 本サービスも、送信されたデータを運営者側で AI モデルの再学習に利用することはありません。 最新の条件については同社のポリシーを直接ご確認ください。
  • Supabase Inc.(米国) — 認証基盤およびデータベースの提供事業者。 アカウント情報(メールアドレス、ハッシュ化パスワード)、利用履歴、プラン情報の保存に利用します。 データの取扱いについては Supabase Privacy Policy をご参照ください。
  • Stripe, Inc.(米国) — 有料プランの決済代行事業者。 ユーザーがクレジットカードで決済する際、カード番号・有効期限・セキュリティコード等の決済情報は Stripe のサーバーに直接送信され、本サービスのサーバーを経由しません。 本サービスは Stripe から発行される顧客 ID・サブスクリプション ID のみを保持します。 データの取扱いについては Stripe Privacy Policy をご参照ください。
  • Vercel Inc.(米国) — 本サービスのホスティング事業者。 アクセスログ等が同社のインフラ上で処理されます。 詳細は Vercel Privacy Policyをご参照ください。

⚠ 入力された内容は上記事業者のサーバに一時的に送信されます。 個人情報・機密情報は入力しないでください。

4. ブラウザ内保存(localStorage)

生成されたマニュアル本文・画像は、ユーザーのブラウザ内(localStorage)にのみ保存されます。 運営者側のデータベースには本文を保存しません(利用履歴のメタデータのみ保存します。前述「1. 取得する情報」参照)。 ブラウザのプライバシー設定または本サービスの画面操作で、いつでも削除できます。

5. Cookie の利用

  • Supabase Auth セッションクッキーsb-*-auth-token 等)— ログイン状態維持のため、HttpOnly・SameSite=Lax で発行されます。 ログアウト操作またはセッション失効によって無効になります。
  • Stripe 関連 Cookie — 決済画面(Stripe Checkout)および顧客ポータルへ遷移した際、 Stripe 社のドメイン上で同社が Cookie を発行する場合があります。詳細は Stripe 社のポリシーをご確認ください。
  • 本サービスは広告配信・行動ターゲティングのための Cookie は使用していません (アクセス解析等を導入する場合は本ポリシーを更新します)。

6. 個人情報の安全管理措置

  • 通信は HTTPS で暗号化(本番環境)。
  • Content-Security-Policy 等のセキュリティヘッダによる防御。
  • 入力値のバリデーション、サイズ制限、レート制限。
  • アクセスパスワードによる利用者制限(運営者が設定した場合)。

7. 利用者の権利

個人情報保護法に基づき、利用者は自己の個人情報について開示・訂正・利用停止・削除を請求する権利を有します。 生成物(マニュアル本文・画像)はブラウザの localStorage 削除により自ら消去できます。 アカウント情報・利用履歴・課金情報の削除をご希望の場合は、第8条のお問い合わせ窓口までご連絡ください (有料プラン解約後に削除依頼を承ります)。

8. お問い合わせ窓口

個人情報の取扱いに関するお問い合わせは以下の窓口までご連絡ください。

  • 屋号:Task AI Japan
  • 代表者氏名:請求があれば遅滞なく開示します(下記メール宛にご連絡ください)
  • 所在地:請求があれば遅滞なく開示します(下記メール宛にご連絡ください)
  • メール:taskai.japan@gmail.com

9. 改定

本ポリシーは随時改定されることがあります。 重要な変更がある場合は本ページにて通知します。

← トップへ戻る