プライバシーポリシー
最終更新日: 2026年1月18日
IDIT(以下「当サービス」)は、IDITが提供するサービス「IDITプラットフォーム」(以下「本サービス」)における、ユーザーの個人情報の取扱いについて、以下のとおりプライバシーポリシー(以下「本ポリシー」)を定めます。
1. 収集する情報
当サービスは、以下の情報を適法かつ公正な手段により取得します。
- ユーザー情報: 氏名、メールアドレス、電話番号(SMS認証に使用)、Googleアカウント情報(認証に使用)。
- 決済情報: クレジットカード情報等の決済情報は、決済代行会社(Stripe)が直接収集・管理し、当サービスはこれらの情報の大部分(カード番号等)を直接保持しません。
- 利用データ: AI生成のためのプロンプト(指示テキスト)、生成されたコード、画像、アップロードされた資料、およびサービスへのアクセスログ、Cookie、IPアドレス、デバイス情報等。
- ヒートマップデータ: クリック位置、スクロール位置などの行動データ。
- アクセス解析データ: ページビュー、UTMパラメータ、リファラー等の流入・閲覧情報。
2. 利用目的
収集した情報は、以下の目的で利用します。
- 本サービスの提供、維持、および改善のため
- ユーザー本人確認および不正利用防止のため
- 利用料金の請求および決済のため
- AIモデルの精度向上および機能開発のため(ただし、個人を特定可能な情報を除外した統計データまたは学習データとして利用する場合があります)
- お問い合わせへの対応および重要なお知らせの通知のため
3. 第三者への提供
当サービスは、以下の場合を除き、ユーザーの同意なく個人情報を第三者に提供しません。
- 法令に基づく場合: 裁判所、警察等の公的機関から正当な理由に基づき開示を求められた場合。
- 業務委託: サービスの提供に必要な範囲で、信頼できる第三者(クラウドサーバー提供者、決済代行業者、AI APIプロバイダー等)に業務を委託する場合。
- 主な委託先: Vercel(ホスティング/AI Gateway)、Supabase(データベース)、Stripe(決済)
- 事業譲渡等: 合併等の事由による事業の承継に伴って提供される場合。
4. AIサービス特有の情報の取り扱い
本サービスは、ユーザーが入力した情報を利用してAIによる生成を行います。
- ユーザーが入力したプロンプト等の情報は、AIモデルの改善のために利用される可能性があります。個人情報や機密情報はプロンプトに入力しないようご注意ください。
- AI Gatewayや接続先プロバイダーのポリシーに従い、入力データが一定期間保持される場合がありますが、これは不正利用監視等の目的であり、原則として学習には使用されません(オプトアウト設定が可能な範囲で適用しています)。
5. 安全管理措置
当サービスは、個人情報の漏洩、滅失または毀損の防止その他の個人情報の安全管理のために必要かつ適切な措置を講じます。
6. ユーザーの権利
ユーザーは、当サービスが保有する自己の個人情報について、開示、訂正、追加、削除、利用停止を求めることができます。ご希望の場合は、下記お問い合わせ窓口までご連絡ください。
7. プライバシーポリシーの変更
当サービスは、必要と判断した場合には、本ポリシーを変更することができます。重要な変更がある場合には、サイト上での掲示またはメール等の適切な方法によりユーザーに通知します。
8. お問い合わせ
本ポリシーに関するお問い合わせは、下記までお願いいたします。
事業者名: IDIT
所在地: (準備中)
Email: privacy@idit.jp
9. Cookie・トラッキング技術
当サービスは、サービス提供、セキュリティ確保、およびアクセス解析のために以下のCookie・トラッキング技術を利用します。
- Supabase認証Cookie(sb-*-auth-token): ログイン状態とセッション管理のために利用し、保存期間はセッション期間です。
- ロケールCookie(NEXT_LOCALE): 表示言語設定の保持に利用し、保存期間は永続です。
- CSRFトークンCookie(csrf_token): CSRF攻撃防止のために利用し、保存期間はセッション期間です。
- VisitorID(localStorage): アクセス解析のために識別子を保存し、保存期間は永続です。
10. 越境データ移転
本サービスでは、以下の国外事業者にデータを送信する場合があります。
| サービス名 | 所在国 | 送信データ | 目的 |
|---|---|---|---|
| Vercel | 米国 | トラフィック全般 | ホスティング |
| Supabase | 米国 | 認証情報、DB全般 | 認証・データ保存 |
| Stripe | 米国 | 決済・顧客情報 | 決済処理 |
| OpenAI | 米国 | プロンプト | AI生成 |
| Anthropic | 米国 | プロンプト | AI生成 |
| Google AI | 米国 | プロンプト | AI生成 |
| Twilio | 米国 | 電話番号 | SMS認証 |
| Hetzner | ドイツ | VMインスタンスデータ | Claw VM |
| Cloudflare | 米国/グローバル | 画像、設定 | R2ストレージ |
| AWS | 米国 | サイトコード | S3ストレージ |
| Upstash | 米国 | レート制限データ | Redis |
※各サービスとの間で適切なデータ処理契約(DPA)を締結しています。
11. データ保持期間
当サービスは、収集した情報を以下の期間保持します。
- アカウント情報: アカウント削除まで
- 決済記録: 法令に基づき7年間
- アクセスログ: 90日間
- AI生成ログ: 6ヶ月間
- ヒートマップデータ: 180日間
12. 安全管理措置
当サービスは、個人情報保護のために以下の技術的・組織的安全管理措置を実施しています。
- 通信の暗号化(TLS 1.2以上)
- CSRF保護
- レート制限
- Content Security Policy(CSP)
- HSTS
- データベースの暗号化
- アクセス制御とロールベース認証
13. 外部送信規律に基づく公表事項
電気通信事業法第27条の12に基づき、利用者の端末から外部に送信される情報を公表します。
送信先、送信データ、目的の詳細は「10. 越境データ移転」をご参照ください。