プライバシーポリシー
最終更新日: 2026年4月1日
1. はじめに
スラサク(以下「当社」)は、Webサービス「スラサク」(以下「本サービス」)の提供にあたり、ユーザーの個人情報を適切に取り扱うことが社会的責務であると考え、以下のとおりプライバシーポリシー(以下「本ポリシー」)を定めます。当社は、個人情報の保護に関する法律(以下「個人情報保護法」)およびその他の関連法令・ガイドラインを遵守します。
2. 取得する個人情報
2-1. ユーザーから直接取得する情報
| 情報の種類 | 取得のタイミング |
|---|---|
| メールアドレス | アカウント登録時 |
| パスワード(ハッシュ化して保存) | アカウント登録時 |
| 氏名(任意) | プロフィール設定時 |
| 会社名・部署名 | 会社プロファイル設定時 |
| 利用目的・申請メッセージ | アカウント登録時(ベータ期間中) |
| 資料作成時の入力テキスト | 資料生成フロー利用時 |
| PPTXテンプレートファイル | フォーマット登録時 |
2-2. Googleアカウント連携で取得する情報
Google OAuthによるソーシャルログインを利用する場合、メールアドレス・表示名・プロフィール画像URLを取得します。GoogleアカウントのパスワードはGoogleが管理し、当社に送信されません。
2-3. 自動的に取得する情報
IPアドレス、アクセスログ(アクセス日時・リクエストURL等)、ブラウザ種類・OS情報、Cookie情報を自動的に取得します。これらはサービスの安定運用・不正アクセス検知・アクセス解析に利用します。
2-4. 決済情報について
有料プランの決済に必要なクレジットカード情報は、決済代行サービス「Stripe」が直接取得・管理します。当社はクレジットカード番号を保持しません。Stripeから当社に提供される情報は、カードの種類および番号の下4桁のみです。
3. 個人情報の利用目的
- 本サービスの提供、運営、維持、改善
- アカウントの認証および管理
- AIを活用した資料生成機能の提供(外部AIサービスへのテキストデータの送信を含む)
- 利用プランの管理および料金請求
- ユーザーからのお問い合わせへの対応
- 本サービスに関する通知(メンテナンス、規約変更、重要なお知らせ等)
- 利用状況の分析およびサービスの改善
- 不正利用の防止およびセキュリティの確保
4. 外部サービスへのデータ送信
本サービスでは、サービス提供のために以下の外部サービスにデータを送信しています。これは改正電気通信事業法に基づく外部送信規律への対応告知です。
4-1. AI処理のためのデータ送信
| 送信先 | 送信するデータ | 目的 |
|---|---|---|
| OpenAI, Inc.(米国) | 資料生成時のテキスト入力 | スライド構成・本文生成 |
| Anthropic, PBC(米国) | 資料生成時のテキスト入力 | 本文品質補強(Pro・Business) |
※ これらの外部AIサービスは、API経由で送信されたデータをAIモデルの学習に使用しません(各社利用規約に基づく)。アップロードされたPPTXテンプレートのバイナリデータ、パスワード、決済情報は外部AIサービスに送信されません。
4-2. インフラ・決済・解析のためのデータ送信
| 送信先 | 目的 | 所在国 |
|---|---|---|
| Supabase, Inc.(AWS上) | データベース・認証・ファイルストレージ | 米国 |
| Stripe, Inc. | 課金処理 | 米国 |
| Vercel, Inc. | ホスティング・デプロイ | 米国(東京リージョン) |
| Google LLC(Google Analytics 4) | アクセス解析 | 米国 |
5. 外国にある第三者への提供
当社は、前条に記載のとおり、個人情報を米国に所在する外部サービス事業者に提供します。これは個人情報保護法第28条に基づく「外国にある第三者への提供」に該当します。本ポリシーへの同意をもって、当社はユーザーから当該提供について同意を取得します。
米国は日本と同等の個人情報保護法制を持ちませんが、当社が利用する各事業者は、それぞれのプライバシーポリシーおよびデータ処理規約(DPA)において適切な安全管理措置を講じています。
6. Cookieの利用
本サービスでは、ログイン状態の維持・セキュリティ(CSRF対策等)に必要なCookieを使用します。また、サービス改善を目的としてGoogle Analytics 4によるアクセス解析を行っており、初回訪問時のCookie同意バナーにてユーザーの同意を取得したうえで設定します。ブラウザの設定によりCookieを拒否することができますが、必須Cookieを拒否した場合、本サービスの一部が正常に動作しない可能性があります。
7. 安全管理措置
当社は、個人情報の漏えい・滅失・き損の防止のため、以下の措置を講じます。通信の暗号化(HTTPS/TLS 1.2以上)、データベースのアクセス制御(Row Level Security)、保存データの暗号化(AWSによるサーバーサイド暗号化)、決済情報の非保持(PCI DSS Level 1準拠のStripeに委託)。また、個人情報へのアクセスは業務上必要な最小限の範囲に制限し、アクセスログを記録・監視します。
8. 個人情報の保存期間
| データの種類 | 保存期間 |
|---|---|
| アカウント情報 | アカウント削除後30日で完全削除 |
| 生成した資料データ | アカウント削除後30日で完全削除 |
| アップロードしたテンプレート | アカウント削除後30日で完全削除 |
| アクセスログ | 取得から12ヶ月 |
| 決済関連ログ | 法令に基づく保存義務期間(7年) |
9. ユーザーの権利(開示・訂正・削除等)
ユーザーは、個人情報保護法に基づき、保有個人データの開示・訂正・追加・削除・利用停止・消去・第三者提供の停止を当社に請求することができます。請求は、以下の問い合わせ窓口までメールにてご連絡ください。本人確認のうえ、合理的な期間内に対応いたします。
10. 個人情報の漏えい等への対応
万が一、個人情報の漏えい・滅失・き損が発生した場合、当社は速やかに原因を調査し被害の拡大防止措置を講じます。個人情報保護法第26条に基づき、必要な場合は個人情報保護委員会への報告および影響を受けたユーザーへの通知を行います。
11. 本ポリシーの変更
当社は、法令の改正、サービスの変更その他の事情により、本ポリシーを変更することがあります。変更後のポリシーは、本サービス上に掲載した時点から効力を生じます。重要な変更については、メール等の方法によりユーザーに通知します。
12. お問い合わせ窓口
個人情報の取扱いに関するお問い合わせ、ご意見、苦情については、以下の窓口までご連絡ください。
- 事業者名: スラサク
- メールアドレス: support@slasaku.com