← トップへ戻る

Idea Realize AI

Idea Realize AI プライバシーポリシー

中尾康範(以下「当方」といいます)は、当方が運営するAIサービス「Idea Realize AI」(以下「本サービス」といいます)におけるユーザーの個人情報の取り扱いについて、以下のとおりプライバシーポリシー(以下「本ポリシー」といいます)を定めます。

本ポリシーは、本サービスの利用規約と一体となって、ユーザーと当方の間における個人情報の取り扱いに関する事項を規律します。ユーザーは、本ポリシーをよくお読みいただいた上で、本サービスをご利用ください。

第1条 (個人情報の定義)

  1. 本ポリシーにおいて「個人情報」とは、個人情報の保護に関する法律(以下「個人情報保護法」といいます)第2条第1項に定める個人情報を指し、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日、その他の記述等によって特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含みます)、または個人識別符号が含まれるものをいいます。

  2. 本ポリシーにおいて「個人データ」とは、個人情報保護法第16条第3項に定める個人データを指し、個人情報データベース等を構成する個人情報をいいます。

  3. 本ポリシーにおいて「保有個人データ」とは、個人情報保護法第16条第4項に定める保有個人データを指し、当方が、開示、内容の訂正、追加または削除、利用の停止、消去および第三者への提供の停止を行うことのできる権限を有する個人データをいいます。

第2条 (収集する情報)

当方は、本サービスの提供にあたり、以下の情報を収集します。

(1) 登録時情報

  • メールアドレス
  • パスワード(ハッシュ化された状態で保存されます。当方が平文のパスワードを保有することはありません)
  • 登録日時
  • マーケティング情報の受信に関する同意状況(オプトイン/オプトアウトの選択)

(2) 決済時情報

  • クレジットカード情報(Stripe Inc.の決済システムを通じて安全に管理されます。当方がカード番号を直接保有することはありません)
  • 課金履歴
  • 決済ステータス

(3) サービス利用時情報

  • プロジェクト名およびプロジェクトの内容
  • AI会話内容(ユーザーが入力したプロンプト、およびAI応答)
  • 操作ログ(ボタンクリック、ページ遷移等の利用履歴)
  • エクスポート履歴

(4) 自動収集情報

  • IPアドレス
  • User-Agent(ブラウザの種類およびバージョン、OSの種類等の情報)
  • Cookie
  • アクセス日時
  • 参照元URL

(5) 連絡時情報

  • お問い合わせフォームの送信内容
  • メールでお問い合わせいただいた際の本文および添付情報

第3条 (利用目的)

当方は、収集した個人情報を、以下の目的のために利用します。

(1) 本サービスの提供および運営

(2) ユーザーの認証および本人確認

(3) AI機能の提供(ユーザー入力を Google Gemini API へ送信し、応答を生成するために利用します)

(4) 本サービスの機能改善および新機能開発(匿名化または統計化されたデータに限定して利用します)

(5) 不正利用の防止および検知

(6) 利用状況の分析(匿名化された統計情報の作成および分析に利用します)

(7) お問い合わせへの対応

(8) 本サービスに関する各種お知らせの通知

ユーザーが本サービスに登録した時点で、以下の各種お知らせの送信に同意したものとみなします。

ア. 重要なお知らせ

  • 利用規約・プライバシーポリシーの変更
  • 機能変更、サービスの仕様変更
  • メンテナンス、障害告知、セキュリティに関する通知
  • 課金に関する通知(無料体験期間終了通知、決済結果、領収書等)
  • 法令上必要な通知

イ. サービスに関連するご案内

  • 機能アップデート、新機能のご紹介
  • 本サービスの活用方法、ヒント、Tips、事例紹介
  • 当方が主催するセミナー、ウェビナー、勉強会のご案内
  • 当方が提供する関連コンテンツ(記事、動画、教材等)のご案内
  • 当方が提供する関連サービス(コンサルティング、講座等)のご案内

(9) マーケティング情報の通知(オプトイン同意を得た場合のみ)

以下のマーケティング情報については、ユーザーが新規登録時または管理画面から明示的に同意(オプトイン)した場合にのみ送信します。

  • キャンペーン、割引、特別オファーのご案内
  • 期間限定の特典、クーポン等のご案内
  • パートナー企業との提携サービスのご案内
  • その他の販促・マーケティング情報

※すべてのマーケティングメールには配信停止リンクを表示し、ユーザーはいつでも管理画面または配信停止リンクから受信を停止することができます。

(10) 課金処理(月額利用料金の課金、領収書の発行、決済関連トラブルへの対応等)

(11) 法令上の義務の履行

第4条 (メール配信の同意管理とオプトアウト)

  1. 第3条(8)に定める「本サービスに関する各種お知らせ」については、本サービスへのアカウント登録をもって、その送信に同意したものとみなします。

  2. ただし、第3条(8)イ(サービスに関連するご案内)については、ユーザーは管理画面の「メール受信設定」からいつでも受信を停止することができます。なお、第3条(8)ア(重要なお知らせ)については、本サービスの提供および契約履行に不可欠な情報であるため、受信停止することはできません。

  3. 第3条(9)に定める「マーケティング情報の通知」については、新規登録時または管理画面から、ユーザーの明示的な同意(オプトイン)を取得した場合にのみ送信します。

  4. ユーザーは、管理画面の「メール受信設定」、または送信されたマーケティングメール内に表示される配信停止リンクから、いつでもマーケティング情報の受信を停止(オプトアウト)することができます。

  5. 配信停止の依頼を受けた場合、当方は速やかに当該ユーザーへのマーケティングメールの送信を停止します。

  6. すべての広告・宣伝目的のメールには、特定電子メール法に基づき、以下の事項を表示します。 (1) 送信者の氏名または名称 (2) 受信拒否の連絡先(メールアドレスまたはURL) (3) 受信拒否ができる旨 (4) 送信者の所在地 (5) 苦情・問い合わせ窓口

  7. 当方は、特定電子メール法に基づき、ユーザーの同意取得記録を法定の期間保存します。

第5条 (第三者提供)

  1. 当方は、ユーザーの個人情報を、原則として第三者に提供しません。

  2. ただし、以下のいずれかに該当する場合は、ユーザーの個別の同意を得ることなく、個人情報を第三者に提供することがあります。

    (1) 法令に基づく場合(裁判所命令、捜査機関からの正式な要請等) (2) 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき (3) 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき (4) 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき (5) 利用規約第15条に定める事業譲渡が行われる場合(当該事業譲渡に際しては、施行日の30日以上前にユーザーへ告知します)

  3. 第7条(海外移転)および第8条(AIへの入力データの取り扱い)に定める委託先への提供については、本条の例外として取り扱うものとします。

第6条 (委託先(業務委託))

  1. 当方は、本サービスの提供にあたり、業務の一部を以下の事業者に委託しています。各委託先のプライバシーポリシーへのリンクは、表内に記載のURLをご参照ください。
委託先委託内容サーバー所在地プライバシーポリシー
Vercel Inc.Webアプリケーションのホスティング米国(複数リージョン)https://vercel.com/legal/privacy-policy
Supabase Inc.データベース、認証基盤シンガポール または ユーザー指定リージョンhttps://supabase.com/privacy
Google LLC (Gemini API)AI応答生成のためのユーザー入力の処理米国およびアジア(リージョンによる)https://policies.google.com/privacy
Stripe, Inc.クレジットカード決済処理、サブスクリプション管理米国https://stripe.com/jp/privacy
Resend, Inc.メール配信(取引メール、お知らせメール、マーケティングメール)米国https://resend.com/legal/privacy-policy
  1. 当方は、上記の各委託先と適切な業務委託契約を締結し、個人情報の安全管理について必要かつ適切な監督を行います。

第7条 (個人情報の海外移転)

  1. 当方は、本サービスの提供にあたり、第6条に記載の委託先のサーバーが日本国外(米国、シンガポール等)に所在することから、ユーザーの個人情報を外国にある第三者に提供することがあります。

  2. 移転先国における個人情報保護に関する制度の概要は、以下のとおりです。

    (1) 米国

    • 米国においては、連邦レベルでの包括的な個人情報保護法は未整備ですが、特定分野(医療、金融、児童のオンライン保護等)については個別の連邦法が存在します。また、カリフォルニア州消費者プライバシー法(CCPA)、カリフォルニア州プライバシー権利法(CPRA)等の州法による規制があります。

    (2) シンガポール

    • シンガポールにおいては、個人情報保護法(PDPA: Personal Data Protection Act)により、個人情報の収集、利用、開示について規制されています。

  3. 各委託先は、ユーザーの個人情報の保護のため、以下の措置を講じています。

    (1) 業務委託契約に基づく安全管理義務の遵守 (2) 国際的な情報セキュリティ認証(SOC 2、ISO 27001等)の取得 (3) 通信の暗号化、アクセス制御等の技術的安全管理措置

  4. ユーザーは、本ポリシーへの同意により、上記の海外移転について同意したものとみなされます。

  5. ユーザーが海外移転への同意を撤回したい場合、アカウントを削除することにより、本サービスの利用を終了することができます。

第8条 (AIへの入力データの取り扱い)

(1) 送信先と目的

  1. ユーザーが本サービスに入力したプロンプトおよび会話内容は、AI応答を生成するため、Google LLC が提供する Gemini API に送信されます。

  2. 当該送信は、AI応答生成の都度、自動的に行われます。

(2) 当方の取り扱い

  1. 当方は、ユーザー入力およびAI生成物を、AIモデルの学習またはチューニングに使用しません。

  2. 会話履歴は、当方が利用するクラウドサービス(Supabase)上に保存され、ユーザー本人のみが閲覧および削除を行うことができます。

  3. 当方は、本サービスの品質向上、不正利用の検知、統計分析等のため、匿名化または統計化された情報として利用する場合があります。

(3) Google側の取り扱い

  1. 有料版 Gemini API において、Google は、ユーザー入力およびAI生成物をAIモデルの学習またはチューニングに使用しないことを契約上保証しています(本ポリシー施行日時点)。

  2. ただし、不正利用の検知(abuse monitoring)のため、Google 側で約72時間程度のログ保持が行われる場合があります。

  3. Google における詳細な個人情報の取り扱いについては、Google のプライバシーポリシーおよび Gemini API 利用規約をご参照ください。

(4) 推奨事項

  1. ユーザーは、個人情報、機密情報、センシティブ情報(マイナンバー、クレジットカード番号、医療情報、認証情報等)を本サービスに入力しないことを推奨されます。

  2. ユーザーは、入力前に、第三者の権利(著作権、肖像権、営業秘密等)を侵害する内容を含まないかを確認するものとします。

第9条 (安全管理措置)

当方は、ユーザーの個人情報の漏えい、滅失または毀損を防止するため、以下の安全管理措置を講じます。

(1) 技術的安全管理措置

  • 通信の暗号化(HTTPS/TLS)
  • パスワードのハッシュ化(bcrypt等の業界標準アルゴリズムを使用)
  • データベースへのアクセス制御
  • 不正アクセスの検知および記録
  • 定期的なセキュリティアップデートの適用

(2) 組織的安全管理措置

  • 個人情報取扱責任者の設置(中尾康範)
  • 個人情報の取扱権限の最小化
  • 委託先の選定基準の明確化および定期的な監督

(3) 人的安全管理措置

  • 個人情報を取り扱う者の限定
  • 個人情報の取り扱いに関する守秘義務

(4) 物理的安全管理措置

  • クラウドサービス(Vercel、Supabase、Google、Stripe、Resend)の物理セキュリティに依拠
  • 各委託先が取得している国際認証(SOC 2、ISO 27001等)の確認

第10条 (開示・訂正・削除の請求)

  1. ユーザーは、自己の保有個人データについて、開示、訂正、追加、または削除を請求することができます。

  2. 請求は、以下の窓口を通じて行うものとします。

  3. 当方は、請求を受け付けた際、本人確認のため、必要な情報の提供を求める場合があります。

  4. 当方は、請求受付後、原則として30日以内に対応します。

  5. 法令に基づき開示、訂正、追加、または削除を行うことができない情報がある場合、当方はその旨をユーザーへ通知します。

  6. 開示請求等に関して、当方が定める所定の手数料を申し受ける場合があります。

第11条 (利用停止)

  1. ユーザーは、自己の個人情報について、利用の停止または第三者への提供の停止を請求することができます。

  2. アカウント削除の方法は、以下のとおりです。

    (1) 本サービスの管理画面の「アカウント削除」機能を利用する(将来実装予定) (2) お問い合わせフォーム(https://idea-realize-ai.com/contact)から削除依頼を行う

  3. アカウント削除後、関連するデータは原則として30日以内に当方のサーバーから消去されます。

  4. ただし、法令上の保存義務がある情報(取引履歴、税務関連情報等)については、所定の期間保持します。

第12条 (Cookie・アクセスログ)

  1. 当方は、本サービスの提供および改善のため、Cookie を使用します。

  2. Cookie の種類および用途は以下のとおりです。

    (1) 認証用 Cookie(必須)

    • セッション管理およびログイン状態の維持に使用します
    • 当該 Cookie がなければ、本サービスの基本機能を提供できません

    (2) 分析用 Cookie(任意)

    • 利用状況の分析に使用します(将来導入時には、別途同意を取得します)

  3. 当方は、アクセスログとして、IPアドレス、User-Agent、アクセス日時、参照元URL等を収集します。

  4. ユーザーがブラウザの設定により Cookie を拒否した場合、認証用 Cookie を必要とする本サービスの一部機能(ログイン状態の維持等)が利用できなくなります。

第13条 (プライバシーポリシーの変更)

  1. 当方は、必要と判断した場合、本ポリシーを変更することができます。

  2. 重要な変更(収集する情報の拡大、利用目的の変更、第三者提供範囲の拡大、海外移転先の追加等)を行う場合、当方は施行日の30日以上前に、登録メールアドレスおよびサービス内通知によりユーザーへ告知し、意見表明の機会を設けます。

  3. 軽微な変更については、本サービス上に掲載した時点から効力を生じます。

  4. 変更後も継続して本サービスを利用した場合、ユーザーは変更後の本ポリシーに同意したものとみなします。

第14条 (お問い合わせ窓口)

個人情報の取り扱いに関するお問い合わせは、以下の窓口までご連絡ください。

施行日: 2026年5月6日 最終改定日: 2026年5月6日

運営者: 中尾康範 所在地: 東京都豊島区