← トップへ戻る

Idea Realize AI

Idea Realize AI プライバシーポリシー

中尾康範(以下「当方」といいます)は、当方が運営するAIサービス「Idea Realize AI」(以下「本サービス」といいます)におけるユーザーの個人情報の取り扱いについて、以下のとおりプライバシーポリシー(以下「本ポリシー」といいます)を定めます。

本ポリシーは、本サービスの利用規約と一体となって、ユーザーと当方の間における個人情報の取り扱いに関する事項を規律します。ユーザーは、本ポリシーをよくお読みいただいた上で、本サービスをご利用ください。

第1条 (個人情報の定義)

  1. 本ポリシーにおいて「個人情報」とは、個人情報の保護に関する法律(以下「個人情報保護法」といいます)第2条第1項に定める個人情報を指し、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日、その他の記述等によって特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含みます)、または個人識別符号が含まれるものをいいます。

  2. 本ポリシーにおいて「個人データ」とは、個人情報保護法第16条第3項に定める個人データを指し、個人情報データベース等を構成する個人情報をいいます。

  3. 本ポリシーにおいて「保有個人データ」とは、個人情報保護法第16条第4項に定める保有個人データを指し、当方が、開示、内容の訂正、追加または削除、利用の停止、消去および第三者への提供の停止を行うことのできる権限を有する個人データをいいます。

第2条 (収集する情報)

当方は、本サービスの提供にあたり、以下の情報を収集します。

(1) 登録時情報

  • メールアドレス
  • パスワード(ハッシュ化された状態で保存されます。当方が平文のパスワードを保有することはありません)
  • 登録日時
  • マーケティング情報の受信に関する同意状況(オプトイン/オプトアウトの選択)

(2) 決済時情報

  • クレジットカード情報(Stripe Inc.の決済システムを通じて安全に管理されます。当方がカード番号を直接保有することはありません)
  • 課金履歴
  • 決済ステータス

(3) サービス利用時情報

  • プロジェクト名およびプロジェクトの内容
  • AI会話内容(ユーザーが入力したプロンプト、およびAI応答)
  • AI 利用量データ(AI へのリクエスト回数、消費したトークン数、利用したスキル種別、利用日時等。ai_usage_logs として保存)
  • 操作ログ(ボタンクリック、ページ遷移等の利用履歴)
  • エクスポート履歴

(4) 自動収集情報

  • IPアドレス
  • User-Agent(ブラウザの種類およびバージョン、OSの種類等の情報)
  • Cookie
  • アクセス日時
  • 参照元URL

(5) 連絡時情報

  • お問い合わせフォームの送信内容
  • メールでお問い合わせいただいた際の本文および添付情報

第3条 (利用目的)

当方は、収集した個人情報を、以下の目的のために利用します。

(1) 本サービスの提供および運営

(2) ユーザーの認証および本人確認

(3) AI機能の提供(ユーザー入力を Google Gemini API へ送信し、応答を生成するために利用します)

(4) 本サービスの機能改善および新機能開発(匿名化または統計化されたデータに限定して利用します)

(5) 不正利用の防止および検知

(6) 利用状況の分析(匿名化された統計情報の作成および分析に利用します)

(7) AI 利用量データに基づくサービス品質維持・コスト管理・不正利用検知・利用上限管理(レート制限の運用)

本サービスでは、AI へのリクエスト回数・消費したトークン数・利用したスキル種別・利用日時等を ai_usage_logs として記録し、以下の目的で利用します。

  • サービス全体の品質維持および安定運用
  • AI 提供事業者への支払コストの管理
  • 1ユーザーによる過剰利用の検知および全ユーザー保護のためのレート制限の運用(個別ユーザーの分単位・月単位のリクエスト数上限を設定しています)
  • 不正利用の検知

(8) お問い合わせへの対応

(9) 本サービスに関する各種お知らせの通知

ユーザーが本サービスに登録した時点で、以下の各種お知らせの送信に同意したものとみなします。

ア. 重要なお知らせ

  • 利用規約・プライバシーポリシーの変更
  • 機能変更、サービスの仕様変更
  • メンテナンス、障害告知、セキュリティに関する通知
  • 課金に関する通知(無料体験期間終了通知、決済結果、領収書等)
  • 法令上必要な通知

イ. サービスに関連するご案内

  • 機能アップデート、新機能のご紹介
  • 本サービスの活用方法、ヒント、Tips、事例紹介
  • 当方が主催するセミナー、ウェビナー、勉強会のご案内
  • 当方が提供する関連コンテンツ(記事、動画、教材等)のご案内
  • 当方が提供する関連サービス(コンサルティング、講座等)のご案内

(10) マーケティング情報の通知(オプトイン同意を得た場合のみ)

以下のマーケティング情報については、ユーザーが新規登録時または管理画面から明示的に同意(オプトイン)した場合にのみ送信します。

  • キャンペーン、割引、特別オファーのご案内
  • 期間限定の特典、クーポン等のご案内
  • パートナー企業との提携サービスのご案内
  • その他の販促・マーケティング情報

※すべてのマーケティングメールには配信停止リンクを表示し、ユーザーはいつでも管理画面または配信停止リンクから受信を停止することができます。

(11) 課金処理(月額利用料金の課金、領収書の発行、決済関連トラブルへの対応等)

(12) 法令上の義務の履行

第4条 (メール配信の同意管理とオプトアウト)

  1. 第3条(9)に定める「本サービスに関する各種お知らせ」については、本サービスへのアカウント登録をもって、その送信に同意したものとみなします。

  2. ただし、第3条(9)イ(サービスに関連するご案内)については、ユーザーは管理画面の「メール受信設定」からいつでも受信を停止することができます。なお、第3条(9)ア(重要なお知らせ)については、本サービスの提供および契約履行に不可欠な情報であるため、受信停止することはできません。

  3. 第3条(10)に定める「マーケティング情報の通知」については、新規登録時または管理画面から、ユーザーの明示的な同意(オプトイン)を取得した場合にのみ送信します。

  4. ユーザーは、管理画面の「メール受信設定」、または送信されたマーケティングメール内に表示される配信停止リンクから、いつでもマーケティング情報の受信を停止(オプトアウト)することができます。

  5. 配信停止の依頼を受けた場合、当方は速やかに当該ユーザーへのマーケティングメールの送信を停止します。

  6. すべての広告・宣伝目的のメールには、特定電子メール法に基づき、以下の事項を表示します。 (1) 送信者の氏名または名称 (2) 受信拒否の連絡先(メールアドレスまたはURL) (3) 受信拒否ができる旨 (4) 送信者の所在地 (5) 苦情・問い合わせ窓口

  7. 当方は、特定電子メール法に基づき、ユーザーの同意取得記録を法定の期間保存します。

第5条 (第三者提供)

  1. 当方は、ユーザーの個人情報を、原則として第三者に提供しません。

  2. ただし、以下のいずれかに該当する場合は、ユーザーの個別の同意を得ることなく、個人情報を第三者に提供することがあります。

    (1) 法令に基づく場合(裁判所命令、捜査機関からの正式な要請等) (2) 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき (3) 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき (4) 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき (5) 利用規約第15条に定める事業譲渡が行われる場合(当該事業譲渡に際しては、施行日の30日以上前にユーザーへ告知します)

  3. 第7条(海外移転)および第8条(AIへの入力データの取り扱い)に定める委託先への提供については、本条の例外として取り扱うものとします。

第6条 (委託先(業務委託))

  1. 当方は、本サービスの提供にあたり、業務の一部を以下の事業者に委託しています。各委託先のプライバシーポリシーへのリンクは、表内に記載のURLをご参照ください。
委託先委託内容サーバー所在地プライバシーポリシー
Vercel Inc.Webアプリケーションのホスティング日本(東京リージョン hnd1)。なお Vercel は米国法人であり、運用上の必要によりリージョンを変更する場合があります。変更時は本ポリシーを改定し、第13条に従い告知します。https://vercel.com/legal/privacy-policy
Supabase Inc.データベース、認証基盤日本(東京リージョン ap-northeast-1)。なお Supabase は米国法人であり、運用上の必要によりリージョンを変更する場合があります。変更時は本ポリシーを改定し、第13条に従い告知します。https://supabase.com/privacy
Google LLC (Gemini API)AI応答生成のためのユーザー入力の処理米国(本社所在地)。実際の処理リージョンは Google の判断による(米国・アジア地域等の Google データセンター)https://policies.google.com/privacy
Google LLC (Google Search Grounding)リサーチ系AIツール(Step 4-1リサーチ、Step 4-2競合分析、Step 4-3市場規模分析、フェルミ推定 等)の応答生成時における補助的なウェブ検索米国(Google データセンター)https://policies.google.com/privacy
Stripe, Inc.クレジットカード決済処理、サブスクリプション管理米国https://stripe.com/jp/privacy
Resend, Inc.メール配信(取引メール、お知らせメール、マーケティングメール)米国https://resend.com/legal/privacy-policy
  1. 当方は、上記の各委託先と適切な業務委託契約を締結し、個人情報の安全管理について必要かつ適切な監督を行います。

第7条 (個人情報の海外移転)

  1. 当方は、本サービスの提供にあたり、第6条に記載の委託先のうち、サーバーが日本国外(米国)に所在する以下の事業者へユーザーの個人情報を提供することがあります。これらの提供は、個人情報保護法第28条にいう「外国にある第三者への個人データの提供」に該当します。

    (1) Google LLC (Gemini API および Google Search Grounding) / 米国 (2) Stripe, Inc. / 米国 (3) Resend, Inc. / 米国

    Vercel Inc. および Supabase Inc. についても米国法人ですが、本サービスがこれらの事業者から提供を受けるサーバーは日本(東京)リージョンに所在するため、現時点では個人データを外国にある第三者へ提供するものではありません。ただし、運用上の必要によりリージョンが変更された場合は、本条の対象として取り扱います。

  2. 移転先国(米国)における個人情報保護に関する制度の概要は、以下のとおりです。詳細は、個人情報保護委員会が公表する「諸外国の個人情報保護制度等の調査」(https://www.ppc.go.jp/personalinfo/legal/kaiseihogohou/)をあわせてご参照ください。

    • 連邦レベルでの包括的な個人情報保護法は未整備ですが、医療情報(HIPAA)、金融情報(GLBA)、児童のオンライン保護(COPPA)等の分野別連邦法が存在します。
    • 州法として、カリフォルニア州消費者プライバシー法(CCPA)・カリフォルニア州プライバシー権利法(CPRA)等があり、消費者の個人情報の収集・利用・開示について事業者に対する義務を定めています。
    • 上記各事業者は SOC 2、ISO 27001 等の国際的な情報セキュリティ認証を取得し、安全管理措置を講じています。

  3. 各委託先は、ユーザーの個人情報の保護のため、以下の措置を講じています。

    (1) 業務委託契約またはサービス利用規約に基づく安全管理義務の遵守 (2) 国際的な情報セキュリティ認証の取得状況(本ポリシー施行日時点) - Google (Gemini API・Search Grounding): SOC 1/2/3、ISO 27001、ISO 27017、ISO 27018、ISO 27701、ISO 42001 - Stripe: SOC 1、SOC 2 Type 2、PCI DSS Level 1、ISO 27001 - Resend: SOC 2 Type 2 - (参考)Vercel: SOC 2 Type 2、ISO 27001:2022、PCI DSS、HIPAA、GDPR、CCPA - (参考)Supabase: SOC 2 Type 2、HIPAA(BAA 締結時) (3) 通信の暗号化(TLS)、アクセス制御等の技術的安全管理措置 (4) 各委託先のプライバシーポリシーおよび利用規約への準拠

  4. ユーザーは、本ポリシーへの同意により、上記の海外移転について同意したものとみなされます。

  5. ユーザーが海外移転への同意を撤回したい場合、アカウントを削除することにより、本サービスの利用を終了することができます。

第8条 (AIへの入力データの取り扱い)

(1) 送信先と目的

  1. ユーザーが本サービスに入力したプロンプトおよび会話内容は、AI応答を生成するため、Google LLC が提供する Gemini API に送信されます。

  2. 当該送信は、AI応答生成の都度、自動的に行われます。

  3. 本サービスのうち、リサーチを目的とする一部のツール(Step 4-1 リサーチ、Step 4-2 競合分析、Step 4-3 市場規模分析、フェルミ推定その他、応答に検索結果や出典の表示を行うツール)においては、AI応答生成の過程で Google の検索基盤(Google Search Grounding)に対し、ユーザー入力に基づく検索クエリが送信されます。送信されるのは AI が生成した検索クエリ文字列であり、会話履歴全体やプロンプト本文がそのまま送信されるわけではありませんが、入力内容が検索クエリの一部に反映される場合があります。

  4. Google Search Grounding を経由した検索クエリの取り扱いについては、Google プライバシーポリシー (https://policies.google.com/privacy) に従います。

(2) 当方の取り扱い

  1. 当方は、ユーザー入力およびAI生成物を、AIモデルの学習またはチューニングに使用しません。

  2. 会話履歴は、当方が利用するクラウドサービス(Supabase)上に保存され、ユーザー本人のみが閲覧および削除を行うことができます。

  3. 当方は、本サービスの品質向上、不正利用の検知、統計分析等のため、匿名化または統計化された情報として利用する場合があります。

(3) Google側の取り扱い

  1. 有料版 Gemini API において、Google は、ユーザー入力およびAI生成物をAIモデルの学習またはチューニングに使用しないことを契約上保証しています(本ポリシー施行日時点)。

  2. ただし、不正利用の検知(abuse monitoring)のため、Google 側で約72時間程度のログ保持が行われる場合があります。

  3. Google における詳細な個人情報の取り扱いについては、以下をご参照ください。

(4) 推奨事項

  1. ユーザーは、個人情報、機密情報、センシティブ情報(マイナンバー、クレジットカード番号、医療情報、認証情報等)を本サービスに入力しないことを推奨されます。

  2. ユーザーは、入力前に、第三者の権利(著作権、肖像権、営業秘密等)を侵害する内容を含まないかを確認するものとします。

(5) リサーチ系ツール利用時の追加留意事項

  1. 検索結果は、AI が応答生成のために第三者の公開コンテンツ(ニュース記事、企業サイト、公的統計等)を参照して引用するものであり、当方は当該第三者コンテンツの正確性、最新性、適法性について保証しません。

  2. AI生成物に検索結果由来の表現が含まれる場合、原典の著作権は原著作者に帰属します。ユーザーが本サービスの応答内容を転載、引用、配布等する場合は、適法な引用要件(出典の明示、必要最小限の範囲、主従関係の明確化等)を遵守してください。

第9条 (安全管理措置)

当方は、ユーザーの個人情報の漏えい、滅失または毀損を防止するため、以下の安全管理措置を講じます。

(1) 技術的安全管理措置

  • 通信の暗号化(HTTPS/TLS)
  • パスワードのハッシュ化(bcrypt等の業界標準アルゴリズムを使用)
  • データベースへのアクセス制御
  • 不正アクセスの検知および記録
  • 定期的なセキュリティアップデートの適用

(2) 組織的安全管理措置

  • 個人情報取扱責任者の設置(中尾康範)
  • 個人情報の取扱権限の最小化
  • 委託先の選定基準の明確化および定期的な監督
  • 管理者アクセス権限の最小化:本サービスの運営上必要な範囲で、当方の管理者(許可リスト方式で限定された担当者)がユーザー情報を閲覧する場合があります。閲覧者は最小限の人数(現時点では運営者1名のみ)とし、目的外利用は行いません。

(3) 人的安全管理措置

  • 個人情報を取り扱う者の限定
  • 個人情報の取り扱いに関する守秘義務

(4) 物理的安全管理措置

  • クラウドサービス(Vercel、Supabase、Google、Stripe、Resend)の物理セキュリティに依拠
  • 各委託先が取得している国際認証(SOC 2、ISO 27001等)の確認

第10条 (開示・訂正・削除・利用停止の請求)

  1. ユーザーは、個人情報保護法の定めに基づき、自己の保有個人データについて、以下の請求を行うことができます。

    (1) 利用目的の通知 (2) 開示(電磁的記録による方法を含みます) (3) 訂正、追加、または削除 (4) 利用の停止、消去、または第三者への提供の停止

  2. 請求は、以下のいずれかの窓口を通じて行うものとします。

    (1) 本サービスの管理画面の「アカウント設定」→「アカウント削除(退会)」フォーム(退会・データ削除の請求に対応) (2) お問い合わせフォーム: https://idea-realize-ai.com/contact (開示・訂正・追加・利用停止等のその他の請求に対応)

  3. 当方は、請求を受け付けた際、本人確認のため、必要な情報の提供を求める場合があります。

  4. 当方は、請求受付後遅滞なく対応し、原則として14日以内に結果をユーザーへ通知します。請求内容によっては、対応に時間を要する場合があります。

  5. 法令に基づき開示、訂正、追加、削除、または利用停止を行うことができない情報がある場合、当方はその旨と理由をユーザーへ通知します。

  6. 開示請求等に関する手数料は、原則として無料とします。ただし、書面の郵送等の実費を要する場合は、所定の手数料を申し受けることがあります。

第11条 (アカウントの削除)

  1. ユーザーは、本サービスの管理画面の「アカウント設定」→「アカウント削除(退会)」フォームから、退会の請求を行うことができます。

  2. 退会請求を受け付けた場合、当方は遅滞なく対応し、アクティブな課金がある場合は次回更新日をもって解約処理を行います。

  3. 退会後、ユーザーに紐づく個人データは、原則として30日以内に当方のサーバーから消去します。

  4. ただし、以下のデータについては、法令上の義務または正当な業務上の理由により、所定の期間保管します。詳細は第11条の2をご参照ください。

    (1) 取引・課金に関する記録(特定商取引法・電子帳簿保存法等) (2) 同意取得の履歴・配信停止履歴(特定電子メール法等) (3) 不正利用ログ(紛争解決のため必要な期間)

  5. お問い合わせフォーム(https://idea-realize-ai.com/contact)からの退会依頼も受け付けます。この場合、本人確認の上、当方が手動で退会処理を行います。

第11条の2 (個人データの保有期間)

  1. 当方は、利用目的の達成に必要な期間に限り、個人情報を保有します。

  2. 退会後の個人データは、原則として遅滞なく削除します。ただし、以下のデータについては、法令上の義務または正当な業務上の理由により、所定の期間保管します。

データの種類保管期間根拠
取引記録・課金履歴・領収書退会後7年間特定商取引法(書面交付義務関連の保存)、電子帳簿保存法、所得税法
サブスクリプション関連の Stripe イベント記録退会後7年間同上
同意取得の履歴(利用規約・プライバシーポリシー・特商法表記)退会後7年間紛争予防・特定電子メール法の事業者証明責任
マーケティングメール配信停止履歴退会後3年間特定電子メール法施行規則
お問い合わせ履歴退会後3年間紛争解決・継続的なサポート対応
不正利用検知ログ必要な期間(最長3年程度)紛争解決・セキュリティ管理
アクセスログ(IP・User-Agent 等)取得後90日サービス品質維持・障害解析

  1. 上記の保管期間が経過したデータは、遅滞なく削除または匿名化します。

  2. 退会後も、本ポリシーに従い、保管期間中のデータは適切な安全管理措置のもとで保護されます。

第12条 (Cookie・アクセスログ・外部送信)

  1. 当方は、本サービスの提供および改善のため、Cookie を使用します。

  2. Cookie の種類および用途は以下のとおりです。

    (1) 認証用 Cookie(必須)

    • セッション管理およびログイン状態の維持に使用します
    • 当該 Cookie がなければ、本サービスの基本機能を提供できません

    (2) 分析用 Cookie(任意)

    • 利用状況の分析に使用します(将来導入時には、別途同意を取得します)

  3. 当方は、アクセスログとして、IPアドレス、User-Agent、アクセス日時、参照元URL等を収集します。

  4. ユーザーがブラウザの設定により Cookie を拒否した場合、認証用 Cookie を必要とする本サービスの一部機能(ログイン状態の維持等)が利用できなくなります。

  5. 外部送信(電気通信事業法第27条の12対応)

    本サービスでは、サービス提供のため、以下の場面で利用者の端末から第三者のサーバーへ情報を送信します(改正電気通信事業法に基づき公表)。

    場面送信先送信される情報送信目的
    サインアップ・ログインSupabase Inc.(日本・東京リージョン)メールアドレス、パスワード認証処理
    決済処理Stripe, Inc.(米国)クレジットカード情報、氏名、メールアドレス決済代行
    AI 応答生成Google LLC(米国)ユーザー入力内容、AI 応答AI 応答生成
    AI 応答生成(リサーチ系ツール)Google LLC / Google Search(米国)AI が生成する検索クエリ(ユーザー入力に基づく)ウェブ検索による出典付き応答生成
    メール送信Resend, Inc.(米国)メールアドレス、配信ステータスメール配信
    サイト配信Vercel Inc.(日本・東京リージョン)IPアドレス、User-Agent、アクセス日時サイト配信・統計

    各委託先における取扱詳細は、本ポリシー第6条および各社のプライバシーポリシーをご参照ください。本サービスでは、第三者の広告配信・行動分析等のための Cookie / SDK は使用しておりません。

第13条 (プライバシーポリシーの変更)

  1. 当方は、必要と判断した場合、本ポリシーを変更することができます。

  2. 重要な変更(収集する情報の拡大、利用目的の変更、第三者提供範囲の拡大、海外移転先の追加等)を行う場合、当方は施行日の30日以上前に、登録メールアドレスおよびサービス内通知によりユーザーへ告知し、意見表明の機会を設けます。

  3. 軽微な変更については、本サービス上に掲載した時点から効力を生じます。

  4. 変更後も継続して本サービスを利用した場合、ユーザーは変更後の本ポリシーに同意したものとみなします。

第14条 (お問い合わせ窓口)

個人情報の取り扱いに関するお問い合わせは、以下の窓口までご連絡ください。

施行日: 2026年5月21日 最終改定日: 2026年5月21日

(v4 主な変更点)

  • 第2条(3):AI 利用量データ(ai_usage_logs)を収集情報として明示
  • 第3条(7):AI 利用量データの利用目的(品質維持・コスト管理・レート制限運用・不正利用検知)を追加(以降の項番を繰り下げ)
  • 第9条(2):管理者アクセス権限の最小化(許可リスト方式)を組織的安全管理措置として明示
  • 第10条:開示・訂正・削除・利用停止の請求窓口を「管理画面のアカウント削除フォーム」と「お問い合わせフォーム」の2系統に明確化。対応期間を「原則14日以内に結果通知」へ更新
  • 第11条:アカウント削除フォーム(実装済)を正式手段として明示。「将来実装予定」表記を削除
  • 第11条の2:個人データの保有期間を一覧表で明文化(特商法・電帳法・特定電子メール法等の保存義務との整合)

(v3 → v4 改定の趣旨) 本改定は、実装済の退会フローと AI 利用量データ収集を正式に開示し、保有期間を明文化するものであり、ユーザーに対する権利・義務の不利益変更を伴うものではありません。

(v2 → v3 主な変更点・参考)

  • 第6条:委託先のサーバー所在地を実態に合わせ更新(Vercel/Supabase の東京リージョン稼働を反映)
  • 第6条:Google Search Grounding を委託先として明示追加
  • 第7条:海外移転対象を実態に合わせ縮減(Vercel/Supabase を除外、シンガポール PDPA の記述を削除)
  • 第8条(1):リサーチ系ツールにおける Google Search Grounding への検索クエリ送信を明示
  • 第8条(5):リサーチ系ツール利用時の検索結果免責・第三者著作権の取扱いを追加
  • 第12条:外部送信規律(電気通信事業法第27条の12)の対象表を実態に合わせ更新

運営者: 中尾康範 所在地: 東京都豊島区