プライバシーポリシー
最終更新日: 2026年2月18日
1. 事業者情報
Gibberish Lab Ltd.(以下「当社」といいます。)は、当社が提供するSEO・AEO最適化記事生成サービス「spotyou」(以下「本サービス」といいます。)における、ユーザーの個人情報の取扱いについて、以下のとおりプライバシーポリシー(以下「本ポリシー」といいます。)を定めます。
株式会社ジブリッシュ・ラボ
所在地: 〒158-0083 東京都世田谷区奥沢3丁目45番8号 奥沢フラット102号
代表者: 松本淳太郎
2. 取得する情報と利用目的
当社は、本サービスの提供にあたり、以下の情報を取得し、それぞれの目的のために利用します。
(1) アカウント情報
取得情報: メールアドレス、氏名(任意)、パスワード
- 本サービスの提供および認証のため
- 本人確認のため
- 本サービスに関する案内、お問い合わせへの対応のため
- 規約・ポリシー等の変更、サービスの重要な変更を通知するため
(2) 組織・プロフィール情報
取得情報: 会社名(任意)、組織名、アバター画像(任意)
- 組織機能の提供およびメンバー管理のため
- ユーザーのプロフィール表示のため
(3) 決済情報
取得情報: クレジットカード情報、請求先情報(Stripe社が管理。当社のサーバーにはカード番号等は保存されません。)
- 有料プランの利用料金の請求および決済処理のため
- サブスクリプションの管理のため
(4) サービス利用データ
取得情報: IPアドレス、ブラウザの種類、Cookie情報、利用ログ(ログイン履歴、機能の使用状況、メッセージ数、トークン使用量等)
- 本サービスの維持、改善および不具合対応のため
- 不正利用の防止および調査のため
- 利用上限の管理および課金処理のため
- 個人を特定できない形での統計データを作成し、サービス改善に利用するため
(5) ユーザーが入力・アップロードするデータ
取得情報: キーワード、プロンプト、チャットメッセージ、アップロードファイル(PDF、画像、テキスト等)、生成されたコンテンツ
- AI記事生成、コンテンツ分析、コンプライアンスチェック等の本サービスの機能を提供するため
- 本サービスの機能提供に必要な範囲で、外部AIサービスへ送信するため(詳細は第3項をご参照ください)
当社がこれらの情報をユーザーの許可なく主体的に利用することはありません。ただし、技術サポートの対応および不正利用の調査のために、必要最小限の範囲で閲覧する場合があります。
3. 外部AIサービスへのデータ送信
本サービスでは、記事生成・コンテンツ分析・コンプライアンスチェック等の機能を提供するにあたり、以下の外部AIサービスを利用しています。ユーザーが入力したキーワード、プロンプト、アップロードファイルの内容等は、これらのサービスに送信され処理されます。
| サービス提供者 | 利用目的 | データの取扱い |
|---|---|---|
| Anthropic社(Claude API) | 記事生成、コンテンツ分析、コンプライアンスチェック | ゼロリテンションポリシーにより、API経由で送信されたデータはモデルのトレーニングに使用されず、処理後に保持されません |
| Google(Gemini API) | コンテンツ生成の補助 | API利用規約に基づき、API経由で送信されたデータはモデルのトレーニングに使用されません |
当社は、ユーザーの入力データがAIモデルのトレーニングに使用されないことを契約上保証しているサービスのみを利用します。当社自身も、ユーザーの入力データおよび生成コンテンツを当社独自のAIモデルのトレーニングに使用することはありません。
4. 委託先および第三者提供
当社は、本サービスの提供にあたり、個人情報の取扱いの全部または一部を以下の事業者に委託しています。委託先に対しては、契約等により適切な安全管理措置を講じさせています。
| 委託先 | 委託内容 | 所在国 |
|---|---|---|
| Supabase Inc. | データベース管理、ユーザー認証 | 米国(データ保管: 東京リージョン) |
| Stripe, Inc. | 決済処理 | 米国 |
| Anthropic, PBC | AI処理(記事生成等) | 米国 |
| Google LLC | AI処理(コンテンツ生成補助) | 米国 |
| Resend, Inc. | メール送信 | 米国 |
| Cloudflare, Inc. | ファイルストレージ(アップロードファイルの保管) | 米国 |
上記の委託を除き、当社は、以下の場合を除いてユーザーの個人情報を第三者に提供しません。
- ユーザーの同意がある場合
- 法令に基づく場合
- 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
- 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
- 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
5. 外国にある第三者への提供
本サービスでは、前項に記載の委託先(いずれも米国に所在)に対して個人データの取扱いを委託しています。これらの委託先との間では、日本の個人情報保護法に準じた個人データの取扱いに関する契約を締結し、適切な安全管理措置が講じられていることを確認しています。
ユーザーのデータ(データベースに保管される情報)は、原則としてSupabaseの東京リージョンに保管されます。ただし、AI処理のために入力データが一時的に外国のサーバーで処理される場合があります。
米国における個人情報の保護に関する制度の詳細については、個人情報保護委員会のウェブサイトをご参照ください。
6. 販売代理店との情報共有
Enterpriseプランの契約手続きにおいて、当社は販売代理店(株式会社ベーシック)と以下の情報を共有する場合があります。
- 契約者の会社名、担当者氏名、連絡先(メールアドレス、電話番号)
- 契約プラン、契約状況に関する情報
これらの情報は、契約の媒介・管理のためにのみ利用され、販売代理店が独自の目的で利用することはありません。当社は、販売代理店に対し、個人情報の適切な取扱いに関する契約を締結しています。
7. 安全管理措置
当社は、取り扱う個人情報の漏えい、滅失またはき損の防止その他の個人情報の安全管理のために、以下の措置を講じています。
組織的安全管理措置
- 個人情報の取扱いに関する責任者の設置
- 個人情報の取扱いに関する規程の整備・運用
- 取扱い状況の定期的な点検・監査
技術的安全管理措置
- 通信の暗号化(SSL/TLS)による送受信データの保護
- データベースの暗号化(保管時暗号化)
- アクセス制御および認証システムの実装(RLS: Row Level Security)
- 不正アクセスの検知・防御(WAF等)
- 定期的なシステムの脆弱性対応
人的安全管理措置
- 個人情報を取り扱う従業者に対する教育・啓発の実施
- 個人情報へのアクセス権限の必要最小限の付与
8. データの保管場所と保管期間
ユーザーのデータは、Supabase(東京リージョン)のサーバーに保管されます。アップロードファイルは、Cloudflare R2に保管されます。決済情報はStripe社が管理しており、当社のサーバーにはクレジットカード番号等の決済情報は保存されません。
| データの種類 | 保管期間 |
|---|---|
| アカウント情報 | 利用契約の存続期間中。退会後30日以内に削除 |
| チャット履歴・生成コンテンツ | 契約プランに定める保管期間(Starterプラン: 6ヶ月、Proプラン以上: 契約期間中)。退会後30日以内に削除 |
| アップロードファイル | 利用契約の存続期間中。退会後30日以内に削除 |
| 利用ログ・アクセスログ | 取得から12ヶ月間 |
| 決済履歴 | 法令に基づく保管義務の期間(最大7年間) |
9. Cookieおよび類似技術の利用
本サービスでは、以下の目的でCookieおよび類似の技術を利用しています。
| 種類 | 目的 | 必須/任意 |
|---|---|---|
| 認証Cookie | ログイン状態の維持、セッション管理 | 必須 |
| 決済関連Cookie(Stripe) | 決済プロセスの安全かつ円滑な処理 | 必須 |
| 設定保存(LocalStorage) | ユーザーの表示設定等をブラウザに保存 | 必須 |
ユーザーはブラウザの設定を変更することでCookieを無効化できますが、その場合、本サービスの一部が正常に機能しない可能性があります。
10. 匿名加工情報・統計情報の利用
当社は、取得した情報を、個人を特定できないように加工した上で、統計データとして作成し、本サービスの改善および当社の新たなサービス開発のために利用することがあります。このような統計データには、個人を識別できる情報は含まれません。
11. ユーザーの権利と開示等請求
ユーザーは、個人情報保護法の定めに基づき、当社が保有する自己の個人情報について、以下の請求を行うことができます。
- 利用目的の通知の請求
- 個人情報の開示請求
- 個人情報の訂正、追加または削除の請求
- 個人情報の利用停止または消去の請求
- 個人情報の第三者への提供停止の請求
開示等の請求は、下記のお問い合わせ窓口にメールでご連絡ください。ご本人からのご請求であることを確認させていただいた上で、法令に定める期間内に対応いたします。
ただし、法令により当社が開示等の義務を負わない場合、または開示等により当社の業務の適正な実施に著しい支障を及ぼすおそれがある場合は、この限りではありません。その場合は、理由を付してお知らせします。
12. 退会時のデータ削除
ユーザーが退会を申請した場合、当社はユーザーの個人情報およびサービス利用データを、申請から30日以内に削除します。
ただし、以下に該当するデータについては、所定の期間保管した後に削除します。
- 法令に基づき保管が義務付けられているデータ(決済履歴等)
- 不正利用の調査のために保管が必要なデータ(当社が合理的に判断した場合に限ります)
退会後のデータの復元はできません。ユーザーは、退会前に必要なデータをエクスポートまたはバックアップしてください。
13. プライバシーポリシーの変更
当社は、法令の改正、サービス内容の変更、その他の事由により、必要に応じて本ポリシーを変更することがあります。
重要な変更がある場合は、変更の施行日の14日前までに、本サービス上での通知またはメールにてお知らせします。変更後のプライバシーポリシーは、本サイトに掲載した時点から効力を生じるものとします。
14. お問い合わせ窓口
個人情報の取扱いに関するご意見、ご質問、苦情のお申出その他のお問い合わせは、以下の窓口までお願いいたします。
株式会社ジブリッシュ・ラボ 個人情報お問い合わせ窓口
メール: support@spotyou.ai
以上