プライバシーポリシー
1. 適用範囲
本ポリシーは、当社が運営する以下のサービス(以下、個別または総称して「本サービス」といいます。)に共通して適用されます。各サービス固有の取扱いについては、別途「サービス別補足条項」に定めます。
| サービス名 | 概要 | 主な提供URL |
|---|---|---|
| SEIZEN Setup | 大切な情報の整理と承継を支援するWebアプリケーション、および当社コーポレートサイト | seizencontent.com / safe-legacy-solutions.site |
| TASUKI | LINE連携の見守り通知サービス | tasuki.safe-legacy-solutions.site |
| MUSUBI | エンディングノートWebアプリケーション | musubi.safe-legacy-solutions.site |
| ベトナム関連事業・投資の情報提供/面談 | 当社コーポレートサイト経由のお問い合わせおよび面談対応 | seizencontent.com |
2. 取得する情報
当社は、本サービスの提供にあたり、以下の情報を取得します。サービスにより取得範囲は異なります。
(1) 利用者ご自身による登録情報
- 氏名、表示名
- メールアドレス
- 電話番号(任意)
- パスワード(ハッシュ化して保管。当社では平文を保持しません)
- 生年月日(一部サービスで任意)
- 家族関係、緊急連絡先、その他本サービスの利用に必要な属性情報
- お問い合わせフォーム等への記入内容
(2) 外部プラットフォーム連携により取得する情報
- LINE ユーザーID および 表示名(TASUKI で LINE連携を行った場合)
- その他、利用者が連携を許可した外部サービスから取得する情報
(3) サービス利用により取得する情報
- 位置情報(緯度・経度) ※TASUKI における SOS 発動時に限る
- 利用履歴(ログイン日時、操作ログ、SOS発動日時、安否確認応答 等)
- エンディングノートに記入された情報(MUSUBI、機微情報については端末側で暗号化された状態で保管)
- AI添削機能に投入されたテキスト(MUSUBI)
- アクセスログ、Cookie、IPアドレス、ブラウザ情報、端末情報
(4) 決済に関する情報
- 有料プランをご利用の場合、決済代行事業者(Stripe)が処理する決済情報
- クレジットカード番号、有効期限、セキュリティコードは当社サーバーには保存されません(PCI DSS準拠の Stripe 側で管理されます)
- 当社では決済結果(成功/失敗、金額、決済日時、課金IDなど)のみを保持します
(5) 利用者が登録する第三者(ご家族等)の情報
利用者が、ご家族等の第三者の個人情報(氏名、LINE ユーザーID、表示名、連絡先等)を本サービスに登録する場合、利用者の責任において、当該第三者から本ポリシーに基づく当社の個人情報取扱いに関する事前の同意を得たうえで、提供するものとします。当社は、利用者からの登録時点で、当該第三者の同意を得ているものとして、当該情報を本ポリシーに従って取り扱います。当該第三者から個人情報の利用停止または削除の請求があった場合、当社は法令および本ポリシーに基づき適切に対応します。
3. 利用目的
取得した情報は、以下の目的のために利用します。
- 本サービスの提供、運営、維持、改善
- 利用者の本人確認、認証、アカウント管理
- SOS通知および安否確認通知の送受信(TASUKI)
- エンディングノートの保管・編集機能の提供(MUSUBI)
- AI添削機能の提供(MUSUBI、入力内容を後述の事業者に送信)
- 有料プランの料金請求および決済処理
- お問い合わせへの対応、ご案内のためのご連絡
- 利用規約違反、不正利用、犯罪行為等の防止および対応
- 本サービスに関する重要なお知らせの送信
- 統計データの作成(個人を識別できない形に加工した上で)
4. 第三者への提供および委託
当社は、法令に基づく場合または以下の場合を除き、本人の同意なく第三者へ個人情報を提供しません。
(1) 業務委託先
本サービスの提供に必要な範囲で、以下の事業者に個人情報の取扱いを委託します。当社は、これらの委託先に対し、必要かつ適切な監督を行います。
| 委託先 | 委託内容 | 主な提供データ | 所在国 |
|---|---|---|---|
| Supabase, Inc. | データベース・認証基盤の提供 | 登録情報、利用履歴 等 | 米国 |
| Vercel, Inc. | Webアプリケーションのホスティング | アクセスログ、IPアドレス 等 | 米国 |
| Stripe Payments Japan株式会社/Stripe, Inc. | クレジットカード決済処理 | 氏名、メールアドレス、決済情報 | 日本/米国 |
| LINEヤフー株式会社 | 通知メッセージ送信(TASUKI) | LINE ユーザーID、通知本文 | 日本 |
| Anthropic, PBC | AI添削機能の提供(MUSUBI) | 添削対象として送信されたテキスト | 米国 |
| Resend, Inc. | トランザクションメール送信(MUSUBI:ノート共有招待、運営による緊急復元の本人通知) | 宛先メールアドレス、表示名(任意)、メール本文(共有招待の対象ノート名、運営による緊急復元の理由など) | 米国 |
(2) 外国にある第三者への提供に関する情報
上記委託先のうち米国に所在する事業者(Supabase, Inc.、Vercel, Inc.、Stripe, Inc.、Anthropic, PBC、Resend, Inc.)に対する個人情報の提供は、個人情報保護法上の「外国にある第三者への提供」に該当します。当社は、これらの事業者が、日本の個人情報保護法に基づく基準に相当する体制を整備していることを確認のうえ、当該事業者の利用規約・プライバシー方針に従い、本サービスの提供に必要な範囲で個人情報の取扱いを委託しています。
米国における個人情報保護に関する制度の概要、および各委託先が講じている個人情報の保護のための措置の概要については、当社コーポレートサイト上の「外国における個人情報保護制度に関する情報提供」のページにて常時公開しています。当該ページに記載のない事項について追加の情報提供をご希望の利用者は、第10条のお問い合わせ窓口を通じて、合理的な範囲で情報提供を受けることができます。
(3) 同意なき第三者提供を行う場合
以下の場合、本人の同意なく個人情報を提供することがあります。
- 法令に基づく場合(裁判所、警察、消防、その他公的機関からの法令に基づく開示請求があった場合等)
- 人の生命、身体または財産の保護のために必要があり、本人の同意を得ることが困難であるとき
- 公衆衛生の向上または児童の健全な育成の推進のために特に必要があり、本人の同意を得ることが困難であるとき
- 国の機関等が法令の定める事務を遂行することに対して協力する必要があり、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
5. 安全管理措置
当社は、個人情報の漏えい、滅失、毀損その他の事故を防止するため、以下を含む合理的な安全管理措置を講じます。
- データベース層でのアクセス制御(Row Level Security 等)
- 通信の暗号化(HTTPS / TLS)
- 機微情報の保管時暗号化(MUSUBI のエンディングノートに記入される機微情報(マイナンバー・運転免許証番号・パスポート番号・健康保険証の被保険者番号・保険証券番号・銀行口座番号・クレジットカード番号〔下4桁などのメモ〕・証券口座番号)は、クライアント側で生成される暗号化キーにより、業界標準の暗号化方式(AES-256-GCM/PBKDF2-SHA256(600,000 iterations)/RSA-OAEP-2048)で暗号化された上で保管。暗号化キーは利用者のパスフレーズおよびリカバリーコードから派生し、当社サーバーには送信されません。メッセージ本文・住所・氏名・関係性などの自由記述項目は暗号化対象外で、データベースへのアクセス制御(Row Level Security等)のもとで保管されます)
- 署名付きURL等の認証技術の活用
- 権限の最小化(本人と共有相手の役割分離)
- アクセスログの取得および定期的な確認
- 従業者に対する教育および監督
6. 漏えい等の事故が発生した場合の対応
万一、当社の取り扱う個人情報の漏えい、滅失、毀損その他の事故(以下「漏えい等」といいます。)が発生した場合、当社は、個人情報保護法第26条の定めに従い、速やかに以下の対応を行います。
- 事故の事実関係および被害状況の調査、影響範囲の特定
- 個人情報保護委員会への報告(法令の定める要件に該当する場合)
- 影響を受けた本人への通知または本人が容易に知り得る状態に置くこと(法令の定める要件に該当する場合)
- 再発防止策の検討および実施
当社は、利用者の個人情報の安全を最優先とし、事故発生時には誠実かつ迅速に対応いたします。
7. データの保存期間
- アカウント情報:利用者による削除請求があるまで、または本サービス終了時まで
- 有料プランの取引記録:法令に基づき必要な期間(電子帳簿保存法・税法上は原則7年)
- SOS発動記録および位置情報(TASUKI):アカウント削除時まで(不正調査等で一定期間保持する場合があります)
- エンディングノート内容(MUSUBI):利用者が削除するまで
- アクセスログ等:取得から概ね6ヶ月
- お問い合わせフォーム等の記入内容:対応完了から概ね2年
8. 開示・訂正・削除等の請求
利用者ご本人は、当社に対し、自己の個人情報について、開示、内容の訂正、追加、削除、利用の停止、第三者提供の停止、または保有個人データの利用目的の通知等(以下「開示等」といいます。)を請求することができます。
(1) 請求方法
請求は、第10条のお問い合わせ窓口(メールアドレス)宛にご連絡ください。当社は、ご連絡を受けた後、本人確認のための必要な情報をご案内します。
(2) 本人確認
請求者が本人(または法定代理人・任意代理人)であることを確認するため、ご本人様確認書類の写し(運転免許証、マイナンバーカード等の写真付身分証明書のコピー等)のご提出をお願いする場合があります。代理人による請求の場合は、別途、委任状および代理人の身分証明書をご提出いただきます。
(3) 手数料
開示等の請求への対応に係る手数料は、原則として無料です。ただし、過度に頻繁な請求、当社の業務に著しい支障を生じさせる請求、その他不適切な目的での請求の場合、合理的な範囲で対応をお断りすることがあります。
(4) 対応期間および回答方法
請求の受付および本人確認完了後、法令に定める期間内に、合理的な期間をもって対応いたします。回答方法は、原則として請求者ご本人のメールアドレス宛に書面または電子メールにて行います。
(5) 対応できない場合
以下の場合、開示等の請求に応じられないことがあります。その場合、当社は遅滞なく理由をご連絡します。
- 本人または第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
- 当社の業務の適正な実施に著しい支障を及ぼすおそれがある場合
- 他の法令に違反することとなる場合
9. Cookie等の使用
本サービスは、ログイン状態の維持、利用状況の分析、サービス改善等の目的で Cookie および類似の技術を使用します。利用者はブラウザの設定により Cookie を無効化することができますが、その場合、本サービスの一部機能が利用できなくなる可能性があります。
10. 未成年者のご利用
本サービスは、満18歳未満の方の単独でのご利用を想定していません。18歳未満の方がご利用になる場合、および有料プランへお申し込みになる場合は、必ず保護者(法定代理人)の同意を得たうえでご利用ください。当社は、保護者の同意なく18歳未満の方がご利用になっていることが判明した場合、当該アカウントの利用を停止または削除することがあります。
11. お問い合わせ窓口
本ポリシーに関するお問い合わせ、および第8条に定める各種請求は、下記までご連絡ください。
| 事業者 | 合同会社回 / Kai LLC |
|---|---|
| 代表者 | 代表社員 瀧本 一将 |
| 所在地 | 〒542-0061 大阪府大阪市中央区安堂寺町二丁目6番14号 Osaka Metro松屋町ビル 8階 8F-05号室 |
| メールアドレス | info@safe-legacy-solutions.site |
| 電話番号 | 請求があり次第、遅滞なく開示いたします。お問い合わせは原則メールにて承っております。 |
12. 本ポリシーの改定
当社は、法令の変更、サービス内容の変更、その他の必要に応じて、本ポリシーを改定することがあります。重要な変更を行う場合は、本サービス上または当社コーポレートサイト上で事前に通知します。
サービス別補足条項
TASUKI 見守り通知サービスにおける個人情報の取扱い
TASUKI においては、本ポリシー本則に加え、以下の事項が適用されます。
- 位置情報の取得:利用者が明示的にSOSボタンを押した時点においてのみ、端末から位置情報を取得します。常時・自動的な位置情報の追跡は行いません。位置情報の提供は端末側の許可が前提となり、許可しない場合でもSOS通知自体は可能です(位置情報なしで通知されます)。
- 受信者への共有:取得した位置情報は、利用者があらかじめ登録したご家族等の受信者のみが閲覧できます。
- 受信者情報の取扱い:受信者の LINE 表示名は、通知履歴画面における識別のために取得・表示されます。受信者ご本人にも、登録された旨をご了解いただくよう利用者に依頼しています(本ポリシー第2条(5)参照)。
- 緊急通報サービスではないこと:TASUKI は登録された家族等への通知を補助するものであり、警察(110番)、救急(119番)、その他公的緊急通報機関への通報を代替するものではありません。詳細は利用規約をご参照ください。
MUSUBI エンディングノートサービスにおける個人情報の取扱い
MUSUBI においては、本ポリシー本則に加え、以下の事項が適用されます。
- 機微情報の暗号化:エンディングノートに記入される機微情報(マイナンバー・運転免許証番号・パスポート番号・健康保険証の被保険者番号・保険証券番号・銀行口座番号・クレジットカード番号〔下4桁などのメモ〕・証券口座番号)は、利用者のパスフレーズおよびリカバリーコードから派生する暗号化キーにより、クライアント(利用者の端末)側で暗号化された上で当社サーバーに保管されます。暗号化アルゴリズムは AES-256-GCM、鍵導出関数は PBKDF2-SHA256(600,000 iterations)、補助的な復元経路には RSA-OAEP-2048 を採用しています。パスフレーズおよびリカバリーコードは当社サーバーに送信されません。メッセージ本文・住所・氏名・関係性などの自由記述項目は暗号化対象外で、データベースへのアクセス制御のもとで保管されます。
- 運営による緊急復元(オプション、デフォルト有効):パスフレーズおよびリカバリーコードの両方を紛失した利用者を救済するため、暗号化キーを当社の RSA 公開鍵でも併せて暗号化する「運営による緊急復元」機能を提供します。対応する RSA 秘密鍵は、当社が物理的に隔離された環境(オフライン端末・物理媒体)で厳格に保管し、利用者本人からの正式な申請に基づき、監査ログ記録・本人への通知メール送信などの手順を経て初めて使用します。本機能は設定画面(セキュリティ)からいつでも無効化でき、無効化された場合、当社を含むいかなる者も利用者の暗号化されたデータを復号できません。
- AI添削機能:本機能をご利用の場合、利用者が添削対象として送信したテキストは、Anthropic, PBC(Claude API)に送信され、添削結果が返却されます。送信されたテキストは Anthropic の API利用規約および同社のプライバシー方針に従って取り扱われ、当社では添削目的以外には利用しません。なお、Anthropic は API 経由で送信されたデータを、利用者が明示的に同意しない限りモデルの学習には使用しないことを公表していますが、当社は同社の方針変更を保証するものではありません。AI添削に投入する内容については、各サービス画面上でも事前にご注意を促す表示を行います。
- 機微な情報の取扱い:エンディングノートには、家族関係、財産情報、医療情報、信仰等、機微な情報が含まれる可能性があります。利用者は、これらの情報を本サービスに記入する前に、十分にご検討ください。
SEIZEN Setup 情報サービスにおける個人情報の取扱い
SEIZEN Setup においては、本ポリシー本則に加え、以下の事項が適用されます。
- 利用者が登録した相続・終活に関する情報は、利用者ご本人が指定した共有相手のみが閲覧できる設計となっています。
- 本人(管理者)のみが書き込み・編集を行い、共有相手は閲覧のみに限定されます。
ベトナム関連事業 情報提供/面談における個人情報の取扱い
ベトナム関連事業・投資に関する情報提供および面談対応においては、お問い合わせフォーム等で取得した連絡先・ご相談内容を、面談および回答の目的でのみ利用します。本業務は情報の提供および一般的な相談を目的としており、特定の金融商品への投資助言や勧誘、売買の推奨を行うものではありません。当社は金融商品取引業者ではありません。