プライバシーポリシー

• メールアドレス、表示名
• 組織名、業種
• 決済情報（クレジットカード情報等は決済代行の Stripe 社が直接取得・管理し、当社は保持しません）
• 判定のために入力されたテキスト
• 音声録音データ（録音対象者の音声を含みます。お客様が音声録音機能を利用して録音した場合に限ります）
• 録音音声の文字起こしテキスト
• インシデントの事後対応の記録
• ウェルネスチェックインの記録（気分スコア、任意の自由記述）
• サービス利用に伴うアクセスログ（IP アドレス、ブラウザ情報等）

• 本サービスの提供・運営
• 本人確認、不正利用の防止
• 有料プランの課金・請求
• 判定精度の改善（当社内での取り組み）
• メンタルケア支援（ウェルネスモニタリング機能）
• サービスの改善、新機能の検討
• 重要なお知らせ・お問い合わせへの対応

入力テキストは判定処理のため、Anthropic 社が提供する Claude API へ送信されます。

• Anthropic は受信したデータを AI モデルの学習・訓練に使用しません（Anthropic の API 利用規約により明示的に禁止されています）。
• データは Anthropic 側で30日間保管された後に自動削除されます（不正利用検出・サポート対応の目的のみで、人間が閲覧することは緊急時を除きありません）。
• 当社は将来 Zero Retention 契約（即時削除）への移行を検討中ですが、本サービスは現時点では標準の保管設定で運用しています。
• お客様には、判定対象テキストに患者・利用者の氏名、電話番号等の個人を特定できる情報を含めないよう努めていただくようお願いします。

また、音声録音機能で録音された音声の文字起こしには、OpenAI 社が提供する Whisper API を利用します。

• Whisper API は当社が API 経由で利用するもので、入力された音声は OpenAI の API 利用規約に基づき、AI モデルの学習・訓練に使用されません。
• 文字起こしの完了後、当社のサーバーから OpenAI への音声の送信は完了し、音声データが OpenAI 側に保持されることはありません。

当社は、法令に基づく場合を除き、ご本人の同意なく個人情報を第三者に提供しません。本サービスの提供にあたり、以下の事業者に業務を委託しています。

• Vercel Inc.（ホスティング）
• Supabase Inc.（データベース・認証基盤）
• Anthropic, PBC（AI 判定）
• OpenAI, L.L.C.（音声の文字起こし）
• Stripe, Inc.（決済処理）
• Resend（メール送信）
• Cloudflare, Inc.（DNS・メール受信ルーティング）

各社の個人情報・プライバシーに関する取り扱いは、それぞれの公表する規定に従います。

• データベースの行レベルセキュリティ（RLS）による組織ごとのデータ分離
• 通信の暗号化（HTTPS）
• パスワードのハッシュ化保存
• 管理者用の鍵（Service Role キー等）のサーバー側限定使用

• ウェルネスチェックインの自由記述は、記録したご本人のみが閲覧できます。組織のオーナーには共有されません。
• 組織のオーナーが参照できるのは、メンバーが5人以上いる場合の匿名集計値（チェックイン件数・平均気分等）のみで、個人を特定できる形では表示されません。
• ご本人は、設定ページから「組織の匿名集計に自分のデータを含める」のオン／オフを切り替えられます。

• 録音された音声データは、本サービスのストレージ（Supabase Storage）に保存されます。
• 録音音声の閲覧・再生は、初期設定では組織のオーナーおよび録音を行ったユーザー本人のみに制限されます（行レベルセキュリティ（RLS）による技術的措置を行います）。
• 録音音声の保存期間は、判定結果に応じて以下のとおりです。
  • カスタマーハラスメントに該当：3 年（不法行為に基づく損害賠償請求権の消滅時効に対応）
  • グレーゾーン：6 ヶ月
  • 正当なクレーム：30 日
  組織のオーナーが「重要マーク」を付した個別のインシデントについては、上記の期間を超えて保存します。
• 保存期間の経過後、音声データは自動的に削除されます（利用する必要がなくなった個人データの消去に関する個人情報保護法の規定に基づく措置です）。
• 文字起こしテキストおよび判定結果は、録音音声よりも長く保存されます（カスタマーハラスメントに該当する場合は 7 年、その他は適切な期間）。
• 録音対象者（第三者）からの個人情報の開示・削除等の請求は、本ポリシー末尾の連絡先窓口へお問い合わせください。ただし、業務上の正当な必要性に基づき録音された音声については、必要な範囲で保存・利用する権利を当社は留保します。

本サービスは、ログインセッションの維持・認証・機能改善のために Cookie を使用します。広告配信・行動追跡を目的とする Cookie は使用しません。

• アカウント削除のお申し出から30日後に、関連する個人データを削除します。
• 判定履歴は、組織が解散した場合、原則として解散から30日後に削除します。ただし、音声録音・文字起こしデータの保存期間については第7条が優先します。
• 適格請求書・帳簿関連の情報は、税法等の定めに従い7年間保存します。

ご本人からの保有個人データの開示・訂正・追加・削除・利用停止等のご請求は、info@kenko-salon.comで受け付けます。本人確認のうえ、原則30日以内に対応します。

本サービスの個人情報の取り扱いに関するご相談・苦情は上記の連絡先で受け付けます。なお、個人情報保護委員会への申立てを行うことも可能です。

当社は、本ポリシーを改定することがあります。取得する情報の追加など重要な変更を行う場合は、原則として効力発生日の30日前までに登録メールアドレスへ通知します。

• 当社は、本サービスにおけるレコード（判定結果・録音・事後対応の記録）の作成・編集・削除の履歴を、改ざんできない形式（追記のみ）で保管します。
• 監査ログは、お客様の事業者が将来 法的請求・警察対応等で本サービスのデータを証拠として用いる場合に、その証拠力を補完するために運用しています。
• 監査ログ自体は、お客様（オーナーを含みます）から直接閲覧することはできません。PDF 出力等の機能を通じて、必要な範囲で証跡をご確認いただけます。

• 事業者名：健康サロン株式会社
• 代表者：代表取締役 坂井義尚
• 所在地：〒150-0033 東京都渋谷区猿楽町3-3 Imas Shibuya 5F
• 個人情報に関する連絡先：info@kenko-salon.com

そのほか取引条件等については特定商取引法に基づく表記をご覧ください。

• 本ポリシーは 2026年5月11日 から施行します（初版）。
• 2026年5月13日 改定：音声録音・文字起こし機能の追加に伴い、第7条（録音音声・文字起こしデータの取り扱い）および第13条（監査ログ）を新設し、章番号を全体に振り直しました。