OOPLOT

プライバシーポリシー

最終更新日:2026年6月15日

1. 概要および適用範囲

OOPLOT(以下「当社」または「本プラットフォーム」といいます)は、お客様のプライバシーを重視しています。本プライバシーポリシーは、当社がお客様の個人情報をどのように収集、利用、保存、共有、移転、保護するかを説明するものです。本ポリシーは、OOPLOTのウェブサイト(ooplot.net およびそのサブドメイン)、モバイルアプリケーション、APIおよび関連サービス(総称して「サービス」)に適用されます。当社のサービスを利用することにより、お客様は本ポリシーを読み、同意したものとみなされます。本ポリシーのいずれかの条項に同意できない場合は、サービスの利用を中止してください。本ポリシーは、当社の利用規約と併せてお読みください。

2. 定義

本ポリシーにおいて、次の用語は以下の意味を有します。

  • 個人情報:電子的またはその他の方法で記録された、識別された自然人または識別可能な自然人に関するあらゆる情報であって、匿名化処理済みの情報を除きます。
  • 機微な個人情報:漏洩または違法な利用により、自然人の人格的尊厳を侵害し、または人身、財産の安全を危害しやすい個人情報であって、生体認証、宗教信仰、特定身分、医療・健康、金融口座、行動軌跡等の情報ならびに14歳未満の未成年者の個人情報を含みます。
  • 処理:個人情報の収集、保存、利用、加工、移転、提供、公開、削除等をいいます。
  • データ管理者・処理者:OOPLOTの運営主体は、個人情報の処理目的および方法を決定する個人データの管理者として行動します。

3. 当社が収集する情報

当社は、本ポリシーに定める目的の達成に必要な最小限の範囲で個人情報を収集します。具体的には以下を含みます。

  • アカウント情報:登録時にご提供いただく電子メールアドレス、ユーザー名、ニックネーム、パスワードハッシュ、役割、会員プラン、学問分野、研究テーマ等。
  • 利用データ:閲覧したページ、使用した機能、クリックストリーム、IPアドレス、ブラウザの種類およびバージョン、オペレーティングシステム、デバイスの種類、タイムゾーン、言語設定、リファラ、セッション識別子等。
  • アップロードされたコンテンツ:アップロードされたCSVデータファイル、画像、PDFファイル、テンプレートコード、グラフ設定、およびお客様が保存することを選択したプロジェクトデータで、AIテンプレート抽出、グラフ生成、サービス改善のために使用されます。
  • 取引情報:Stripe、PayPal、Alipay、WeChat Pay等の決済サービスプロバイダーから返却された決済状況、取引ID、注文番号、サブスクリプションプラン、金額、通貨、請求情報。当社は完全な銀行カード番号または決済パスワードを保存しません。
  • 通信情報:お客様から当社に送信されたカスタマーサポートメール、フィードバック、アンケート回答、およびその中に含まれる連絡先情報。
  • AI対話データ:AIサービスに送信されたプロンプト、コード、改善リクエスト、AI応答の要約、トークン消費量、タスク種別、実行結果、エラーログ等で、サービス提供、課金審査、品質最適化のために使用されます。
  • Cookieおよび類似技術に関するデータ:Cookie、ローカルストレージ、セッションストレージ、ピクセルタグ等を通じて収集された識別子、設定情報、利用統計情報。
  • 訪問者識別子:ログインせずにサービスを利用する場合、無料AI抽出回数を制限するために匿名の訪問者識別子を生成することがあります。これは通常、毎月リセットされます。

4. 個人情報処理の法的根拠

当社は、以下の法的根拠に基づいてお客様の個人情報を処理します。

  • 契約履行に必要:アカウント、テンプレート編集、グラフ生成、AI支援、会員サービスを提供するために必要な処理。
  • お客様の同意:機微な個人情報の収集、必要不可欠でないCookieの利用、マーケティング通信の送信、特定の越境移転を行う前に、お客様の明示的な同意を取得します。同意はいつでも撤回できます。
  • 正当な利益:サービスの改善、詐欺および悪用の防止、アカウントセキュリティの確保、利用状況の分析、ネットワークセキュリティの維持に必要な処理であって、かつその利益がお客様の基本的権利および自由を凌駕しない場合。
  • 法定的義務:税務、財務、詐欺防止、司法または規制機関の要件を遵守するために行う処理。
  • 重大な公共利益:ごくまれに、国家安全保障、公衆衛生、その他の重大な公共利益を保護するために必要な処理。

5. 当社が情報を利用する目的

当社は、収集した情報を以下の目的で利用します。

  • アカウントの作成および維持、本人確認、ログインおよびアクセス制御の提供;
  • テンプレート閲覧、エディタ、ビルダー、AI支援、グラフエクスポート等の中核サービスの提供、維持、最適化、改善;
  • 決済、サブスクリプション、請求、返金、カスタマーサポートの処理;
  • AI呼び出し、コード改善、エラー修正、クォータ管理、課金審査の実行;
  • プラットフォームのパフォーマンス、ユーザー行動、製品利用状況の分析によるユーザー体験の最適化;
  • 詐欺、悪用、セキュリティインシデント、利用規約違反の検知、防止、対応;
  • サービス通知、セキュリティアラート、請求情報、マーケティングメッセージの送信(同意がある場合に限る);
  • 適用法令、税務、監査、規制要件の遵守。

6. Cookieおよび類似の追跡技術

当社は、Cookie、ローカルストレージ、セッションストレージ、および類似技術を以下の目的で使用します。

  • 必要なCookie(無効化不可):ログイン状態(ooplot_token)、セキュリティ検証、通行証、セッション識別子、基本機能の維持。
  • 分析Cookie(任意):ページビュー数、機能利用頻度、エラー率等を集計し、製品改善に役立てます。Cookieバナーで拒否できます。
  • 広告Cookie(任意):Google AdSense等のパートナーが、Cookieを使用して個人を特定しない興味データを収集し、関連性の高い広告を配信することがあります。拒否後も、非パーソナライズ広告が表示されることがあります。

初回アクセス時にCookieバナーで同意設定を管理するか、ブラウザの設定でいつでもCookieを削除できます。同意の撤回は、撤回前の同意に基づく処理の適法性に影響しません。

7. 第三者サービスおよびデータ共有

当社は、必要な範囲内で以下のカテゴリの第三者と個人情報を共有し、当該第三者には本ポリシーおよび適用されるデータ保護法を遵守することを求めます。

  • クラウドインフラおよびデータベース:Supabase(データベースホスティング)。データは米国またはEUに保存されることがあります。当社は、Supabaseのデータ処理契約(DPA)および標準契約条項(SCC)を通じてコンプライアンスを確保しています。
  • 決済処理業者:Stripe、PayPal、Alipay、WeChat Pay(サブスクリプション決済の処理)。共有範囲は、取引完了に必要な情報に限定されます。
  • AIサービスプロバイダー:OpenAI、Kimi(Moonshot)、DeepSeek、Anthropic、Alibaba Cloud等。お客様のコード、データ記述、改善リクエストは、処理のためにこれらのプロバイダーに送信されます。
  • 広告・分析パートナー:Google(AdSense、Analytics)等。匿名化または仮名化された利用データを共有します。詳細はGoogleのプライバシーポリシーをご覧ください。
  • 電子メール・通信サービス:Resend、SendGrid、またはSMTPプロバイダー。認証コード、通知、請求書、マーケティングメールの送信に使用します。
  • 法および規制当局:法令に基づく要求、当社の正当な権利の保護、またはセキュリティインシデントへの対応のために、必要に応じて法執行機関、裁判所、規制当局に情報を開示することがあります。

当社は、お客様の個人情報を販売しません。また、お客様の個人情報を第三者の独自のマーケティング目的のために共有することもありません。ただし、お客様の明示的な同意を取得した場合を除きます。

8. 国際的なデータ移転

当社はグローバルなクラウドサービスおよびAIサービスを利用しているため、お客様の個人情報は、中国、米国、EU、日本、韓国等、お客様の所在国・地域以外のサーバーに移転、処理、または保存されることがあります。当社は、以下のメカニズムにより、越境移転の合法性および安全性を確保します。

  • EEA/英国のお客様:EEA/英国外へのデータ移転については、GDPR第46条に基づく標準契約条項(SCC)および適切な補完措置に依拠します。
  • 中国大陸のお客様:個人情報保護法(PIPL)に基づき、個人情報の越境移転は、国家安全審査、個人情報保護認証、または標準契約等の法定ルートに従い、該当する場合はお客様の個別の同意を取得します。
  • 米国のお客様:米国外への個人情報移転については、受領者が本ポリシーに記載する水準と実質的に同等のデータ保護水準を提供し、適用される州のプライバシー法を遵守することを確保します。
  • 日本のお客様:第三国への個人情報移転については、受領者の所在国・地域および個人情報の保護制度を事前に告知したうえで、お客様の同意を取得するか、APPI(個人情報の保護に関する法律)が認めるその他の措置を講じます。
  • 韓国のお客様:国外への個人情報移転については、告知、同意、および安全保障に関する個人情報保護法(PIPA)の要件を遵守し、DPA/SCC等のメカニズムを通じて保護水準を確保することがあります。

データがどこで処理されても、当社は契約上、技術上、組織上の措置を講じ、その安全性を確保します。

9. データセキュリティ

当社は、業界標準のセキュリティ対策を講じてお客様のデータを保護します。これには、サイト全体のHTTPS/TLS暗号化通信、データベースの行単位セキュリティ(RLS)およびアクセス制御、JWT認証およびパスワードハッシュ化、機密設定のAES暗号化保存、定期的なセキュリティ監査およびログ監視が含まれます。グラフ生成および中核的なデータ処理は、デフォルトでお客様のブラウザ内でローカルに実行されます(Pyodide WebAssemblyベース)。したがって、生データは当社のサーバーにアップロードされません。リモートレンダリングサービスを利用することを選択された場合、コードおよびデータは処理のために当社のVPSサーバーに送信されます。このプロセスはTLS暗号化を使用し、処理完了後、データはサーバー上に長期間保持されません。当社は上記の対策を講じていますが、いかなるシステムも絶対に安全というわけではなく、データ通信または保存の絶対的な安全性を保証することはできません。

10. データの保持期間

当社は、本ポリシーに定める目的の達成に必要な期間のみ、お客様の個人情報を保持します。保持期間が経過した後、当社は情報を削除または匿名化します。

  • アカウント情報およびプロフィール:アカウント削除後90日間(財務監査、紛争解決、コンプライアンスのため)、その後削除または匿名化;
  • 決済および税務記録:7年間、または適用法令で要求されるより長い期間;
  • グラフ生成およびプロジェクトログ:12か月間;
  • AI呼び出し記録:6か月間;
  • Cookie同意記録:12か月間;
  • カスタマーサポートおよび通信記録:2年間、または関連問題解決後の合理的な期間;
  • 訪問者抽出記録:月末のリセットまで、または30日間のいずれか短い方。

11. お客様の権利

お客様の所在する法域の適用法令に応じて、個人情報に関して以下の権利を有する場合があります。当社は、検証可能な請求を受領してから30日以内に回答し、複雑な場合には60日以内に延長し、その理由を通知します。

  • アクセス権:ログイン後、ユーザーセンターで当社が保有するお客様に関するデータを確認するか、電子メールでコピーの請求を行うことができます。
  • 訂正権:プロフィールページで不正確または不完全な情報を修正できます。
  • 削除権(忘れられる権利):アカウント設定でアカウントを削除するか、support@ooplot.net宛ての電子メールで削除を請求できます。削除後も、法令に基づき一定期間情報が保持されることがあります。
  • 処理の制限/停止に関する権利:特定の状況下で、当社によるお客様の個人情報の処理の制限または停止を請求できます。
  • データポータビリティの権利:構造化され、一般的に使用され、機械可読な形式(例:JSON)で個人データを取得し、技術的に可能な場合には他のサービス提供者に移転するよう請求できます。
  • 反対権:正当な利益に基づくダイレクトマーケティング、プロファイリング、または特定の自動化処理に反対できます。
  • 同意の撤回権:同意に基づく処理について、いつでも同意を撤回できます。撤回は、撤回前の処理の適法性に影響しません。
  • 苦情の権利:当社がお客様の権利を侵害したと思われる場合、お客様の所在するデータ保護監督機関に苦情を申し立てることができます。

これらの権利を行使するには、本ポリシー末尾の連絡先から当社までご連絡ください。当社は、お客様の身分を確認する必要がある場合があります。

12. 機微な個人情報

当社は、原則として機微な個人情報を積極的に収集しません。お客様がアップロードした画像、PDF、またはデータに生体認証情報、医療・健康情報、金融口座情報等の機微な内容が含まれる場合、当社はお客様の明示的な同意または他の法的根拠がある場合にのみ処理し、より厳格な保護措置を講じます。14歳未満の未成年者については、保護者の同意がある場合にのみその個人情報を処理します。

13. 子どものプライバシー

当社のサービスは、13歳未満(またはお客様の所在法域で定められたそれ以上の年齢)の子どもを対象としていません。当社は、故意に子どもから個人情報を収集しません。子どもが当社に個人情報を提供したことが判明した場合は、直ちに当社までご連絡ください。当社は、関連情報の削除に向けた措置を講じます。中国大陸のお客様については、未成年者のオンライン保護に関する規定を遵守し、14歳未満の利用者は保護者の同伴のもとでサービスを利用することを求めます。

14. 自動化された意思決定および人工知能

当社は、コード生成、グラフ改善、テンプレート抽出を支援するためにAI技術を使用しています。これらのシステムは、お客様が提供した入力に基づいて出力を生成するものであり、お客様に対して法的効果を生じさせる、またはこれと同様に重大な影響を及ぼす自動化された意思決定を構成するものではありません(適用法令が別段定める場合を除きます)。AIの出力は参考用であり、最終的な結果についてはお客様が責任を負います。当社は、サービス拒否、価格調整、またはその他の重大な不利益措置を、自動化された意思決定のみに基づいて行いません。

15. ポリシーの更新

当社は、本プライバシーポリシーを随時更新することがあります。更新されたポリシーは、本ページに掲載され、「最終更新日」が変更されます。重大な変更については、ウェブサイトの告知、電子メール、または次回ログイン時の通知によりお知らせします。本ページを定期的にご確認ください。サービスの継続利用により、更新後のポリシーに同意したものとみなされます。

16. お問い合わせおよびデータ保護責任者

本プライバシーポリシーに関するご質問、またはデータ権利の行使を希望される場合は、以下の方法で当社までご連絡ください。

  • 電子メール:support@ooplot.net
  • データ保護責任者(DPO):dpo@ooplot.net(GDPR、PIPL、その他のデータ保護に関するお問い合わせ)
  • 郵送先:OOPLOT, [Company registered address to be filled in]

当社は、お客様の請求を受領してから、通常30日以内にできるだけ早く回答いたします。翻訳版と中国語版に不一致がある場合は、中国語版が優先されます。