戻る

プライバシーポリシー

最終更新: 2026年4月

1. プライバシーポリシー概要

N3(以下「本サービス」)は、ユーザーのプライバシーを尊重し、個人データの保護を最優先とします。本プライバシーポリシーは、本サービスがいかなるデータを収集し、どのように使用・保護するかについて説明します。

2. 収集するデータ

2.1 ユーザー情報

  • • メールアドレス
  • • キャスト名(源氏名)
  • • ハッシュ化されたパスワード
  • • プロフィール情報

2.2 顧客データ

  • • 顧客の名前・連絡先
  • • 顧客との関係・会話履歴
  • • 顧客情報・メモ

2.3 LINE データ

  • • LINE トーク履歴(テキスト)
  • • 音声メッセージ(オプション)

2.4 決済情報

  • • Stripe 経由のクレジットカード情報(当社では保存しません)
  • • 支払い履歴・請求情報

2.5 技術的データ

  • • IP アドレス
  • • ブラウザ/デバイス情報
  • • アクセスログ
  • • 利用パターン・統計データ

3. データ使用の目的

本サービスは、以下の目的でデータを処理します:

  • • サービス提供:AI 返信提案、顧客管理機能の提供
  • • AI 分析:OpenAI API を通じた返信内容の最適化
  • • 支払い処理:Stripe 経由の月額料金自動請求
  • • ユーザーサポート:問い合わせへの対応
  • • サービス改善:機能開発、バグ修正、パフォーマンス向上
  • • セキュリティ:不正使用検出、システム保護
  • • 法令遵守:法的義務への対応

4. データ保存

4.1 ストレージ
ユーザーデータは以下の場所に保存されます:

  • Supabase:ユーザー・顧客データ、LINE 履歴(PostgreSQL データベース)
  • Vercel:アプリケーションホスティング

4.2 暗号化
すべてのデータは転送中および保存時に暗号化されます。Supabase は PostgreSQL のネイティブ暗号化機能を利用しています。

4.3 データセンター
データは日本またはアジア太平洋地域内で保存されます。詳細はお問い合わせください。

5. 第三者サービス

本サービスは以下の第三者サービスと連携しており、データの一部が共有されます:

OpenAI(GPT-4o)

返信提案生成のため、顧客情報・メッセージテキストを OpenAI API に送信します。

詳細:https://openai.com/privacy

Stripe

月額料金の決済処理。クレジットカード情報は Stripe が保管し、当社では保存しません。

詳細:https://stripe.com/privacy

Upstash Redis

レート制限・キャッシュ機能用。APIキー等の機密情報は保存しません。

詳細:https://upstash.com/privacy

6. データ共有ポリシー

6.1 販売なし
本サービスは、ユーザーのデータを販売、レンタル、または貸出することはありません。

6.2 最小限の共有
データは以下の場合のみ第三者と共有されます:

  • • サービス提供に必要な処理業者(OpenAI、Stripe など)
  • • 法的要求(警察、裁判所からの強制執行)
  • • 企業買収の場合(事前通知あり)

6.3 処理業者との契約
すべての処理業者と秘密保持契約を締結しており、ユーザーデータの適切な保護を義務付けています。

7. データ保持と削除

7.1 保持期間
アクティブなアカウントの場合、データはアカウント削除まで保持されます。

7.2 削除リクエスト
ユーザーは設定画面からアカウント削除をリクエストできます。削除リクエスト後、すべてのデータは 30 日以内に完全に削除されます。

7.3 バックアップ
セキュリティとシステムリカバリのためのバックアップは 90 日間保持されることがあります。

7.4 法的保持
法的要件に基づき、データの保持期間が延長されることがあります。

8. クッキーとトラッキング

8.1 クッキーの使用
本サービスは、セッション管理と機能改善のため最小限のクッキーを使用します。

8.2 トラッキング
広告追跡やアナリティクスサービスは使用していません。ユーザーの行動は広告目的で追跡されません。

8.3 クッキー制御
ブラウザの設定からクッキーを無効にできます。ただし、一部機能が制限されます。

9. C2C データ所有権原則

9.1 個人所有権
本サービスの本質は C2C(Cast to Cast)モデルです。ユーザーが入力した顧客データ、LINE 履歴、その他の個人データは、ユーザー個人に所有権があります。

9.2 店舗による不正なアクセス
店舗やマネージャーがユーザーの同意なくデータにアクセスすることはできません。各キャストのデータはアクセス制御により保護されています。

9.3 データのポータビリティ
ユーザーは、転職時を含めいつでも自分のデータをエクスポート・移行できます。

10. ユーザーの権利

ユーザーは以下の権利を有します:

  • アクセス権:自分のデータを確認・ダウンロードする権利
  • 訂正権:不正確なデータを修正する権利
  • 削除権:アカウント削除時にデータを削除させる権利
  • 携帯権:データをエクスポートし他のサービスに移行する権利
  • 異議権:特定のデータ処理に異議を唱える権利

これらの権利行使についてのご質問は、下記連絡先までお問い合わせください。

11. セキュリティ対策

11.1 暗号化
すべてのデータは SSL/TLS により転送中に暗号化され、Supabase で保存時に暗号化されます。

11.2 アクセス制御
行レベルセキュリティ(RLS)により、ユーザーは自分のデータのみにアクセスできます。

11.3 レート制限
Upstash Redis によるレート制限で、不正アクセスやブルートフォース攻撃を防止します。

11.4 監査ログ
すべてのデータアクセスはログに記録され、セキュリティ監査の対象となります。

11.5 定期的な確認
セキュリティのため、定期的にシステムのセキュリティを確認します。

12. 児童のプライバシー

本サービスは 18 歳以上のユーザーを対象としています。18 歳未満の個人情報は、法的な保護者の同意なく収集しません。18 歳未満のユーザーであることが判明した場合、当該アカウントを直ちに削除します。

13. ポリシーの変更

当社は、本プライバシーポリシーを予告なく変更することができます。重要な変更の場合は、メールまたはサービス内通知によってユーザーに通知します。変更後も本サービスを使用した場合、新たなプライバシーポリシーに同意したものとみなされます。

14. お問い合わせ

本プライバシーポリシーに関するご質問、データアクセスリクエスト、削除リクエスト、その他プライバシーに関する懸念については、以下の連絡先までお問い合わせください:

Email: privacy@n3-app.com

Web: https://n3-app.vercel.app

通常、ご連絡をいただいてから 30 日以内にご返信いたします。