プライバシーポリシー
最終更新日: 2026年4月9日
1. はじめに
Lucle(以下「当サービス」)は、お客様の個人情報の保護を重要視しています。 本プライバシーポリシーは、当サービスがどのような情報を収集し、どのように利用・保護するかを説明します。
当サービスは現在ベータ版として提供中です。本ポリシーはベータ版期間中にも適用されます。
2. 収集する情報
2.1 アカウント情報
- メールアドレス
- パスワード(ハッシュ化して保存)
- Google アカウント情報(Google ログイン利用時)
- 会社名(代理店・クライアントユーザーの場合)
2.2 決済情報
- お支払い情報は Stripe, Inc. が安全に管理します
- 当サービスはクレジットカード番号を直接保存しません
2.3 利用データ
- IPアドレス、ブラウザ情報、アクセス日時
- チャットボットの設定情報(プロンプト、デザイン設定等)
- チャットボットとエンドユーザー間の会話ログ
- 学習データ(アップロードしたドキュメント)
- サービスの利用状況(メッセージ数、API呼び出し等)
- フィードバック評価(👍👎およびコメント)
- 不具合報告(カテゴリ、内容、ブラウザ情報、画面サイズ)
2.4 LINE連携データ
- LINE連携機能をご利用の場合、LINEユーザーから送信されたメッセージ内容を受信・保存します
- LINE上でのAI応答内容を保存します
- LINEユーザーの識別情報(LINE User ID)を会話管理のために保存します
- LINE連携の設定情報(チャネルシークレット、アクセストークン)は暗号化して保存します
2.5 Cookie・アクセス解析
当サービスは、認証セッションの維持およびサービスの機能提供のために Cookie を使用します。 また、サービス改善のためにアクセス解析ツールを使用しています。 詳細は「5. Cookie・アクセス解析の利用について」をご確認ください。
3. 情報の利用目的
- サービスの提供・運営・改善
- アカウントの認証・管理
- お支払いの処理
- お問い合わせへの対応
- サービスに関する重要なお知らせの送信
- 不具合報告の対応・サービス品質向上
- 利用規約違反の調査・対応
- 法令に基づく対応(捜査機関への協力等)
- サービスの利用状況の統計・分析(個人を特定しない形で)
- AIチャットボットの回答精度向上(フィードバック学習、ナレッジベース活用)
4. 情報の第三者提供
当サービスは、以下の場合を除き、お客様の個人情報を第三者に提供しません。
- お客様の同意がある場合
- 法令に基づく開示請求があった場合
- サービス提供に必要な業務委託先(以下のサービスを利用しています)
利用する外部サービス:
- Supabase(認証・データベース)— Supabase Inc.(米国)
- Stripe(決済処理)— Stripe, Inc.(米国)
- Google Gemini API(AI チャット応答・テキスト解析・埋め込みベクトル生成)— Google LLC(米国)
- Google Analytics 4(アクセス解析)— Google LLC(米国)
- Vercel(ホスティング)— Vercel Inc.(米国)
- Upstash(レート制限)— Upstash Inc.(米国)
- Resend(メール送信)— Resend Inc.(米国)
- LINE Messaging API(LINE連携機能)— LINEヤフー株式会社(日本)
※ 上記のサービスにデータが送信される場合、各サービスのプライバシーポリシーが適用されます。
5. Cookie・アクセス解析の利用について
当サービスでは以下の目的で Cookie およびアクセス解析ツールを使用しています。
| 種類 | 目的 | 必須 |
|---|---|---|
| 認証 Cookie | ログインセッションの維持 | はい |
| 設定 Cookie | Cookie 同意状態の保存 | はい |
| Google Analytics 4 | アクセス状況の統計・分析(公開ページのみ、管理画面は対象外) | いいえ |
当サービスはトラッキング目的の Cookie や広告 Cookie は使用しません。 Google Analytics 4 によるデータ収集は匿名化されており、個人を特定する情報は収集しません。 Google Analytics 4 は公開ページ(トップページ、料金ページ等)のみで動作し、ダッシュボード・管理画面・ウィジェットでは動作しません。
6. データの保管・セキュリティ
- データは暗号化された通信(HTTPS/TLS)で送受信されます
- パスワードはハッシュ化して保存されます
- データベースには行レベルセキュリティ(RLS)を適用しています
- データは日本リージョン(東京)のサーバーに保管されます
- アクセス権限は最小権限の原則に基づき設定しています
- APIエンドポイントにはレート制限を実装し、不正アクセスを防止しています
- LINE連携の認証情報(チャネルシークレット・アクセストークン)は暗号化して保管します
- サービスの提供にあたり、AI応答処理・決済処理・メール送信等のために、お客様のデータが一時的に外国(米国)に所在するサーバーに送信される場合があります。各外部サービスは適切なセキュリティ対策を講じています
7. 個人情報の漏洩等が発生した場合
万が一、個人情報の漏洩・滅失・毀損等が発生した場合、当サービスは以下の対応を行います。
- 速やかに原因を調査し、被害の拡大防止措置を講じます
- 影響を受けるお客様に対し、判明後速やかに(原則30日以内に)メール等で通知します
- 個人情報保護法に基づき、個人情報保護委員会へ報告します
- 再発防止策を策定・実施します
8. データの保持期間
| データ種別 | 保持期間 |
|---|---|
| アカウント情報 | アカウント有効期間中 + 解約後90日 |
| ボット設定・学習データ | アカウント有効期間中 + 解約後90日 |
| 会話ログ(Web・LINE) | アカウント有効期間中 + 解約後90日 |
| 決済情報 | Stripe社の規定に準ずる |
| アクセスログ | 最大90日 |
| 不具合報告 | 対応完了後1年間 |
解約後90日を経過したデータは、復元できない形で削除されます。 法令に基づく保存義務がある場合は、必要な期間保持します。
9. お客様の権利
お客様は以下の権利を有します。
- 個人情報の開示・訂正・削除の請求
- アカウントの削除(お問い合わせにて対応、30日以内に削除)
- データのエクスポート(お問い合わせにて対応)
- 個人情報の利用停止の請求
- 個人情報の第三者提供停止の請求
上記の請求は、本人確認の上、30日以内に対応します。
10. エンドユーザーのデータについて
ユーザーが作成したチャットボットを利用するエンドユーザー(Webサイト訪問者、LINEユーザー等)のデータについて、以下のとおり取り扱います。
- エンドユーザーとチャットボット間の会話内容は、ボットの回答精度向上およびユーザーへの会話ログ提供のために保存されます
- エンドユーザーの個人情報(氏名、連絡先等)がチャット内で入力された場合、それは会話ログの一部として保存されます
- ユーザーは、自らの責任において、エンドユーザーに対しデータの収集・利用について適切に通知する義務を負います
- エンドユーザーのデータの取扱いに関する法的責任は、原則としてボットを運用するユーザーが負います
11. ポリシーの変更
本ポリシーは法令の改正やサービスの変更に伴い変更される場合があります。 重要な変更がある場合は、変更の14日前までに登録メールアドレスまたはサービス内のお知らせでお知らせします。
12. お問い合わせ
個人情報の取扱いに関するお問い合わせは、以下までご連絡ください。