PRIVACY POLICY
株式会社ZeroBizAX(以下「当社」)は、AI SaaS、AX Solution、Webアプリケーション開発をはじめとする当社事業(以下、総称して「本サービス」)における個人情報の取扱いについて、個人情報の保護に関する法律(以下「個人情報保護法」)その他の関連法令を遵守し、以下のとおりプライバシーポリシーを定めます。
個人情報取扱事業者
本サービスにおける個人情報の取扱事業者は、株式会社ZeroBizAXです。個人情報保護管理者は代表取締役が務めます。
名称:株式会社ZeroBizAX
代表者:徳田 優希
所在地:〒140-0013 東京都品川区南大井六丁目17番10号 大森レインボービル8階
個人情報保護管理者:代表取締役 徳田 優希
お問い合わせ:hello@zerobizax.com(通常3営業日以内に回答いたします。)
収集する情報
本サービスでは、お客様から直接ご提供いただく情報、ご利用に伴い自動的に収集する情報、AI機能の利用に伴い生成・保存される情報を取り扱います。
氏名、メールアドレス、電話番号、所属(会社名・部署・役職)、業種、従業員規模、事業課題、ご相談内容、フォーム入力情報、ヒアリングや面談で共有いただく事業情報など。
アクセスログ(IPアドレス、ブラウザ情報、アクセス日時)、Cookie情報、ページビュー・パフォーマンスデータ、エラー情報など。サービス品質改善および不正利用防止の目的で収集します。
AIプロンプトおよび出力(要約、要件確認、提案ドラフト、チャット履歴等)、AI機能を用いた業務支援に伴い生成される中間データ、解析対象として共有いただいた書類のテキスト情報など。
将来的にオンライン決済機能を導入する場合、クレジットカード情報は決済代行事業者が直接処理し、当社サーバーには保存しません。当社は顧客IDおよび契約IDのみを保持します。
利用目的
当社は、収集した情報を以下の目的で利用します。これら以外の目的で利用する場合は、改めてお客様の同意を取得します。
AI SaaS、AX Solution、Webアプリケーション開発をはじめとする本サービスの提供・運営、品質向上、機能改善、不具合対応のために利用します。
ご登録いただいた情報をもとに、本人確認、アカウントの作成・管理、利用権限の付与・変更を行います。
ご相談内容への対応、ヒアリング・面談の実施、見積・提案・契約手続、契約後のサポート対応のために利用します。
不正利用の検知・防止、レートリミット制御、監査ログの保管、法令に基づく開示請求への対応のために利用します。
サービスに関する重要なお知らせ、製品アップデート、関連する事業情報の送信に利用します(同意撤回はいつでも可能です)。
第三者提供・業務委託先
当社は、以下の場合を除き、お客様の個人情報を第三者に提供しません。サービス提供に必要な範囲で、信頼できる業務委託先に対し適切な契約のもとで提供します。
提供する場合:お客様の同意がある場合/法令に基づく場合/生命・身体・財産の保護に必要で本人の同意取得が困難な場合/業務委託先に必要な範囲で提供する場合。
主な業務委託先(米国所在):Vercel, Inc.(ホスティング・解析)/Neon, Inc.(データベース)/Resend, Inc.(メール配信)/Anthropic, PBC(AIモデル提供)/OpenAI, LLC(AIモデル提供)/Sentry(エラー監視)/Upstash, Inc.(レートリミット・キャッシュ)。各社の所在国は米国。
主な業務委託先(日本所在):Google Workspace(Google Cloud Japan G.K.:業務基盤・メール)/その他、必要に応じ会計・労務等の業務委託先。
監督:業務委託先との間で、データ処理契約(DPA)または同等の契約を締結し、安全管理措置の状況を定期的に確認します。
外国にある第三者への提供
本サービスでは、上記業務委託先を通じてお客様の個人データを米国に所在するサーバーで処理する場合があります。個人情報保護法第28条に基づき、以下の情報を提供します。
移転先の国・地域:米国(United States of America)
当該国の個人情報保護制度:米国には日本の個人情報保護法やEUのGDPRに相当する包括的な連邦レベルの個人情報保護法は存在しません。カリフォルニア州消費者プライバシー法(CCPA/CPRA)等の州法が存在します。米国CLOUD Actにより、米国政府機関が一定の条件下でデータへのアクセスを要求する可能性があります。
各事業者が講じる保護措置:各委託先は、データ処理契約(DPA)の締結、TLSによる通信暗号化、アクセス制御、SOC 2等のセキュリティ基準に基づく安全管理措置を講じています。当社は委託先の安全管理状況を定期的に確認します。
AI機能における取扱い
本サービスのAI機能は、生成AIによる業務支援を提供します。AI機能の利用にあたっては、以下の方針で個人情報・事業情報を取り扱います。
主にAnthropic Claude、補助的にOpenAI GPTシリーズを使用します。AI機能に使用するプロバイダ・モデルは、サービス品質向上のため事前通知なく変更される場合があります。
AI機能の利用時には、お客様が入力したプロンプト、関連する事業情報、共有いただいた書類のテキスト等が、必要な範囲でAIプロバイダに送信されます。
当社は、各AIプロバイダのAPI利用規約に基づき、API経由で送信されたデータがAIモデルのトレーニングに利用されない形で運用しています。各プロバイダは不正利用の検知・防止を目的に一定期間データを保持する場合があります。
AIの出力をそのまま判断に使うことなく、契約、営業判断、業務改善判断のような重要な意思決定領域では、最終判断を必ず人が行う設計を前提としています。詳細はセキュリティポリシーもご参照ください。
Cookie・外部送信
本サービスでは、電気通信事業法第27条の12に基づき、以下の情報を外部事業者のサーバーに送信しています。送信内容は予告なく変更されることがあります。
Vercel Analytics:ページURL、リファラー、ブラウザ情報を送信。アクセス解析・サービス改善目的(任意)。
Vercel Speed Insights:Core Web Vitals(LCP、INP、CLS等)を送信。パフォーマンス計測・品質改善目的(任意)。
Sentry:エラー情報、スタックトレースを送信。エラー監視・品質向上目的(任意)。
認証セッション:認証状態の維持に必要なセッションIDを送信。サービス提供に必須。
ブラウザの設定によりCookieを無効にすることも可能ですが、認証機能等の一部機能が利用できなくなる場合があります。
安全管理措置
当社は、個人情報への不正アクセス、紛失、破壊、改ざんおよび漏えいを防止するため、組織的・人的・物理的・技術的安全管理措置を講じます。
個人情報保護管理者の設置、個人データの取扱いに関する規程の整備、定期的な点検・監査の実施。
従業者および業務委託先に対する個人情報保護に関する教育・研修、秘密保持義務の課す就業規則・業務委託契約の整備。
全通信のTLS暗号化、データベースへのアクセス制御、APIキー・シークレットの環境変数管理、Webhook署名検証、最小権限の原則に基づく権限設計。
個人データの保管先(米国所在のクラウドサービス)における個人情報保護に関する法制度(CLOUD Act等)を調査し、リスク評価を実施しています。
保持期間
アカウント情報:アカウント削除時まで。
AI利用ログ・チャット履歴:アカウント削除時まで(設定画面からアカウントごと削除可)。
アクセスログ・利用ログ:最大1年間。
お問い合わせ・リード情報:営業・対応履歴管理のため最大2年間。
アカウント削除後30日以内に関連データを物理削除。
お客様の権利
お客様は、個人情報保護法に基づき、ご自身の個人情報について以下の権利を有しています。
当社が保有するお客様の個人情報の開示を請求できます。開示の方法(電磁的記録の提供または書面の交付)はお客様がご指定いただけます。
当社が第三者に提供した記録、または第三者から提供を受けた記録の開示を請求できます。
個人情報の訂正、削除、利用停止、第三者提供の停止を請求できます。
アカウント設定画面より、お客様のデータをエクスポートいただけます。アカウントと関連データの削除も同様にお手続きいただけます。
上記の請求は、hello@zerobizax.comまでご連絡ください。本人確認のうえ、合理的な期間内(原則2週間以内)に対応いたします。
漏えい等への対応
当社は、保有個人データの漏えい、滅失、毀損その他個人データの安全の確保に係る事態が発生し、個人の権利利益を害するおそれが大きい場合には、個人情報保護法第26条に基づき、個人情報保護委員会への報告および本人への通知を速やかに行います。
ポリシーの変更
当社は、法令の改正、サービス内容の変更等に伴い、本ポリシーを変更することがあります。重要な変更がある場合は、本サービス上での表示またはメール通知により、変更内容および効力発生時期を事前に告知いたします。
最終更新日: 2026年6月6日