Dera Logo

プライバシーポリシー

dera株式会社(以下、「当社」といいます)は、お客様の個人情報の保護を重要な責務と考え、個人情報の保護に関する法律(以下、「個人情報保護法」といいます)その他の関連法令を遵守し、以下のプライバシーポリシー(以下、「本ポリシー」といいます)に従って、適切に個人情報を取り扱います。

第1条(事業者情報)

個人情報保護法に基づき、以下の情報を開示いたします。

  • 事業者名:dera株式会社
  • 代表者:代表取締役 坪井ちくま
  • 住所:〒164-0013 東京都中野区弥生町4-36-13-501
  • お問い合わせ:hello@dera.ai

第2条(個人情報の定義)

本ポリシーにおいて「個人情報」とは、個人情報保護法第2条第1項により定義された個人情報、すなわち、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む)、または個人識別符号が含まれるものを指します。

第3条(収集する個人情報)

当社は、本サービスの提供にあたり、以下の個人情報を収集します。

3.1 お客様が直接提供する情報

  • メールアドレス(必須)
  • 氏名(任意)
  • 会社名・組織名(任意)
  • お問い合わせ内容
  • 決済情報(クレジットカード情報は当社では保持せず、Stripe社が安全に管理します)

3.2 自動的に収集される情報

  • IPアドレス
  • ブラウザの種類とバージョン
  • デバイス情報(OS、画面解像度等)
  • アクセス日時
  • 閲覧ページ、クリックデータ
  • リファラー情報(どこからアクセスしたか)
  • Cookie識別子
  • ニュースレターの開封・クリック情報

3.3 外部サービス連携により取得する情報

  • Google認証:メールアドレス、氏名、プロフィール画像(OAuth2.0経由)
  • X(旧Twitter)認証:ユーザーID、表示名、プロフィール画像(OAuth経由)

第4条(個人情報の利用目的)

当社は、収集した個人情報を以下の目的で利用します。

  1. 本サービス(AIニュースレター配信、AI導入支援、エンタープライズプラン)の提供、維持、改善、開発のため
  2. ユーザー認証、本人確認のため
  3. ニュースレターの配信、メール通知の送信のため
  4. お客様からのお問い合わせ、ご要望への対応のため
  5. 有料サービスの決済処理、請求管理のため
  6. 利用規約違反、不正利用の検知・対応のため
  7. 本サービスに関する重要なお知らせ、規約変更の通知のため
  8. サービス改善のための利用状況分析、統計データの作成のため(個人を特定できない形式で処理)
  9. 新サービス、新機能、キャンペーン等のご案内のため(お客様が希望された場合のみ)
  10. カスタマーサポート、技術サポートの提供のため
  11. セキュリティ対策、不正アクセス防止のため
  12. 法令遵守、法的義務の履行のため

第5条(個人情報の第三者提供)

  1. 当社は、以下の場合を除き、お客様の同意なく個人情報を第三者に提供することはありません。
    • 法令に基づく場合
    • 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難である場合
    • 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難である場合
    • 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがある場合
  2. 前項の規定にかかわらず、以下の場合には第三者には該当しないものとします。
    • 当社が利用目的の達成に必要な範囲内において個人情報の取扱いの全部または一部を委託する場合
    • 合併その他の事由による事業の承継に伴って個人情報が提供される場合

第6条(業務委託先への個人情報の提供)

当社は、サービスの提供・運営のために、以下の業務委託先に個人情報を提供します。これらの委託先は、適切なセキュリティ対策を実施しており、当社と秘密保持契約を締結しています。

決済処理

Stripe, Inc.(米国)- クレジットカード決済処理

データベース・認証基盤

Supabase, Inc.(米国)- ユーザーデータの保存・管理

メール配信

Resend, Inc.(米国)- ニュースレター配信、トランザクショナルメール送信

アクセス解析

Google LLC(米国)- Google Analytics

通知サービス

Discord Inc.(米国)- 社内通知のみ(お客様の個人を特定できる情報は送信されません)

※ これらのサービスプロバイダーは、それぞれ独自のプライバシーポリシーに従って個人情報を管理しています。詳細は各社のプライバシーポリシーをご確認ください。

第7条(個人情報の国際移転)

当社が利用する一部の業務委託先(Stripe、Supabase、Resend、Google等)は米国に所在しており、お客様の個人情報が米国に移転される場合があります。これらの事業者は、適切なセキュリティ対策を実施しており、GDPRやその他の国際的なデータ保護基準に準拠しています。

第8条(Cookieおよび類似技術)

8.1 Cookieとは

Cookieとは、ウェブサイトがお客様のブラウザに送信し、お客様のデバイスに保存される小さなテキストファイルです。当社は、サービスの利便性向上、利用状況の分析等のためにCookieを使用します。

8.2 使用するCookieの種類

  • 必須Cookie:サービスの基本機能(ログイン状態の維持等)に必要
  • 分析Cookie:Google Analyticsによる利用状況の分析
  • 機能Cookie:言語設定、ユーザー設定の保存
  • メールトラッキング:ニュースレターの開封・クリック測定

8.3 Cookieの無効化

お客様は、ブラウザの設定によりCookieを無効化することができます。ただし、Cookieを無効化した場合、本サービスの一部機能が正常に動作しない可能性があります。

第9条(Google Analyticsの使用)

当社は、本サービスの利用状況を分析し、サービス改善に役立てるため、Google LLCが提供するGoogle Analyticsを使用しています。Google Analyticsは、Cookieを使用してお客様の本サービス利用状況を分析します。収集されたデータは匿名化され、個人を特定することはできません。

Google Analyticsの詳細については、Googleのプライバシーポリシーをご確認ください。

第10条(個人情報の安全管理措置)

当社は、個人情報の漏洩、滅失、毀損の防止その他の個人情報の安全管理のため、以下の措置を講じています。

  1. 組織的安全管理措置:個人情報保護責任者の設置、従業員への定期的な教育・研修
  2. 人的安全管理措置:従業員との秘密保持契約の締結、アクセス権限の厳格な管理
  3. 物理的安全管理措置:データセンターへの物理的アクセス制限、施錠管理
  4. 技術的安全管理措置:
    • SSL/TLS暗号化通信の使用(すべてのデータ送受信)
    • ファイアウォールによる不正アクセス防止
    • 定期的なセキュリティ診断・脆弱性検査
    • アクセスログの記録と監視
    • パスワードの暗号化保存
    • 定期的なバックアップの実施

第11条(個人情報の保存期間)

当社は、個人情報を以下の期間保存します。

  • アカウント情報:アカウント削除または登録解除後2年間
  • ニュースレター購読者情報:配信停止後2年間
  • お問い合わせ履歴:対応完了後3年間
  • 有料サービス契約情報:契約終了後7年間(税法上の保管義務による)
  • 決済情報:Stripe社が管理(当社は保持しません)
  • アクセスログ:最長1年間

上記期間経過後、当社は個人情報を速やかに削除または匿名化します。ただし、法令により保存が義務付けられている場合は、当該法令で定める期間保存します。

第12条(お客様の権利)

お客様は、個人情報保護法その他の法令に基づき、当社に対して以下の権利を行使することができます。

  1. 開示請求権:当社が保有するお客様の個人情報の開示を請求できます。
  2. 訂正請求権:個人情報に誤りがある場合、訂正を請求できます。
  3. 利用停止請求権:個人情報の利用停止を請求できます。
  4. 削除請求権:個人情報の削除を請求できます。
  5. 第三者提供の停止請求権:個人情報の第三者提供の停止を請求できます。
  6. データポータビリティ権:機械可読な形式での個人情報の提供を請求できます。

これらの権利を行使される場合は、hello@dera.ai までご連絡ください。本人確認の上、遅滞なく対応いたします。ただし、法令により開示等が制限される場合は、この限りではありません。

第13条(ニュースレターの配信停止)

ニュースレターの配信を停止したい場合は、各ニュースレターに記載されている「配信停止」リンクをクリックするか、hello@dera.ai までご連絡ください。配信停止の処理は、ご連絡いただいてから3営業日以内に完了いたします。

第14条(未成年者の個人情報)

当社は、13歳未満のお子様から個人情報を故意に収集することはありません。13歳以上18歳未満の方が本サービスを利用される場合は、保護者の同意が必要です。保護者の方は、お子様の個人情報の閲覧、訂正、削除を請求することができます。

第15条(個人情報の取扱いに関するお問い合わせ・苦情)

当社の個人情報の取扱いに関するお問い合わせ、開示等の請求、苦情については、以下の窓口までご連絡ください。

個人情報保護管理者:坪井ちくま

お問い合わせ先:hello@dera.ai

※ お問い合わせの際は、「個人情報に関するお問い合わせ」である旨を明記してください。

第16条(認定個人情報保護団体)

当社が加入する認定個人情報保護団体はありません。個人情報の取扱いに関して解決できない苦情がある場合は、個人情報保護委員会(https://www.ppc.go.jp/)にご相談いただけます。

第17条(本ポリシーの変更)

  1. 当社は、法令の変更、事業内容の変更、その他の事由により、本ポリシーを変更することがあります。
  2. 本ポリシーを変更する場合は、変更後の本ポリシーの施行日および内容を、本サービス上への表示その他適切な方法により周知します。
  3. 重要な変更の場合は、施行日の2週間前までにメール等でお知らせします。

制定日:2023年7月1日
最終改定日:2025年1月15日

本ポリシーに関するお問い合わせ:hello@dera.ai