株式会社KOIYAL（以下「当社」といいます）は、当社が提供するAIアンケート作成・分析サービス「レポアン」（以下「本サービス」といいます）における利用者の個人情報およびデータの保護を最重要事項と位置づけ、以下のプライバシーポリシー（以下「本ポリシー」といいます）を定めます。

第1条（個人情報の定義）

本ポリシーにおいて「個人情報」とは、個人情報の保護に関する法律（以下「個人情報保護法」といいます）に定める個人情報を指し、生存する個人に関する情報であって、氏名、メールアドレス、その他の記述等により特定の個人を識別できる情報、および個人識別符号が含まれるものをいいます。

第2条（収集する情報）

当社は、本サービスの提供にあたり、以下の情報を収集します。

2-1. アカウント情報

• 氏名、メールアドレス、プロフィール画像（Google認証利用時）
• 所属グループ（組織）情報
• ログイン認証情報（認証基盤としてClerkを利用）

2-2. 決済情報

• サブスクリプションの契約状況、請求履歴
• クレジットカード情報はStripe, Inc.が直接処理し、当社サーバーには一切保存されません

2-3. アンケート関連データ

• 利用者が作成したアンケートの設問内容、設定情報
• 回答者から収集された回答データ（生データ）
• AIによる分析結果およびレポートデータ

2-4. サービス利用データ

• IPアドレス、ブラウザ情報、アクセスログ
• 本サービスの利用状況（操作ログ、機能利用頻度等）

2-5. 外部連携データ

• Googleカレンダー等の外部サービスとの連携に必要なOAuthトークン
• Webhook送信先URL、APIキー等の連携設定情報

第3条（利用目的）

当社は、収集した情報を以下の目的で利用します。

1. 本サービスの提供、運営、維持および改善
2. 利用者の本人確認およびアカウント管理
3. 利用料金の請求および決済処理
4. アンケートの作成支援、回答データの収集・保存・集計
5. AIによるアンケート回答の分析およびレポート生成
6. 利用者が設定したWebhookへのイベント通知の送信
7. 埋め込みフォーム（iframe・JSウィジェット）の提供および動作
8. 利用者からの問い合わせ・要望への対応
9. サービスに関する重要な通知（規約変更、メンテナンス等）
10. 不正利用の検知・防止およびセキュリティの確保
11. サービスの利用状況の分析および統計データの作成（個人を特定しない形式）

第4条（AIによるデータ処理とゼロ・リテンションポリシー）

本サービスは、アンケートの作成支援・回答分析・レポート生成にAI（人工知能）を利用しています。AIによるデータ処理に関し、以下の方針を厳格に適用します。

1. ゼロ・リテンション：AIモデルへ送信されたデータ（アンケート設問、回答データ等）は、処理完了後にAIプロバイダ側で保持されません。当社は、AIプロバイダとの間でデータの学習利用を禁止する契約を締結しています。
2. AI学習への利用禁止：利用者のアンケートデータおよび回答データは、AIモデルのトレーニング（学習）に一切使用されません。
3. データの送信範囲：AIへ送信されるデータは、利用者が要求した処理（設問生成、回答分析等）に必要な最小限の範囲に限定されます。
4. 利用するAIプロバイダ：Google LLC（Gemini）、Anthropic, PBC（Claude）。プロバイダの変更がある場合は、本ポリシーを更新してお知らせします。

第5条（回答データの蓄積と管理）

回答者から送信されたアンケート回答データ（生データ）は、当社のデータベース（Cloudflare D1）に保存・蓄積されます。

1. データの保存：回答データは、アンケート作成者が閲覧・分析・エクスポート（CSV等）できるよう、アンケートIDと紐付けて永続的に保存されます。
2. 時系列分析：蓄積された過去の回答データは、利用者の要求に応じて比較分析やトレンド分析に利用されます。
3. データの所有権：回答データの所有権は、当該アンケートを作成した利用者（またはその所属グループ）に帰属します。当社は、利用者の許可なく回答データを二次利用しません。
4. エクスポート権：利用者は、自身のアンケートに対する回答データをいつでもCSV形式等でエクスポートする権利を有します。

第6条（データの削除とライフサイクル管理）

当社は、不要なデータが残存する「シャドーデータ」問題を防止するため、以下のデータライフサイクル管理を実施します。

6-1. 論理削除（ソフトデリート）

利用者がアンケート、回答データ、レポート等の削除操作を行った場合、即座に物理削除は行わず、削除日時を記録し画面上から非表示にします。この期間中、利用者は管理画面から復元を要求できます。

6-2. 物理削除（ハードデリート）

論理削除から30日間が経過したデータは、自動バッチ処理により完全に削除され、復元不可能となります。データベース上のレコードおよび関連するストレージ上のファイル（画像、PDF等）がすべて消去されます。

6-3. 退会時のデータ処理

利用者がアカウントを退会（削除）した場合、当該アカウントに紐づくすべてのデータ（アンケート、回答、レポート、連携設定等）は論理削除され、30日後に物理削除されます。

第7条（第三者提供）

当社は、以下の場合を除き、利用者の同意なく個人情報を第三者に提供しません。

1. 法令に基づく場合（裁判所命令、捜査機関からの要請等）
2. 人の生命・身体・財産の保護に必要な場合であって、本人の同意を得ることが困難な場合
3. 本サービスの提供に必要な範囲で業務委託先に開示する場合（以下の委託先を含みます）
   • Clerk, Inc.（認証基盤）
   • Stripe, Inc.（決済処理）
   • Cloudflare, Inc.（インフラ・データベース・ストレージ）
   • Google LLC（AI処理・カレンダー連携）
   • Anthropic, PBC（AI処理）
4. 合併・事業譲渡等の事業承継に伴い個人情報が移転する場合

第8条（外部連携・埋め込みにおけるデータ取扱い）

8-1. 埋め込みフォーム（iframe・JSウィジェット）

利用者が外部Webサイトにアンケートフォームを埋め込んだ場合、当該フォームを通じて収集された回答データは、本ポリシーに基づき当社が管理します。埋め込み先のWebサイトの運営者は、回答者に対して本ポリシーに基づくデータ収集が行われる旨を適切に告知する責任を負います。

8-2. API・Webhook連携

利用者がAPIまたはWebhookを通じて外部システムにデータを送信する場合、送信先における個人情報の取扱いについては、利用者が責任を負うものとします。当社は、利用者が設定したWebhook URLへのデータ送信については、利用者の指示に基づく処理として取り扱います。

8-3. 共有レポートURL

利用者が分析レポートの共有URL（閲覧専用）を発行した場合、当該URLを知る第三者がレポートを閲覧できます。共有URLの管理および共有先の選択は、利用者の責任において行うものとします。

第9条（ゲストアクセスにおけるデータ取扱い）

利用者が特定のアンケートに対してゲスト招待（閲覧権限の付与）を行った場合、招待されたゲストユーザーのアカウント情報（メールアドレス等）は、招待元の利用者のアンケート管理の一環として収集・保持されます。ゲストユーザーには、本ポリシーが同様に適用されます。

第10条（Cookie・アクセス解析）

本サービスでは、認証セッションの維持およびサービス向上のためにCookieを使用します。また、利用状況の分析のためアクセス解析ツールを利用する場合があります。利用者は、ブラウザの設定によりCookieの利用を拒否できますが、一部機能が制限される場合があります。

第11条（個人情報の開示・訂正・削除）

1. 利用者は、当社が保有する自己の個人情報について、開示・訂正・追加・削除・利用停止を請求できます。
2. 請求は、本人確認を行った上で、合理的な期間内に対応いたします。
3. 利用者は、アカウント設定画面からいつでも自身のアカウントを削除できます。削除後のデータ処理は第6条に従います。

第12条（安全管理措置）

当社は、個人情報の漏洩・毀損・滅失を防止するため、以下の安全管理措置を講じています。

• 通信の暗号化（TLS/SSL）
• データベースへのアクセス制御
• セキュリティヘッダーの適用（CSP、X-Frame-Options等）
• 決済情報の非保持（PCI DSS準拠のStripeに委託）
• 不正アクセスの検知・防止（レートリミティング等）

第13条（本ポリシーの変更）

当社は、法令の改正、サービス内容の変更その他の事由により、本ポリシーを変更することがあります。重要な変更がある場合は、本サービス上で通知いたします。変更後のポリシーは、本ページに掲載した時点から効力を生じます。

第14条（お問い合わせ窓口）

本ポリシーに関するお問い合わせは、以下までご連絡ください。