株式会社KOIYAL（以下「当社」といいます）は、当社が提供するAIアンケート作成・分析サービス「レポアン」（以下「本サービス」といいます）における利用者の個人情報およびデータの保護を最重要事項と位置づけ、個人情報の保護に関する法律（以下「個人情報保護法」といいます）その他の関係法令を遵守し、以下のプライバシーポリシー（以下「本ポリシー」といいます）を定めます。

第1条（個人情報の定義）

本ポリシーにおいて「個人情報」とは、個人情報保護法に定める個人情報を指し、生存する個人に関する情報であって、氏名、メールアドレス、その他の記述等により特定の個人を識別できる情報、および個人識別符号が含まれるものをいいます。本ポリシーにおける「個人関連情報」、「仮名加工情報」、「匿名加工情報」、「要配慮個人情報」の各用語は、いずれも個人情報保護法に定める意義によります。

第2条（収集する情報）

当社は、本サービスの提供にあたり、以下の情報を収集します。

2-1. アカウント情報

• 氏名、メールアドレス、プロフィール画像（Google認証利用時）
• 所属グループ（組織）情報
• ログイン認証情報（認証基盤としてClerkを利用）

2-2. 決済情報

• サブスクリプションの契約状況、請求履歴
• クレジットカード情報はStripe, Inc.が直接処理し、当社サーバーには一切保存されません

2-3. アンケート関連データ

• 利用者が作成したアンケートの設問内容、設定情報
• 回答者から収集された回答データ（生データ）
• AIによる分析結果およびレポートデータ

2-4. サービス利用データ

• IPアドレス、ブラウザ情報、アクセスログ
• 本サービスの利用状況（操作ログ、機能利用頻度等）

2-5. 外部連携データ

• Googleカレンダー等の外部サービスとの連携に必要なOAuthトークン
• Webhook送信先URL、APIキー等の連携設定情報

第3条（利用目的）

当社は、収集した情報を以下の目的で利用します。

1. 本サービスの提供、運営、維持および改善
2. 利用者の本人確認およびアカウント管理
3. 利用料金の請求および決済処理
4. アンケートの作成支援、回答データの収集・保存・集計
5. AIによるアンケート回答の分析およびレポート生成
6. 利用者が設定したWebhookへのイベント通知の送信
7. 埋め込みフォーム（iframe・JSウィジェット）の提供および動作
8. 利用者からの問い合わせ・要望への対応
9. サービスに関する重要な通知（規約変更、メンテナンス等）
10. 不正利用の検知・防止およびセキュリティの確保
11. サービスの利用状況の分析および統計データの作成（個人を特定しない形式）

第4条（AIによるデータ処理とゼロ・リテンションポリシー）

本サービスは、アンケートの作成支援・回答分析・レポート生成にAI（人工知能）を利用しています。AIによるデータ処理に関し、以下の方針を厳格に適用します。

1. ゼロ・リテンション：AIモデルへ送信されたデータ（アンケート設問、回答データ等）は、処理完了後にAIプロバイダ側で保持されません。当社は、AIプロバイダとの間でデータの学習利用を禁止する契約を締結しています。
2. AI学習への利用禁止：利用者のアンケートデータおよび回答データは、AIモデルのトレーニング（学習）に一切使用されません。
3. データの送信範囲：AIへ送信されるデータは、利用者が要求した処理（設問生成、回答分析等）に必要な最小限の範囲に限定されます。
4. 利用するAIプロバイダ：Google LLC（Gemini）、Anthropic, PBC（Claude）。プロバイダの変更がある場合は、本ポリシーを更新してお知らせします。

第5条（回答データの蓄積と管理）

回答者から送信されたアンケート回答データ（生データ）は、当社のデータベース（Cloudflare D1）に保存・蓄積されます。

1. データの保存：回答データは、アンケート作成者が閲覧・分析・エクスポート（CSV等）できるよう、アンケートIDと紐付けて保存されます。保存期間は、利用者が削除操作を行うまで、または利用目的の達成に必要な期間とします。
2. 時系列分析：蓄積された過去の回答データは、利用者の要求に応じて比較分析やトレンド分析に利用されます。
3. データの所有権：回答データの所有権は、当該アンケートを作成した利用者（またはその所属グループ）に帰属します。当社は、利用者の許可なく回答データを二次利用しません。
4. エクスポート権：利用者は、自身のアンケートに対する回答データをいつでもCSV形式等でエクスポートする権利を有します。

第6条（データの削除とライフサイクル管理）

当社は、不要なデータが残存する「シャドーデータ」問題を防止するため、以下のデータライフサイクル管理を実施します。

6-1. 論理削除（ソフトデリート）

利用者がアンケート、回答データ、レポート等の削除操作を行った場合、即座に物理削除は行わず、削除日時を記録し画面上から非表示にします。この期間中、利用者は管理画面から復元を要求できます。

6-2. 物理削除（ハードデリート）

論理削除から30日間が経過したデータは、自動バッチ処理により完全に削除され、復元不可能となります。データベース上のレコードおよび関連するストレージ上のファイル（画像、PDF等）がすべて消去されます。

6-3. 退会時のデータ処理

利用者がアカウントを退会（削除）した場合、当該アカウントに紐づくすべてのデータ（アンケート、回答、レポート、連携設定等）は論理削除され、30日後に物理削除されます。

6-4. アクセスログの保有期間

IPアドレス・操作ログ等のアクセスログは、不正利用検知およびセキュリティ目的で最大12ヶ月間保管したのち、順次削除します。

第7条（第三者提供）

当社は、以下の場合を除き、利用者の同意なく個人情報を第三者に提供しません。

1. 法令に基づく場合（裁判所命令、捜査機関からの要請等）
2. 人の生命・身体・財産の保護に必要な場合であって、本人の同意を得ることが困難な場合
3. 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難な場合
4. 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合
5. 本サービスの提供に必要な範囲で業務委託先に開示する場合（次条参照）
6. 合併・事業譲渡等の事業承継に伴い個人情報が移転する場合

第8条（外国にある第三者への提供および業務委託）

当社は、本サービスの提供にあたり、以下の外国にある事業者に対して個人データの取扱いを委託しています。各事業者の所在国における個人情報保護制度および当該事業者が講じている個人情報保護のための措置は次のとおりです。

米国の個人情報保護制度に関する補足：米国には日本の個人情報保護法に相当する包括的な連邦法は存在せず、分野別の連邦法（HIPAA、GLBA等）および州法（カリフォルニア州 CCPA / CPRA 等）により規律されています。当社は、上記委託先との間で個人データの適切な取扱いに関する契約（DPA等）を締結し、安全管理を確保しています。詳細は個人情報保護委員会の公表する各国の制度資料を参照ください。

第9条（Googleカレンダー連携におけるデータ取扱い）

本サービスは、日程調整機能においてGoogle Calendar APIを利用します。Googleユーザーデータの取扱いについて、以下のとおり定めます。

9-1. アクセスするデータの範囲

• calendar.readonly：FreeBusy APIを通じて、カレンダーの空き／予定ありのステータスのみを取得します。イベントのタイトル、参加者、場所等の詳細情報にはアクセスしません。
• calendar.events：回答者がタイムスロットを予約した際に、カレンダーイベントを作成します。

9-2. データの使用目的

Googleカレンダーから取得したデータは、以下の目的のみに使用されます。

• フォーム作成者の空き時間を確認し、回答者に選択可能な日程スロットを提示するため
• 回答者の予約確定時にカレンダーイベントを作成するため

9-3. データの保存

FreeBusy APIから取得した空き時間データは、リアルタイムで処理され、サーバーに保存されません。OAuthアクセストークンおよびリフレッシュトークンは、カレンダー連携の維持に必要な期間のみ暗号化して保存されます。

9-4. データの共有・転送

Googleカレンダーから取得したデータは、第三者に提供・販売・転送されません。広告配信、データブローカーへの提供、与信判断、AI モデルのトレーニングにも使用されません。

9-5. 連携の解除

利用者は、本サービスの設定画面からいつでもGoogleカレンダー連携を解除できます。解除時、保存されていたOAuthトークンは即座に削除されます。

本サービスのGoogleユーザーデータの利用は、Google API Services User Data Policy（Limited Use要件を含む）に準拠します。

第10条（外部連携・埋め込みにおけるデータ取扱い）

10-1. 埋め込みフォーム（iframe・JSウィジェット）

利用者が外部Webサイトにアンケートフォームを埋め込んだ場合、当該フォームを通じて収集された回答データは、本ポリシーに基づき当社が管理します。埋め込み先のWebサイトの運営者は、回答者に対して本ポリシーに基づくデータ収集が行われる旨を適切に告知する責任を負います。

10-2. API・Webhook連携

利用者がAPIまたはWebhookを通じて外部システムにデータを送信する場合、送信先における個人情報の取扱いについては、利用者が責任を負うものとします。当社は、利用者が設定したWebhook URLへのデータ送信については、利用者の指示に基づく処理として取り扱います。

10-3. 共有レポートURL

利用者が分析レポートの共有URL（閲覧専用）を発行した場合、当該URLを知る第三者がレポートを閲覧できます。共有URLの管理および共有先の選択は、利用者の責任において行うものとします。

10-4. 外部CDNの利用

本サービスは、画面表示のために cdn.tailwindcss.com、cdn.jsdelivr.net（FontAwesome）、cdnjs.cloudflare.com 等の外部CDNを利用します。これらのCDNへの接続時には、IPアドレスおよびブラウザ情報が当該CDN事業者に送信される場合があります。

第11条（ゲストアクセスにおけるデータ取扱い）

利用者が特定のアンケートに対してゲスト招待（閲覧権限の付与）を行った場合、招待されたゲストユーザーのアカウント情報（メールアドレス等）は、招待元の利用者のアンケート管理の一環として収集・保持されます。ゲストユーザーには、本ポリシーが同様に適用されます。

第12条（Cookie・アクセス解析・広告計測）

12-1. 当社が利用するCookie等

本サービスは、以下の目的でCookie・ローカルストレージ・端末識別子等を利用します。

• 必須Cookie：認証セッションの維持、CSRF対策、画面状態の保持
• 分析Cookie：Google Analytics 4 を利用した利用状況の分析（ページビュー、滞在時間、機能利用頻度等）
• 計測タグ：Google Tag Manager を介した広告効果測定（Google Ads コンバージョン計測等）

12-2. オプトアウトの方法

• ブラウザの設定により Cookie の利用を拒否することができますが、認証セッションが維持できなくなる等の機能制限が発生する場合があります。
• Google Analytics の計測を拒否する場合は、Google アナリティクス オプトアウトアドオンを利用できます。
• Google による広告のパーソナライズについては、Google 広告設定から無効化できます。

第13条（個人関連情報の取扱い）

当社は、Cookie、端末識別子、行動履歴、IPアドレス等の個人関連情報を取得し、第3条の利用目的の範囲内で取り扱います。これらの個人関連情報を提供先において個人データとして取得することが想定される場合（例：広告計測タグ経由でのGoogle Ads等への提供）、当社は、個人情報保護法第31条に基づき、本ポリシーへの同意をもって本人の同意を取得したものとして取り扱います。本サービスを継続して利用することは、本項に対する同意とみなされます。

第14条（要配慮個人情報の取扱い）

1. 当社は、人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実、その他本人に対する不当な差別、偏見その他の不利益が生じないようにその取扱いに特に配慮を要する個人情報（要配慮個人情報）を、原則として収集しません。
2. 利用者がアンケートの設問設計上、回答者から要配慮個人情報を収集する場合、利用者は、回答者から個別の同意を取得する責任を負います。当社は、利用者の指示に基づき当該データを処理しますが、当該データの収集の適法性については利用者が責任を負うものとします。

第15条（未成年者の個人情報）

1. 本サービスのアカウント登録は、原則として満18歳以上を対象とします。未成年者が本サービスを利用する場合は、親権者その他の法定代理人の同意を得たうえで利用するものとします。
2. 利用者がアンケートを通じて未成年者から個人情報を収集する場合、利用者は、適用法令に従い必要な同意を取得する責任を負います。
3. 当社は、明らかに未成年者から同意なく取得された個人情報であることを認識した場合、速やかに当該情報を削除します。

第16条（保有個人データに関する開示等の請求）

1. 利用者は、当社が保有する自己の保有個人データについて、以下の請求を行うことができます。
   • 利用目的の通知請求
   • 開示請求（電磁的記録の提供を含みます）
   • 訂正、追加、削除の請求
   • 利用停止、消去、第三者提供の停止の請求
   • 第三者提供記録の開示請求
2. 請求方法：第21条記載のお問い合わせ窓口宛に、メールまたは書面でご請求ください。請求の際には、本人確認のため、本人または法定代理人であることを確認できる書類の提示・送付をお願いする場合があります。
3. 回答期限：本人確認完了後、原則として30日以内に書面または電磁的記録により回答します。
4. 手数料：利用目的の通知請求および開示請求については、1請求あたり1,000円（税込）の手数料を申し受けます。それ以外の請求は無料とします。
5. 不開示事由：個人情報保護法その他の法令に基づき、開示等に応じられない場合があります。その場合は、その旨およびその理由を遅滞なく通知します。
6. 利用者は、アカウント設定画面からいつでも自身のアカウントを削除できます。削除後のデータ処理は第6条に従います。Googleカレンダー連携の解除については第9条を参照ください。

第17条（安全管理措置）

当社は、個人情報の漏洩・毀損・滅失を防止するため、以下の安全管理措置を講じています。

17-1. 組織的安全管理措置

• 個人情報の取扱いに関する責任者の設置および取扱規程の整備
• 個人情報の取扱状況の点検および監査の実施

17-2. 人的安全管理措置

• 従業者に対する個人情報の適切な取扱いに関する教育・訓練の実施
• 秘密保持義務の周知徹底

17-3. 物理的安全管理措置

• 個人情報を取り扱う情報システムへのアクセス権限の制限
• 機器・端末の盗難・紛失防止措置

17-4. 技術的安全管理措置

• 通信の暗号化（TLS/SSL）
• データベースへのアクセス制御および認証管理
• セキュリティヘッダーの適用（CSP、X-Frame-Options 等）
• 決済情報の非保持（PCI DSS 準拠の Stripe に委託）
• 不正アクセスの検知・防止（レートリミティング、WAF 等）

17-5. 外的環境の把握

当社は、第8条に記載のとおり、米国に所在する事業者に個人データの取扱いを委託しています。当社は、当該国の個人情報保護制度（包括的法令の不存在、州法の存在、政府機関によるアクセス制度等）を把握したうえで、契約および技術的措置を通じて個人データの安全管理を確保しています。

第18条（漏洩等が発生した場合の対応）

1. 当社は、個人データの漏洩、滅失、毀損その他の個人データの安全の確保に係る事態（以下「漏洩等」といいます）が発生した場合、被害の最小化のために必要な措置を速やかに講じます。
2. 個人情報保護法施行規則に定める要件に該当する漏洩等が発生した場合、当社は、個人情報保護委員会に対する報告および本人に対する通知を、法令に定める期限内に行います。
3. 本人通知が困難な場合は、ウェブサイト上での公表その他の代替措置を講じます。

第19条（データの保管場所）

本サービスのデータは、Cloudflare, Inc. が運営するグローバルインフラ（Cloudflare D1 データベース、Cloudflare R2 オブジェクトストレージ等）上に保存・処理されます。Cloudflare のアーキテクチャの特性上、データセンターの所在地は世界各地にまたがる可能性があり、利用者・回答者の地理的位置に応じて最適なデータセンターでデータが処理されます。Cloudflare のデータ取扱いの詳細については、Cloudflare Trust Hubを参照ください。

第20条（本ポリシーの変更）

1. 当社は、法令の改正、サービス内容の変更その他の事由により、本ポリシーを変更することがあります。
2. 軽微な変更については、本ページに変更後のポリシーを掲載した時点から効力を生じます。
3. 利用者の権利に重大な影響を及ぼす変更を行う場合、効力発生日の30日前までに、登録メールアドレス宛または本サービス内の告知により通知します。

第21条（苦情申出先・お問い合わせ窓口）

本ポリシーに関するお問い合わせ、開示等の請求、苦情のお申し出は、以下までご連絡ください。

なお、当社の個人情報の取扱いに関して、当社にお問い合わせいただいても解決しない場合は、個人情報保護委員会にも相談することができます。