株式会社 Vaigate(以下「当社」といいます)は、Vairank(ヴァイランク)(以下「本サービス」といいます)の運営にあたり、個人情報の保護が極めて重要であると認識しています。本ポリシーは、個人情報の保護に関する法律(以下「個人情報保護法」といいます)その他関係法令を遵守し、適切に個人情報を取り扱うための方針を定めるものです。
1.個人情報の定義
本ポリシーにおいて「個人情報」とは、個人情報保護法第 2 条第 1 項に定める個人情報を指し、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日、住所、電話番号、連絡先その他の記述等により特定の個人を識別できるもの、または個人識別符号が含まれるものをいいます。
2.取得する情報
当社は、本サービスの提供のため、以下の情報を取得します。
- ユーザーが登録・お問い合わせ時に提供する情報: 氏名、メールアドレス、認証プロバイダー ID 等
- 認証情報 (メールアドレス、認証プロバイダー ID、セッション情報等)。パスワード認証を利用する場合、パスワードは認証プロバイダー (Clerk) により管理され、当社は平文パスワードを保有しません
- 本サービスの利用状況に関する情報: IP アドレス、ユーザーエージェント、アクセス URL、リファラ、閲覧履歴、利用日時、エラー情報等
- ユーザーが本サービスの投稿機能を通じて投稿する内容
- 法人スポンサー (広告主を含む)、メディア・研究機関等からの問い合わせの際に提供いただく、ご担当者の氏名、会社名、部署、役職、メールアドレス、電話番号等の情報
- 有料機能の提供、スポンサー請求等が発生した場合、決済処理に関する情報 (現時点では決済機能は提供していません)
当社は、要配慮個人情報 (病歴、犯罪歴、その他法令で定める情報) を意図的に取得することはありません。ただし、ユーザーが投稿コンテンツやお問い合わせの中で自発的に提供した場合、当該情報を本ポリシーに従って取り扱います。
3.利用目的
当社は、取得した個人情報を、以下の目的で利用します。
- 本サービスの提供・運営
- ユーザー認証、お気に入り機能、通知設定等のユーザー機能の提供
- 利用状況の分析、サービス改善
- お問い合わせ、苦情、開示等請求への対応
- スポンサー表示の効果測定。現時点では出稿スポンサーがいないため未実施です。出稿が発生した場合、原則として表示回数、クリック数、カテゴリ別反応等の集計値により行い、法令上必要な場合または本人の同意がある場合を除き、個人を識別できる情報をスポンサー (広告主を含む) に提供しません
- スポンサー (広告主を含む)、メディア・研究機関等の法人担当者からの問い合わせ対応 (法人担当者の氏名、会社名、部署、役職、メールアドレス等の管理・連絡を含みます)
- 不正利用の検知・防止、セキュリティ確保
- 法令、ガイドライン、本規約への対応
当社は、上記の目的の範囲を超えて個人情報を利用しません。利用目的を変更する場合は、変更内容を本サービス上で公表し、または登録ユーザーに通知します。
4.第三者提供
当社は、ユーザーの個人情報を第三者に販売・貸与することはありません。
当社は、以下の場合を除き、あらかじめユーザーの同意を得ることなく、個人データを第三者に提供することはありません。
- 法令に基づく場合
- 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
- 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
- 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合
- 当社が利用目的の達成に必要な範囲内で個人データの取扱いを委託する場合 (§5 に記載)
- 合併その他の事由による事業の承継に伴って個人データが提供される場合
- その他法令で認められる場合
当社は、スポンサー (広告主を含む) に対し、表示回数、クリック数、カテゴリ別反応等の集計情報を提供する場合があります。ただし、法令上必要な場合または本人の同意がある場合を除き、個人を識別できる情報をスポンサー (広告主を含む) に提供しません。なお、現時点では出稿スポンサーがいないため、本項に該当する情報提供は実施していません。
5.委託先 (サブプロセッサー)
当社は、本サービスの提供のため、以下の事業者に個人データの取扱いを委託しています。委託先の選定にあたっては、当社の安全管理措置の水準と同等以上の水準を確保していることを確認しています。
5.1 主要委託先
| 委託先 | 所在地 | 処理内容 |
|---|---|---|
| Clerk Inc. | 米国 | ユーザー認証情報 (メールアドレス、セッション情報、認証ログ等) の管理。パスワード認証情報は Clerk が管理し、当社はこれを直接保持しません |
| Vercel Inc. | 米国 | ウェブサイト配信、ホスティング、エッジファンクション実行、技術ログ処理。処理されるデータには、IP アドレス、ユーザーエージェント、アクセス URL、リクエストメタデータ、エラー情報等が含まれます |
| Amazon Web Services, Inc. (AWS) | 主に日本リージョン (ap-northeast-1) | 本サービスのデータの保管。クラウド事業者の暗号化機能を含む安全管理措置を講じています |
| OpenAI, L.L.C. | 米国 | (1) ユーザー投稿コンテンツのモデレーション。商用 API 経由のため、当社は、OpenAI の API 条件上、入力内容がモデル訓練に使用されない形での利用を前提としています。(2) §5.2 のランキング集計用 AI プラットフォームの 1 つ |
| Resend, Inc. | 米国 | メール送信 (お問い合わせ自動応答、通知、認証関連メール等) |
5.2 ランキング集計に使用する AI プラットフォーム
本サービスは、ランキング集計のため、以下の商用 AI API を利用します。
- OpenAI, L.L.C. (ChatGPT) — 米国
- Google LLC (Gemini) — 米国
- Anthropic, PBC (Claude) — 米国
- Perplexity AI, Inc. — 米国
使用する AI サービス、モデル、配分等の詳細は、算出方法 および データ処理に関する説明書 をご参照ください。
これらの AI プラットフォームに送信されるのは、ランキング集計用のクエリ (質問文)、カテゴリ、ブランド名・商品名等のランキング生成に必要な情報のみです。標準の公開ランキング生成において、当社はユーザーの氏名、メールアドレス、閲覧履歴、購入履歴、属性情報等の個人を特定する情報を AI プラットフォームに送信しません。ただし、カテゴリ、ブランド名、商品名、AI 回答またはユーザー投稿の内容によっては、個人に関する情報が偶発的に含まれる場合があります。商用 API 経由のため、当社は、各 AI 事業者の API 条件上、入力内容がモデル訓練に使用されない形での利用を前提としています。データ保持、ログ、濫用監視、学習利用の有無は、当社と各事業者との契約および適用される API 条件に従います。
5.3 越境移転に関する情報
当社は、Clerk Inc.、Vercel Inc.、OpenAI, L.L.C.、Resend, Inc.、Google LLC、Anthropic, PBC、Perplexity AI, Inc. その他外国 (主に米国) に所在する委託先またはサブプロセッサーに個人データを取り扱わせる場合があります。AWS については日本リージョン (ap-northeast-1) を主に利用します。ただし、利用するクラウドサービスの仕様上、サポート、ログ、管理機能、配信経路等において米国その他の国で処理される場合があります。
外国における個人情報の保護に関する制度については、個人情報保護委員会のウェブサイト等で公表されている情報をご参照ください。
各委託先の詳細および国境を越えた個人データ移転に関する事項は、データ処理に関する説明書 をご参照ください。
6.安全管理措置
当社は、個人データの漏えい、滅失または毀損の防止その他の安全管理のため、事業規模、取り扱う個人情報の内容およびリスクに応じて、以下の安全管理措置を講じ、または整備しています。
- 組織的安全管理措置: 個人データの取扱責任者を明確化し、取扱状況を把握できる体制を整備しています
- 人的安全管理措置: 個人データの取扱いに関する基本方針を共有し、必要に応じて教育・研修を実施します
- 物理的安全管理措置: サーバーはクラウド事業者 (AWS / Vercel) が管理するデータセンターに設置され、当該事業者の物理的安全管理措置により保護されています
- 技術的安全管理措置: 通信の暗号化 (TLS 1.2 以上)、保管データの暗号化 (クラウド事業者の暗号化機能を含む)、アクセス制御、アクセスログの取得および必要に応じた確認を実施しています
- 外的環境の把握: 委託先またはサブプロセッサーの所在地国の個人情報保護制度を確認し、必要な対応を講じます (詳細は データ処理に関する説明書 をご参照ください)
7.保存期間
当社は、個人情報を以下の保存期間で管理します。
- ユーザーアカウント情報: 退会または削除請求から 30 日以内に削除します。バックアップ、法令上の保管義務、紛争対応等のため、合理的な範囲でこれを超える期間保持する場合があります
- アクセスログ・技術ログ: 取得から最大 12 ヶ月保存し、その後順次削除します。セキュリティインシデント対応、不正利用調査、法令上必要な場合は、より長い期間保持する場合があります
- お問い合わせ履歴・苦情対応記録: 受領から 3 年間保存します
- 法人スポンサー (広告主を含む)・取引先の担当者情報: 取引関係終了から法令上必要な期間保存します
8.開示・訂正・削除請求
ユーザーは、当社が保有する自己の個人データについて、以下の請求を行うことができます。
- 利用目的の通知請求
- 開示請求
- 第三者提供記録の開示請求
- 訂正、追加または削除の請求
- 利用停止または消去の請求
- 第三者提供の停止請求
請求は、本ポリシー第 12 章のお問い合わせ窓口までご連絡ください。請求にあたっては、本人確認または代理権確認のため、当社所定の方法による身元確認をお願いする場合があります。
当社は、ご請求を受領した後、原則として 30 日以内に回答します。手数料は原則無料ですが、開示方法、請求内容または対応に要する実費等に応じて、法令上認められる範囲で手数料をお願いする場合があります。法令に基づき開示等を拒否する場合は、その理由をご説明します。
9.Cookie 等の利用
9.1 現在利用している Cookie 等
本サービスは、現在、以下の目的で Cookie および類似の技術を利用しています。
- セッション管理、CSRF 対策、ロケール (言語) 保持等、本サービスの提供および安全性確保に必要な必須 Cookie
- ユーザー認証 (Clerk が発行する認証 Cookie)
これらは本サービスの提供に必要不可欠なものであり、ブラウザの設定により無効化された場合、本サービスを正常にご利用いただけない場合があります。
9.2 将来導入予定の Cookie 等
当社は、将来、Google Analytics 等のアクセス解析ツールを導入する予定があります。導入時には、本ポリシーを更新し、本ページで開示します。
9.3 第三者広告 Cookie の不使用
当社は、現時点で第三者広告 Cookie、リターゲティング、クロスサイト追跡その他広告目的のトラッキング技術を使用していません。スポンサー表示は、本サービス内の集計データに基づき表示するものであり、外部広告ネットワークと連携した個人別ターゲティングは行いません。
10.未成年者の取扱い
本サービスは、原則として 18 歳未満の方から個人情報を取得することを意図していません。18 歳未満の方が会員登録、お問い合わせ、ユーザー投稿等を行う場合は、親権者その他法定代理人の同意を得てください。
当社が、保護者の同意なく 18 歳未満の方から個人情報を取得していると判明した場合、当該情報を削除します。お子様の個人情報が本サービスで取り扱われている可能性をお気づきになった保護者の方は、第 12 章のお問い合わせ窓口までご連絡ください。
11.本ポリシーの改定
当社は、本ポリシーを必要に応じて改定することができます。改定後の本ポリシーは、本サービス上での掲示その他適切な方法により周知するものとし、周知後にユーザーが本サービスの利用を継続した場合、改定後の本ポリシーに同意したものとみなされます。重要な改定 (利用目的の追加、第三者提供の範囲拡大等) を行う場合は、合理的な事前通知期間を設けます。
12.お問い合わせ窓口
個人情報の取扱いに関するお問い合わせ・苦情・開示等請求につきましては、以下の窓口までご連絡ください。
| 事業者 | 株式会社 Vaigate |
| 個人情報の取扱責任部署 | コンプライアンス窓口 |
| 個人情報に関するお問い合わせ | compliance@vaigate.com |
| その他のお問い合わせ | contact@vaigate.com |
当社は、現時点で個人情報保護法に基づく認定個人情報保護団体には加入していません。加入状況に変更があった場合、本ページで開示します。
当社の名称、住所および代表者氏名その他の法令上の公表事項については、法定表示・事業者情報 をご参照ください。当社は、個人情報保護法その他関係法令に基づく公表事項を、当該ページにて本人の知り得る状態に置いています。