マイプロ

マイプロ(MyPro) プライバシーポリシー

制定日: 2026年3月7日 最終更新日: 2026年3月14日

株式会社TomorrowProof(以下「当社」といいます。)は、個人情報の保護に関する法律(以下「個人情報保護法」といいます。)その他の関連法令を遵守し、以下のとおりプライバシーポリシー(以下「本ポリシー」といいます。)を定め、適切な個人情報の取扱いに努めます。

本ポリシーは、当社が提供するデジタル名刺作成サービス「マイプロ(MyPro)」(以下「本サービス」といいます。)に適用されます。

第1条(事業者情報)

| 項目 | 内容 | |------|------| | サービス名 | マイプロ(MyPro) | | 運営事業者 | 株式会社TomorrowProof | | 代表者 | KOZUKI TAKAHIRO | | お問い合わせ | tomorrowprooftokyo@gmail.com |

第2条(取得する個人情報の種類)

当社は、本サービスの提供にあたり、以下の個人情報を取得することがあります。

2.1 利用者から直接取得する情報

| 情報の種類 | 取得場面 | |-----------|---------| | 氏名 | アカウント登録、名刺作成時 | | メールアドレス | アカウント登録時 | | パスワード | アカウント登録時(Supabase Authによりハッシュ化して保存。当社は平文のパスワードを保持しません) | | 電話番号 | 名刺作成時(任意) | | 会社名・所属 | 名刺作成時(任意) | | 肩書・役職 | 名刺作成時(任意) | | 自己紹介文 | 名刺作成時(任意) | | アバター画像 | 名刺作成時のアップロード(任意) | | SNSアカウントURL | 名刺作成時(X、Instagram、LinkedIn、GitHub等。任意) | | Webサイト・ポートフォリオURL | 名刺作成時(任意) |

2.2 自動的に取得する情報

| 情報の種類 | 取得方法 | 匿名化処理 | |-----------|---------|-----------| | IPアドレス | サーバーログ | 取得時にハッシュ化。元のIPアドレスは保存しません | | ユーザーエージェント(ブラウザ・OS情報) | HTTPヘッダー | そのまま保存 | | リファラー(参照元URL) | HTTPヘッダー | そのまま保存 | | アクセス日時 | サーバーログ | そのまま保存 |

重要: 閲覧者のIPアドレスは、SHA-256等の不可逆ハッシュアルゴリズムで即時にハッシュ化され、元のIPアドレスを復元することはできません。

第3条(利用目的)

当社は、取得した個人情報を以下の目的で利用します。

  1. サービスの提供・運営: 名刺ページの作成・公開・管理、アカウント管理、本人確認
  2. AI名刺自動生成: 利用者が入力した氏名・職業等の情報をAnthropic Claude APIに送信し、プロフィール文を自動生成
  3. 閲覧データ解析: 名刺ページの閲覧状況を集計し、利用者に解析情報として提供
  4. サービスの改善: 利用状況の分析、新機能の開発、品質向上
  5. カスタマーサポート: お問い合わせへの対応、技術的サポートの提供

第4条(AI APIへのデータ送信)

4.1 データ送信の範囲

本サービスでは、AI名刺自動生成機能の提供のため、利用者が入力した情報を外部AI APIプロバイダに送信して処理を行います。

| AI APIプロバイダ | 送信されるデータ | 用途 | |-----------------|----------------|------| | Anthropic(Claude API) | 氏名、職業、肩書、会社名 | プロフィール文の自動生成 |

4.2 APIプロバイダによるデータの取扱い

  • Anthropic社は、API利用規約に基づき、送信されたデータをAIモデルの学習・トレーニングに使用しないことが契約上定められています。
  • APIリクエストの処理に必要な期間のみデータを保持し、処理完了後は速やかに削除されます。
  • Anthropic社のプライバシーポリシー: https://www.anthropic.com/privacy

4.3 利用者の同意

利用者は、本サービスのAI自動生成機能を利用することにより、上記のAI APIへのデータ送信に同意したものとみなします。AI APIへのデータ送信を望まない場合は、AI自動生成機能を使用せず、手動で名刺を作成してください。

第5条(第三者サービスの利用)

当社は、本サービスの提供に必要な範囲で、以下の第三者サービスを利用しています。

| サービス提供者 | 目的 | 提供される情報 | サーバー所在地 | |-------------|------|---------------|-------------| | Supabase Inc. | データベース・認証・ファイルストレージ | アカウント情報、名刺コンテンツ、閲覧データ、アバター画像 | 米国 | | Vercel Inc. | ホスティング・CDN | アクセスログ | 米国(Edge CDNによりグローバル配信) | | Anthropic PBC | AI処理 | 第4条に定めるデータ | 米国 | | Stripe, Inc.(将来導入予定) | 決済処理 | 決済に必要な情報(カード情報はStripeが直接管理) | 米国 |

海外への移転について

上記のとおり、利用者の個人情報は米国に所在するサーバーに保存・処理されます。各サービス提供者は、適切な安全管理措置を講じてデータを保護しています。利用者は、本サービスの利用により、これらの海外移転に同意したものとみなします。

なお、当社は日本の個人情報保護法を遵守し、海外への個人データの移転に関しては、同法第28条に基づき適切な措置を講じています。

第6条(Cookie・認証情報)

6.1 Cookieの使用

本サービスでは、認証状態の維持のためにCookieを使用しています。これらのCookieはSupabase Authにより設定され、ログイン状態の管理に必要不可欠なものです。

6.2 Cookieの管理

利用者は、ブラウザの設定によりCookieの受け入れを拒否することができます。ただし、Cookieを拒否した場合、ログイン状態の維持等、本サービスの一部の機能が利用できなくなる場合があります。

6.3 名刺ページにおけるCookie

名刺ページの閲覧時には、閲覧者に対してトラッキング目的のCookieを設定しません。閲覧データの収集はサーバーサイドで行われます。

第6.5条(AI分身(AIチャットボット)機能について)

本サービスのAI分身機能を通じて、以下の情報を取得することがあります。

取得する情報

| 情報の種類 | 備考 | |-----------|------| | 閲覧者が入力したテキスト(会話内容) | チャット入力 | | 閲覧者が任意で入力した氏名・メールアドレス | 会話中の任意提供 | | 会話のタイムスタンプ | 自動取得 | | 閲覧者のIPアドレス | SHA-256でハッシュ化して保存 |

利用目的

  1. AI応答の生成: Anthropic Claude APIに送信し、応答を生成します
  2. 名刺所有者への会話共有: リード管理機能として、名刺所有者が会話内容を閲覧できます
  3. サービス品質の向上: 匿名化された統計情報として利用します

重要事項

  • 会話内容はAI応答生成のためAnthropic Claude APIに送信されます
  • Anthropic社はAPIを通じて送信されたデータをAIモデルの学習に使用しません
  • 会話ログは最終会話日から90日間保存し、その後自動削除します
  • 閲覧者は会話データの削除を請求できます(お問い合わせフォームより)

第7条(データの保持期間)

| データの種類 | 保持期間 | |------------|---------| | アカウント情報(氏名、メールアドレス等) | アカウント削除まで。削除後速やかに消去 | | 名刺コンテンツ(テキスト、リンク等) | アカウント削除まで。削除後速やかに消去 | | アバター画像 | アカウント削除まで。削除後速やかに消去 | | 閲覧データ(card_views, card_actions) | 収集日から12ヶ月間。12ヶ月経過後に削除 |

第8条(個人情報の開示・訂正・削除)

8.1 利用者の権利

利用者は、当社に対し、以下の権利を行使することができます。

  1. アクセス権: 当社が保有する自己の個人情報の開示を請求すること
  2. 訂正権: 自己の個人情報に誤りがある場合に訂正を請求すること(管理画面から直接編集も可能)
  3. 削除権: 自己の個人情報の削除を請求すること
  4. エクスポート権: 自己の個人情報のデータエクスポートを請求すること

8.2 アカウント削除(退会)

利用者は、管理画面の「アカウント削除」機能を通じて、アカウントの完全削除を行うことができます。アカウント削除時に、名刺コンテンツ、リンク情報、閲覧データ、アクション記録、プロフィール情報を含むすべての関連データが削除されます。

8.3 請求手続き

上記の請求は、第11条のお問い合わせ窓口に対し、本人確認に必要な情報を添えてメールにてお申し出ください。当社は、本人確認を行った上で、合理的な期間内(原則として30日以内)に対応します。

第9条(安全管理措置)

当社は、個人情報の漏えい、滅失またはき損の防止のため、以下の安全管理措置を講じています。

  • すべての通信におけるHTTPS(TLS 1.2以上)の使用
  • Supabase Row Level Security(RLS)によるデータアクセス制御
  • データベースの暗号化(保管時暗号化)
  • IPアドレスの不可逆ハッシュ化
  • パスワードのハッシュ化保存(Supabase Auth)
  • APIキー・認証情報の安全な管理(環境変数による管理、ソースコードへの非含有)
  • セキュリティヘッダーの設定(X-Content-Type-Options, X-Frame-Options, Referrer-Policy等)
  • 画像アップロード時のMIMEタイプ検証
  • API利用時の認証・レート制限

第10条(本ポリシーの変更)

  1. 当社は、法令の改正、サービス内容の変更その他の事由により、本ポリシーを変更することがあります。
  2. 本ポリシーを変更する場合は、変更後のプライバシーポリシーを当社Webサイトに掲載するとともに、重要な変更がある場合は、メール等の適切な方法により利用者に通知します。
  3. 変更後のプライバシーポリシーは、当社Webサイトに掲載された時点で効力を生じます。

第11条(お問い合わせ窓口)

個人情報の取扱いに関するお問い合わせ、開示・訂正・削除の請求、苦情等は、以下の窓口までご連絡ください。

| 項目 | 内容 | |------|------| | 事業者名 | 株式会社TomorrowProof | | 個人情報保護管理者 | KOZUKI TAKAHIRO(代表取締役) | | メールアドレス | tomorrowprooftokyo@gmail.com | | 対応時間 | 平日 10:00 - 18:00(土日祝日を除く) |

2026年3月7日 制定 2026年3月14日 最終更新 株式会社TomorrowProof 代表取締役 KOZUKI TAKAHIRO

© 2026 TomorrowProof Inc. All rights reserved.