リアプラ ロゴ
JAEN
新規登録ログイン
Legal

プライバシーポリシー

1. 総則

本プライバシーポリシー(以下「本ポリシー」)は、当社が提供するAIアバター連動型SaaSプラットフォーム(以下「本サービス」)における、個人ユーザーおよび法人ユーザーの個人情報その他のデータの取扱方針を定めるものです。

本サービスは、18歳以上の個人ユーザーまたは法人として契約を締結できる事業者のみを対象としています。 個人で利用する場合、18歳未満の方はご利用いただけません。 法人契約の場合、契約担当者が成人であることを前提とします。

2. 収集する情報

当社は、サービス運営・契約管理・安全性確保のため、次の情報を収集します。

  • 個人ユーザーの場合: 氏名、メールアドレス、生年月日、決済情報、利用履歴など
  • 法人ユーザーの場合: 会社名、部署名、担当者名、担当者のメールアドレス・電話番号、決済情報
  • Stripe等の決済代行会社を通じたクレジットカード決済履歴
  • アクセスログ、Cookie情報、ブラウザ情報、利用端末情報
  • AIアバターおよびLLMとの会話内容(サービス品質向上・安全監査目的)
  • お問い合わせ・サポート通信記録

OAuth認証による情報取得について

当社は、Supabaseを利用したSNSアカウントによるログイン(OAuth認証)を提供しています。 この場合、ユーザーが選択したSNS提供元(例:Google、GitHub、Apple、X(旧Twitter)等)から、 認証のために必要な範囲の情報(氏名・メールアドレス・プロフィール画像等) を取得します。

これらの情報は、ログイン認証および本人確認の目的に限り利用され、SNS提供元の利用規約およびプライバシーポリシーに従って提供されます。

3. 年齢制限および確認方法

当社は、AI会話を含む本サービスの性質上、18歳未満の利用を禁止しています。

個人ユーザーについては、以下の方法により年齢確認を行います。

  1. サインアップ時に「18歳以上であること」に明示的に同意
  2. クレジットカード決済(成人保有カード)による確認

法人契約の場合は、契約担当者が成人であることを前提とします。 未成年による虚偽申告や利用が確認された場合、当社は直ちにアカウントを停止し、データ削除を行います。

4. 利用目的

当社は、収集した情報を以下の目的で利用します。

  1. 本サービスの提供、運用、改善
  2. 契約管理、請求・支払処理、利用料金の決済
  3. 不正利用・なりすまし防止、セキュリティ維持
  4. 年齢確認および利用制限の適正化
  5. LLM・AIアバターの応答品質向上、安全性向上(不適切発言検知など)
  6. 法人契約における担当者連絡および運用支援
  7. 法令遵守および紛争対応
  8. SNS認証によるログイン処理および本人確認(Google、GitHub、Apple、X等のOAuth経由)
5. データの保管と処理

当社は、主として日本国内(東京リージョン)に設置されたサーバー環境にてデータを管理しています。 ただし、クラウドサービスの性質上、バックアップやログデータの一部は国外のサーバーを経由する場合があります。

  • Supabase:東京リージョンで稼働。主データは日本国内に保管。バックアップや認証処理の一部は海外で行われる可能性があります。
  • Vercel:Edge Networkを利用し、世界各地のノードを通じて配信。コンテンツやCookieが一時的に国外サーバーに保存される場合があります。
6. データの国外移転(EU・EEA対象者)

EUまたはEEAに居住するユーザーのデータは、 日本の個人情報保護法に基づく「十分性認定国」として適切に保護されます。

国外(例:米国、シンガポール)にデータが転送される場合、 GDPR第46条に基づく標準契約条項(Standard Contractual Clauses, SCC)等の 適切な保護措置を講じます。

7. AIおよび会話データの取扱い

本サービスは、AIモデル(LLM)およびVRMアバターを連携させた対話型機能を提供します。 ユーザーの入力内容は、次の目的で一時的に保存・解析される場合があります。

  • 応答品質の向上・誤検出防止
  • 自殺・暴力・性的表現などの高リスク発言検知
  • 利用状況の内部監査・安全運用の確認

これらのデータは、第三者によるAIモデル再学習には使用されません。 保存期間は必要最小限とし、目的達成後は速やかに削除または匿名化します。

8. 第三者提供

当社は、次の目的で必要最小限の範囲において第三者にデータを提供する場合があります。

提供先提供目的
Stripe, Paddle等決済処理
Supabaseデータベース管理およびOAuth認証
VercelWeb配信・ホスティング
SNS提供元(Google, GitHub, Apple等)OAuth認証連携のため
法執行機関・裁判所等法令に基づく要請があった場合

これらの事業者は、当社との契約に基づき、個人情報を適切に管理します。

9. Cookieおよびトラッキング技術

当社は、ログイン状態維持・アクセス解析・セキュリティ向上のためにCookieを使用します。 ユーザーはブラウザ設定によりCookieの保存を拒否できますが、 その場合、一部機能が正常に動作しない可能性があります。

10. データの保存期間

ユーザーのアカウント削除後も、法令上必要な範囲でデータを一定期間保持する場合があります。 保存期間終了後は、安全な方法で削除または匿名化します。

11. ユーザーの権利(GDPR対象者)

EU・EEAに居住するユーザーは、以下の権利を有します。

  • データへのアクセス権
  • 訂正・削除の請求権
  • 処理制限・異議申立て権
  • データポータビリティ請求権

これらの請求は、後記「お問い合わせ窓口」にて受け付けます。

12. 安全管理措置

当社は、ユーザーデータを保護するために次の措置を講じます。

  • 通信経路のSSL/TLS暗号化
  • アクセス制御・認証ログの保存
  • 定期的な脆弱性診断・セキュリティアップデート
  • 不正発言検知によるAIモニタリング
  • 関係者への個人情報保護教育
13. 未成年者の利用禁止

本サービスは、18歳未満の個人による利用を禁止します。 未成年者による登録・利用が確認された場合、 当社はアカウント停止およびデータ削除を行います。

法人契約の場合、契約担当者が成人であることを前提とし、 未成年の担当者による操作が確認された場合は、同様の措置を取る場合があります。

14. 本ポリシーの改定

当社は、法令改正またはサービス内容の変更に応じて本ポリシーを改定することがあります。 改定内容は、当社ウェブサイト上に掲示された時点で効力を生じます。

15. 準拠法および管轄裁判所

本ポリシーの解釈および適用は日本法を準拠法とし、 本サービスに関して紛争が生じた場合、大阪地方裁判所を第一審の専属的合意管轄裁判所とします。

16. お問い合わせ窓口
  • 会社名: 有限会社サンオーリング
  • 住所: 〒550-0002 大阪府大阪市西区江戸堀2丁目1-1
  • メールアドレス: info@realplug.app
  • 担当部署または個人情報保護管理者名: 竹中一朗