プライバシーポリシー | Aibrify AMP - ソーシャルメディアマーケティングプラットフォーム

最終更新日：2026年1月

本プライバシーポリシーは、Aibrify, Inc.（以下「Aibrify」「当社」「弊社」）がオートパイロットマーケティングプラットフォーム（「AMP」）および関連サービスをご利用いただく際に、どのように情報を収集、使用、共有するかについて説明しています。

1. 収集する情報

1.1 お客様が提供する情報

アカウント情報：氏名、メールアドレス、電話番号、会社名、パスワード:
プロフィール情報：業種、タイムゾーン、ブランド詳細、ロゴ:
支払い情報：請求先住所、支払い方法（Stripeにより安全に処理）:
コンテンツ：投稿、画像、動画、およびお客様が作成またはアップロードするその他のコンテンツ:
コミュニケーション：サポートチャネルを通じてお送りいただくメッセージ:

1.2 連携アカウントからの情報

ソーシャルメディアまたは広告アカウントを連携すると、以下の情報を収集します：

アカウント認証情報：お客様に代わってアカウントにアクセスするためのOAuthトークン（暗号化）:
プロフィールデータ：ユーザー名、プロフィール画像、ページ/アカウント名:
コンテンツデータ：連携プラットフォームからの投稿、コメント、レビュー、メッセージ:
分析データ：エンゲージメント指標、フォロワー数、パフォーマンスデータ:
広告アカウントデータ：キャンペーンパフォーマンス、支出データ、オーディエンス情報:

1.3 自動的に収集される情報

利用データ：使用された機能、実行されたアクション、プラットフォームでの滞在時間:
デバイス情報：ブラウザの種類、オペレーティングシステム、デバイスの種類、IPアドレス:
ログデータ：アクセス時間、閲覧ページ、参照URL:
クッキー：認証と設定のためのセッションクッキーおよび永続クッキー:

2. 情報の利用方法

収集した情報は以下の目的で使用します：

サービスの提供、維持、改善
連携されたソーシャルメディアアカウントへのコンテンツ公開
広告キャンペーンの管理と最適化
AIを活用したコンテンツおよび推奨事項の生成
分析とインサイトの集計と表示
支払い処理とサブスクリプション管理
サービス関連の通知とアップデートの送信
サポートリクエストおよびコミュニケーションへの対応
不正行為、悪用、セキュリティ問題の検知と防止
法的義務の遵守

3. AIおよび機械学習によるデータ処理

このセクションでは、人工知能（AI）および機械学習（ML）技術に関連したデータの使用方法について説明します。

3.1 AIサービスの利用

当社のサービスは、以下を含む（ただしこれらに限定されない）サードパーティAIサービスプロバイダーが提供するAIおよびML技術を使用しています：

OpenAI（テキスト生成のためのGPTモデル）
Anthropic（テキスト生成と分析のためのClaudeモデル）
今後追加される可能性のあるその他のAIプロバイダー

コンテンツ生成、コンテンツ最適化、自動提案などのAI機能をご利用いただく際、お客様の入力内容（プロンプト、指示、コンテキスト情報、およびご提供いただくブランド詳細）は処理のためにこれらのサードパーティAIプロバイダーに送信される場合があります。

3.2 AIプロバイダーに送信されるデータ

AI機能をご利用いただく際、以下の種類のデータが当社のAIプロバイダーによって処理される場合があります：

コンテンツ入力：コンテンツ生成のために送信するテキストプロンプト、指示、リクエスト:
コンテキスト情報：AI出力を改善するために提供するビジネス情報、ブランドボイスの説明、業界詳細、その他のコンテキスト:
最適化用コンテンツ：AIによる編集、最適化、または分析のために送信する既存のコンテンツ:
フィードバックデータ：出力品質の向上に使用されるAI生成コンテンツに対するお客様の評価、編集、フィードバック:

3.3 AIプロバイダーのデータ取り扱い

サードパーティAIプロバイダーは、それぞれのポリシーに従ってデータを処理します：

OpenAI：OpenAIのデータ使用ポリシーはopenai.com/policiesでご確認いただけます。当社はビジネスカスタマーとしてOpenAIのAPIサービスを利用しており、OpenAIの現行ポリシーに基づき、お客様がオプトインしない限り、お客様のデータはOpenAIのモデルトレーニングに使用されません。:
Anthropic：Anthropicのデータポリシーはanthropic.com/privacyでご確認いただけます。当社は、モデルトレーニングへのお客様データの使用を制限する条件の下、Anthropicの商用APIサービスを利用しています。:

これらのAIプロバイダーのプライバシーポリシーをご確認いただくことをお勧めします。当社はこれらのプロバイダーとデータ取り扱いに関する契約を締結していますが、プロバイダーのコンプライアンスを保証することはできません。

3.4 AIモデルの改善とオプトアウト

Aibrifyの使用：Aibrifyは、AI機能の使用から派生した集計、匿名化、または非識別化されたデータを、AIモデルのトレーニングまたはファインチューニングを含むサービスの改善に使用する場合があります。このデータは使用前に個人を特定できる情報が削除されます。:
オプトアウトオプション：AibrifyのAI機能の改善にお客様のデータが使用されることを希望されない場合は、privacy@aibrify.comまで「AI Training Opt-Out」という件名でリクエストをお送りください。:
サードパーティプロバイダーのトレーニング：当社は、AIプロバイダーがお客様のデータを汎用モデルのトレーニングに使用することを制限する商用API契約を使用しています。ただし、AIプロバイダーによるデータの保持と処理は、それぞれのポリシーに準拠します。:

3.5 制限事項

AIプロンプトやコンテンツ入力に、機密性の高い個人情報、保護対象の健康情報、金融口座番号、政府発行の身分証明番号、その他の極めて機密性の高い情報を含めないでください。当社は適切なセキュリティ対策を実施していますが、AI機能はそのような機密データの処理を想定して設計されていません。

4. データの保存とセキュリティ

4.1 データの保存

データは米国内の安全なクラウドインフラストラクチャ（AWS/GCP）に保存されます
OAuthトークンはAES-256暗号化を使用して暗号化されます
パスワードは業界標準のアルゴリズム（bcrypt/Argon2）を使用してハッシュ化されます
メディアファイルはCDN配信付きのCloudflare R2に保存されます

4.2 セキュリティ対策

すべての転送中データに対するHTTPS暗号化
すべてのアカウントで利用可能な二要素認証（2FA）
定期的なセキュリティ監査とペネトレーションテスト
SOC 2 Type II準拠（取得中）
従業員のアクセス制御とセキュリティトレーニング

5. データ侵害の通知

5.1 定義

「個人データ侵害」とは、本サービスに関連して送信、保存、またはその他の方法で処理された個人データの偶発的または違法な破壊、紛失、改ざん、不正開示、またはアクセスにつながるセキュリティ侵害を意味します。

5.2 検知と対応

Aibrifyは、潜在的な個人データ侵害を検知し調査するためのセキュリティ監視システムと手順を維持しています。潜在的な侵害を検知または通知された場合、当社は以下を行います：

インシデントの性質、範囲、原因を速やかに調査
侵害を封じ込め、さらなる不正アクセスを防止するための即時措置を講じる
影響を受けるデータの種類と潜在的に影響を受ける個人を評価
影響を受ける個人に対する潜在的なリスクと被害を評価

5.3 影響を受けるユーザーへの通知

影響を受ける個人の権利と自由にリスクをもたらす可能性が合理的に高い個人データ侵害が発生したと判断した場合、当社は不当な遅延なく通知します：

EU/EEAのユーザーの場合：GDPR第33条の要求に従い、可能な限り侵害を認識してから72時間以内:
米国のユーザーの場合：適用される州の侵害通知法に従い、通常30日から60日以内の通知が必要:
その他の地域の場合：適用される地域のデータ保護法に従って:

5.4 通知の内容

侵害通知には、判明している範囲で以下が含まれます：

個人データ侵害の性質の説明
当社プライバシーチームの名前と連絡先
侵害の予想される結果の説明
侵害に対処するために講じた措置の説明
ご自身を保護するために取ることができる措置の推奨事項

6. 情報の共有

当社はお客様の個人情報を販売しません。以下の状況においてのみ情報を共有します：

お客様の同意を得た場合：お客様が明示的に共有を承認した場合:
サービスプロバイダー：サービスの運営を支援するサードパーティ（ホスティング、支払い処理、メール配信）:
ソーシャルメディアプラットフォーム：お客様が承認したコンテンツの公開とデータの取得:
法的要件：法律、法的手続き、または当社の権利保護のために必要な場合:
事業譲渡：合併、買収、または資産売却に関連して:
代理店クライアント：当社プラットフォームを使用する代理店によって管理されている場合、お客様のデータはその代理店がアクセス可能です:

7. サブプロセッサーとサービスプロバイダー

このセクションでは、お客様の個人データを処理する可能性のあるサードパーティサブプロセッサーとサービスプロバイダーに関する詳細情報を提供します。

7.1 インフラストラクチャとホスティング

Amazon Web Services（AWS）：クラウドインフラストラクチャ、データストレージ、コンピューティング - 米国（主要）:
Google Cloud Platform（GCP）：バックアップインフラストラクチャ、特定のサービス - 米国:
Cloudflare：CDN、DDoS保護、R2ストレージ - グローバル:
Vercel：フロントエンドホスティングとデプロイメント - 米国、グローバルエッジ:

7.2 支払いと請求

Stripe, Inc.：支払い処理、サブスクリプション管理 - 米国。支払い方法の詳細、請求先住所、取引履歴を処理。:

7.3 AIとコンテンツサービス

OpenAI, LLC：AIコンテンツ生成、テキスト最適化 - 米国。コンテンツプロンプト、コンテキスト情報、生成された出力を処理。:
Anthropic, PBC：AIコンテンツ生成、分析 - 米国。コンテンツプロンプト、コンテキスト情報、生成された出力を処理。:

7.4 コミュニケーション

Resend：トランザクションおよびマーケティングメール配信 - 米国。メールアドレス、氏名、メール内容を処理。:
Chatwoot：カスタマーサポートチャット - セルフホスト。サポート会話、氏名、メールを処理。:

7.5 分析とモニタリング

Sentry：エラートラッキングとパフォーマンスモニタリング - 米国。エラーログ、デバイス情報、使用コンテキストを処理。:
内部分析：利用分析 - 米国。匿名化された利用データ、機能インタラクションを処理。:

7.6 サブプロセッサー契約

当社は各サブプロセッサーとデータ処理契約を締結しており、以下が含まれます：

当社の文書化された指示に基づいてのみ個人データを処理する義務
データを処理する担当者の守秘義務
適切な技術的および組織的セキュリティ対策
承認なしに追加のサブプロセッサーを関与させることの制限
データ主体のリクエストへの対応を支援する義務
サービス終了時にデータを削除または返却する義務

8. データ保持

アクティブなアカウント：アカウントがアクティブな間、データは保持されます:
解約されたアカウント：解約後30日間データが保持され、その後完全に削除されます:
期限切れのトライアル：トライアルデータは有効期限後30日間保持されます:
コンテンツ：公開されたコンテンツは、アカウント削除後もサードパーティプラットフォームに残る場合があります:
バックアップ：バックアップデータは最大90日間保持される場合があります:
法的要件：法律で要求される場合、一部のデータはより長く保持される場合があります:

9. お客様の権利と選択肢

9.1 アクセスとポータビリティ

お客様には以下の権利があります：

アカウントダッシュボードを通じて個人データにアクセス
機械可読形式（JSON/CSV）でデータをエクスポート
当社が保持するすべてのデータのコピーをリクエスト

9.2 訂正と削除

お客様は以下のことができます：

いつでもアカウント情報を更新
不正確なデータの訂正をリクエスト
アカウントおよび関連データの削除をリクエスト
連携されたソーシャルメディアまたは広告アカウントの接続を解除

9.3 マーケティングコミュニケーション

お客様は以下のことができます：

配信停止リンクからマーケティングメールをオプトアウト
アカウント設定で通知設定を管理
ブラウザからウェブプッシュ通知を無効化

10. GDPR上の権利（EU/EEAユーザー）

欧州連合または欧州経済領域にお住まいの場合、GDPRに基づく追加の権利があります：

アクセス権：個人データのコピーをリクエストする権利:
訂正権：不正確なデータの訂正をリクエストする権利:
消去権：データの削除をリクエストする権利（「忘れられる権利」）:
処理制限権：データの使用方法に制限をリクエストする権利:
データポータビリティ権：構造化された機械可読形式でデータを受け取る権利:
異議申立権：正当な利益に基づく処理に異議を申し立てる権利:
同意撤回権：いつでも同意を撤回する権利:

これらの権利を行使するには、privacy@aibrify.comまでお問い合わせください。30日以内に回答いたします。

11. 自動意思決定とプロファイリング（GDPR第22条）

このセクションでは、GDPRの要求に従い、自動意思決定とプロファイリングの使用に関する情報を提供します。

11.1 自動処理の使用方法

当社は以下の方法で自動処理を使用しています：

コンテンツ推奨：当社のAIシステムはお客様のコンテンツ履歴、ブランドプロファイル、エンゲージメントデータを分析し、コンテンツアイデア、最適な投稿時間、コンテンツの改善を提案します。このプロファイリングはお客様の体験をパーソナライズするのに役立ちますが、法的効果を生じさせるものではありません。:
不正検知：当社は潜在的な不正行為、悪用、または利用規約違反を検知するために自動システムを使用しています。自動リスクスコアリングに基づいて、人間によるレビューが行われるまでアカウントが一時的に停止される場合があります。:
サブスクリプションと請求：自動システムはサブスクリプションの更新、支払い失敗時の再試行、使用量ベースの請求計算を処理します。:
コンテンツモデレーション：AIシステムは公開前にポリシー違反のコンテンツをスキャンする場合があります。フラグが立てられたコンテンツは通常、人間によるレビューの対象となります。:
分析とインサイト：自動システムはお客様のソーシャルメディアパフォーマンスデータを分析し、レポートと推奨事項を生成します。:

11.2 重大な影響を与える決定

当社は、人間による監視なしに、お客様に関する法的効果を生じさせる、または同様に重大な影響を与える、プロファイリングを含む自動処理のみに基づく決定を行いません。ただし、以下の場合を除きます：

決定がお客様との契約の締結または履行に必要な場合（例：自動サブスクリプション処理）
決定が法律によって認められている場合
お客様が明示的な同意を与えた場合

11.3 お客様の権利

GDPRに基づき、お客様には以下の権利があります：

情報を取得する権利：お客様に重大な影響を与える自動決定に関与するロジックについて意味のある情報をリクエスト:
意見を表明する権利：自動決定に異議を申し立て、ご意見を表明:
人間によるレビューを取得する権利：お客様に重大な影響を与える自動決定について人間によるレビューをリクエスト:
オプトアウトする権利：特定の状況において自動意思決定とプロファイリングに異議を申し立て:

これらの権利を行使するため、または自動決定の人間によるレビューをリクエストするには、privacy@aibrify.comまで「Automated Decision Review Request」という件名でお問い合わせください。

12. CCPA上の権利（カリフォルニア州居住者）

カリフォルニア州居住者の場合、CCPAに基づく追加の権利があります：

知る権利：データの収集、使用、共有に関する情報をリクエスト:
削除権：個人情報の削除をリクエスト:
オプトアウト権：当社は個人情報を販売しません:
差別を受けない権利：権利の行使を理由にお客様を差別しません:

CCPAリクエストを送信するには、privacy@aibrify.comまでお問い合わせいただくか、アカウント設定のデータエクスポート機能をご利用ください。

13. クッキーとトラッキング

当社は以下の種類のクッキーを使用します：

必須クッキー：認証とセキュリティに必要:
設定クッキー：設定（テーマ、言語）を記憶:
分析クッキー：内部利用分析（サードパーティトラッカーなし）:

ブラウザ設定からクッキーの設定を管理できます。必須クッキーをブロックすると、サービスをご利用いただけなくなる場合があります。

14. お子様のプライバシー

AMPは18歳未満のユーザーを対象としていません。当社はお子様の個人情報を故意に収集しません。お子様から情報を収集したと思われる場合は、すぐにご連絡ください。

15. 国際的なデータ転送

お客様のデータは米国に転送され、処理される場合があります。当社は、EUデータ転送のための標準契約条項を含む、国際転送に対する適切な保護措置を使用しています。

16. 本ポリシーの変更

当社は本プライバシーポリシーを随時更新する場合があります。重要な変更は、発効の少なくとも30日前にメールまたはアプリ内通知でお知らせします。上部の「最終更新日」は最新の改訂日を示しています。

17. お問い合わせ

本プライバシーポリシーに関するご質問、または権利の行使については、以下までお問い合わせください：

メール： privacy@aibrify.com

EU居住者の方は、お住まいの地域のデータ保護当局に苦情を申し立てる権利もあります。