プライバシーポリシー
最終更新日:2026年3月27日
1. 収集する個人情報
1.1 お客様が提供する情報
当社は、お客様から直接提供される以下の情報を収集します。
- アカウントデータ: アカウント作成時の氏名、メールアドレス、会社名、パスワード。
- 請求データ: 第三者決済プロセッサ(Stripe)を通じて処理されるお支払い方法の詳細。当社はクレジットカード番号の全桁を保存しません。
- カスタマーコンテンツ: AIチームメイトのトレーニングのためにアップロードされるデータ、ドキュメント、資料。ナレッジベース記事、ヘルプセンターのコンテンツ、過去のサポートチケットを含みます。
- コミュニケーション: メール、チャット、またはサポートチャネルを通じてお客様が送信するメッセージ。
- フィードバック: お客様が自発的に提供するご提案、機能リクエスト、その他のフィードバック。
1.2 自動的に収集する情報
お客様が本サービスをご利用になる際、以下の情報が自動的に収集されます。
- デバイスデータ: IPアドレス、ブラウザの種類、オペレーティングシステム、デバイス識別子。
- 利用データ: 閲覧したページ、使用した機能、実行したアクション、滞在時間、ナビゲーションパス。当社は、プロダクトアナリティクスツール(AmplitudeやPostHogなど)およびセッションリプレイ技術を使用して、ユーザーが本サービスをどのように利用しているかを理解し、ユーザー体験を向上させることがあります。
- ログデータ: サーバーログ、エラーレポート、パフォーマンス指標。
1.3 第三者からの情報
当社は、お客様がeesel AIに接続した第三者サービスから、お客様に関する情報を受け取ることがあります。例えば:
- ヘルプデスクおよびCRMプラットフォーム(例:Zendesk、Freshdesk、Intercom、Gorgias、HubSpot、Help Scout、Salesforce)
- コミュニケーションツール(例:Slack、Microsoft Teams)
- ナレッジソース(例:Google Drive、Google Docs、Notion、Confluence、SharePoint)
- プロジェクト管理ツール(例:Jira、Asana)
- Eコマースプラットフォーム(例:Shopify)
- 当社のインテグレーション拡大に伴うその他のサードパーティプラットフォーム
当社は、OAuthまたは同様の認証フローを通じてお客様が承認したデータにのみアクセスし、本サービスの提供に必要な範囲に限定します。
1.4 クッキーおよびトラッキング技術
当社は、以下の目的でクッキー、ウェブビーコン、および類似の技術を使用します。
- 基本的な動作: 認証(Auth0セッションクッキーを使用)、セッション管理、セキュリティ。
- アナリティクス: 本サービスの利用状況を把握し、製品を改善するため。Google Analytics、Amplitude、PostHog、Segmentなどのサービスを使用します。
- カスタマーサポート: Intercomを通じたアプリ内サポートの提供。
- マーケティング: マーケティングキャンペーンの効果測定。
クッキーはブラウザの設定で管理できます。クッキーを無効にすると、本サービスの一部の機能が制限される場合があります。
2. 情報の利用方法
当社は、収集した情報を以下の目的で利用します。
- 本サービスの提供および維持。 AIチームメイトのトレーニング、クエリの処理、接続されたプラットフォームを通じたレスポンスの配信を含みます。
- 決済の処理 およびサブスクリプションの管理。
- 本サービスの改善および開発。 集約・匿名化された利用データを使用して、AIモデルおよび製品機能を強化することを含みます。
- お客様へのご連絡。 アップデート、セキュリティアラート、サポートに関するお問い合わせについて。
- マーケティングコミュニケーションの送信。 新機能やサービスに関するご案内(いつでもオプトアウト可能です)。
- 不正行為の防止 および本サービスのセキュリティと完全性の確保。
- 法的義務の遵守 および利用規約の執行。
2.1 処理の法的根拠(EEA/英国)
お客様がEEAまたは英国に所在する場合、当社はGDPRに基づく以下の法的根拠に依拠して個人データを処理します。
| 目的 | 法的根拠 |
|---|---|
| 本サービスの提供および維持 | 契約の履行 (Art. 6(1)(b)) |
| 決済の処理 | 契約の履行 (Art. 6(1)(b)) |
| 本サービスの改善および開発 | 正当な利益 (Art. 6(1)(f)) |
| サービスアップデートおよびセキュリティアラートの通知 | 契約の履行 (Art. 6(1)(b)) |
| マーケティングコミュニケーションの送信 | 同意 (Art. 6(1)(a)) |
| 不正行為の防止およびセキュリティの確保 | 正当な利益 (Art. 6(1)(f)) |
| 法的義務の遵守 | 法的義務 (Art. 6(1)(c)) |
3. 情報の共有について
当社はお客様の個人情報を販売しません。当社は、以下の相手とお客様の情報を共有することがあります。
- サービスプロバイダー: 本サービスの運営を支援する第三者ベンダー。クラウドホスティング(AWS)、決済処理(Stripe)、認証(Auth0)、メール配信(SendGrid)、アナリティクスプロバイダーを含みます。これらのプロバイダーは、お客様のデータを保護する契約上の義務を負っています。
- AIモデルプロバイダー: AIチームメイトを機能させるため、カスタマーコンテンツがOpenAI、Anthropic、Googleなどの第三者AIモデルプロバイダーに送信される場合があります。これらのプロバイダーはレスポンスの生成のみを目的としてデータを処理し、データ処理条件に従い、カスタマーコンテンツを一般モデルのトレーニングに使用しません。エンタープライズのお客様は、AIプロバイダーへのデータ送信前にコンテンツの匿名化をリクエストできます。
- ベクトルデータベースプロバイダー: 当社は、検索用のドキュメントエンベディング(コンテンツの数値表現)を保存するためにPineconeを使用しています。Pineconeは、読み取り可能な形式の元のコンテンツにアクセスできません。
- 接続されたプラットフォーム: 第三者サービス(例:Zendesk、Slack)を統合する際、本サービスの提供に必要な範囲でeesel AIとそれらのプラットフォーム間でデータが流通します。
- 専門アドバイザー: 事業運営に必要な場合の弁護士、会計士、監査人。
- 法的要件: 法律、規制、法的手続き、または政府の要請により要求される場合。
- 事業譲渡: 合併、買収、または資産売却に関連して、お客様の情報が取得事業体に移転される場合があります。
4. データのホスティングとセキュリティ
4.1 データホスティング
お客様のデータは、デフォルトで米国のAWSにホスティングされます。欧州連合内のデータレジデンシーを必要とするお客様には、EUホスティングもご利用いただけます。
4.2 セキュリティ対策
当社は、お客様のデータを保護するために、以下を含む技術的および組織的なセキュリティ対策を実施・維持しています。
- 転送中(TLS)および保管時(AES-256)のデータ暗号化。
- アクセス制御およびロールベースの権限管理。
- 定期的なセキュリティ監査および脆弱性評価。
- SOC 2 Type II認証(取得手続中 — 現在のステータスはトラストセンターをご確認ください)。
- 現在のステータスは トラストセンター でご確認ください。
当社のセキュリティ対策の詳細については、 セキュリティポリシー.
5. データの保持
当社は、お客様のアカウントが有効である間、または本サービスの提供に必要な期間、個人情報を保持します。契約終了後、当社は 利用規約に基づき、お客様のリクエストから60日以内にカスタマーコンテンツを削除します。
当社は、法令に基づく要件または紛争解決、契約の執行、法的義務の遵守等の正当な事業目的のために、一定の情報を保持する場合があります。
6. 国際データ移転
お客様の情報は、当社のサービスプロバイダーが事業を行う米国またはその他の国に移転、保存、処理される場合があります。これらの国のデータ保護法は、お客様の管轄区域のものと異なる場合があります。
欧州経済領域(EEA)または英国からの個人データの移転については、当社はデータ処理契約(DPA)に記載のとおり、欧州委員会が承認した標準契約条項(SCC)に依拠しています。EEA移転の管轄加盟国はオランダ、英国移転についてはイングランドおよびウェールズです。
7. お客様の権利と選択肢
7.1 アカウント情報
お客様は、eesel AIダッシュボードを通じていつでもアカウント情報にアクセス、更新、または削除することができます。アカウント全体の削除をご希望の場合は、hi@eesel.appまでご連絡ください。
7.2 マーケティングコミュニケーション
マーケティングメールの「配信停止」リンクをクリックするか、当社に連絡することで、マーケティングメールの受信を停止できます。トランザクションおよびサービスに関連する通知は引き続き送信されます。
7.3 EEA、英国、およびスイスの居住者
EEA、英国、またはスイスに居住している場合、お客様には以下の権利があります。
- 個人データへのアクセスおよびそのコピーの取得。
- 不正確または不完全なデータの訂正。
- 個人データの消去の要求。
- 特定の処理の制限または異議申立て。
- データポータビリティ(構造化された機械可読形式でデータを受領する権利)。
- お住まいの地域のデータ保護監督機関への苦情の申立て。
これらの権利を行使するには、hi@eesel.appまでご連絡ください。
7.4 カリフォルニア州居住者(CCPA)
カリフォルニア州の居住者の場合、お客様には以下の権利があります。
- 当社が収集、使用、開示する個人情報の内容を知る権利。
- 個人情報の削除を要求する権利。
- 個人情報の販売をオプトアウトする権利(当社は個人情報を販売していません)。
- プライバシー権の行使に対する差別を受けない権利。
リクエストを送信するには、hi@eesel.appまでご連絡ください。当社は、リクエストの処理前にお客様の本人確認を行う場合があります。
8. データ処理契約
GDPRまたはデータ処理契約を必要とするその他のデータ保護法の対象となるお客様の場合、当社のDPAは 利用規約に組み込まれています。DPAはCommon Paper DPA Standard Terms Version 1.0に基づいており、以下を対象としています。
- カスタマー個人データのデータ処理者(またはサブプロセッサー)としての当社の役割。
- 処理の指示および許可された目的。
- 変更の事前通知を含むサブプロセッサーの管理。
- データ主体の権利および侵害通知義務。
- 国際移転メカニズム(標準契約条項)。
エンタープライズのお客様には、包括的な クラウドサービス契約 をご用意しています。完全なDPA、責任上限、補償条件、セキュリティ関連付属書、保険証明書、お客様の組織の要件に合わせたカスタム条件が含まれます。開始するにはhi@eesel.appまでご連絡ください。
8.1 承認済みサブプロセッサー
以下のサブプロセッサーは、当社に代わってカスタマー個人データを処理することを承認されています。当社は、サブプロセッサーの追加または変更の少なくとも10営業日前に事前通知を行います。
| サブプロセッサー | 目的 | 所在地 |
|---|---|---|
| Amazon Web Services | クラウドインフラストラクチャ | 米国バージニア北部(リクエストに応じてEU利用可) |
| Pinecone | ベクトルデータベース | 米国バージニア北部(リクエストに応じてEU利用可) |
| OpenAI | AIモデルプロバイダー | 米国 |
| Anthropic | AIモデルプロバイダー | 米国 |
| AIモデルプロバイダー | 米国 | |
| Stripe | 決済処理 | 米国 |
| Auth0 | 認証 | 米国 |
| SendGrid | メール配信 | 米国 |
| PostHog | プロダクトアナリティクス | 欧州連合 |
| Amplitude | プロダクトアナリティクス | 米国 |
| Segment | 顧客データプラットフォーム | 米国 |
| Datadog | モニタリングおよびロギング | 欧州連合 |
| Firecrawl | Webコンテンツ抽出 | 米国 |
| Intercom | アプリ内カスタマーサポート | 米国 |
| Vercel | サーバーレスコンピューティング | 米国 |
9. 未成年者について
本サービスは18歳未満の方を対象としていません。当社は、児童から意図的に個人情報を収集することはありません。18歳未満の児童から個人情報を収集したことが判明した場合、当社は速やかに当該情報を削除するための措置を講じます。
10. 第三者サービス
本サービスには、第三者のウェブサイトやサービスへのリンクまたは統合が含まれる場合があります。当社は、これらの第三者のプライバシー慣行について責任を負いません。eesel AIに接続する第三者サービスのプライバシーポリシーを確認されることをお勧めします。
11. 本ポリシーの変更
当社は、本プライバシーポリシーを随時更新することがあります。重要な変更がある場合は、本ページに更新されたポリシーを掲載し、上記の「発効日」を更新することによりお客様に通知します。変更後も本サービスを継続してご利用になることにより、更新されたポリシーに同意したものとみなされます。
12. お問い合わせ
本プライバシーポリシーまたは当社のデータ取扱いについてご質問がある場合は、以下までご連絡ください。
- メール: hi@eesel.app
- セキュリティ連絡先: hi@eesel.app
- 住所: 651 N Broad St, Middletown, Delaware 19709, United States