プライバシーポリシー
株式会社YOLX(以下「当社」といいます)は、当社が運営するSaaS「AIがかり」(以下「本サービス」といいます)および関連ウェブサイト(以下、総称して「本サイト」といいます)において、お客様および本サイトをご利用いただく皆様(以下「ユーザー」といいます)の個人情報を適切に取り扱うことが重要な社会的責務であると認識しております。
当社は、個人情報の保護に関する法律、個人情報保護委員会のガイドライン、電気通信事業法その他の関連法令およびガイドラインを遵守し、以下の方針に基づき個人情報を取り扱います。
1. 取得する個人情報の項目および取得方法
当社は、本サービスおよび本サイトの提供にあたり、以下の個人情報を取得します。
1.1 ユーザーが直接ご提供いただく情報
| 契約者情報 | 氏名、メールアドレス、電話番号、会社名、部署名、役職、請求先住所 |
|---|---|
| 認証情報 | ログインID、パスワード(当社ではハッシュ化のうえ保管) |
| 支払情報 | クレジットカード情報(当社では保持せず、決済代行事業者が直接取得・保管)、銀行口座情報(請求書払いの場合) |
| お問い合わせ情報 | お問い合わせフォームへのご入力内容、電子メール本文、添付ファイル |
1.2 本サービス利用時に自動取得する情報
| 利用ログ | ログイン日時、操作履歴、アクセスIPアドレス、セッションID |
|---|---|
| 環境情報 | ユーザーエージェント情報(ブラウザ種別・OS)、リファラ、画面解像度 |
| 識別情報 | Cookie、ローカルストレージに保存された識別子 |
| サポート履歴 | お問い合わせ・サポート対応の記録、チャットログ |
1.3 取得方法
- 本サービスのお申込みフォーム、お問い合わせフォーム、無料トライアル登録フォーム
- 本サービス管理画面への入力情報
- 電子メール、電話、ウェブ会議(Zoom等)での商談・サポート時
- 本サイトへのアクセス時に自動送信される情報(Cookie、アクセスログ等)
2. 個人情報の利用目的
当社は、取得した個人情報を以下の目的のために利用します。
- 本サービスの提供、運用、保守、および機能改善
- ユーザーからのお問い合わせ、ご相談、サポート要請への対応
- 料金の請求、決済処理、および経理処理
- サービスの改善・新機能開発のための利用状況分析
- 重要なお知らせ、アップデート情報、メンテナンス情報の通知
- 当社からの営業活動(新サービスのご案内、キャンペーン情報の送付等)
- 利用規約違反、不正利用、第三者の権利侵害等の調査・対応
- 本サービスに関する統計情報の作成(個人を識別できない形式)
- 法令に基づく対応(税法、電子帳簿保存法、個人情報保護法等)
上記利用目的を超えて個人情報を取り扱う場合には、事前にご本人の同意を得るものとします。
3. 個人情報の第三者提供
当社は、以下の場合を除き、ご本人の同意なく個人情報を第三者に提供することはありません。
- 法令に基づく場合(裁判所・警察等からの法的要請等)
- 人の生命、身体または財産の保護のために必要がある場合であって、ご本人の同意を得ることが困難であるとき
- 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、ご本人の同意を得ることが困難であるとき
- 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、ご本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
- 当社および本サービスの事業譲渡、合併その他の事由による事業の承継に伴って個人情報が提供される場合
4. 個人情報の取扱いの委託
当社は、利用目的の達成に必要な範囲内で、個人情報の取扱いの全部または一部を外部事業者に委託する場合があります。委託にあたっては、当社の定める委託先選定基準に基づき委託先を選定し、機密保持契約の締結その他の必要な措置を講じたうえで、適切な監督を行います。
現在、当社が委託している主な業務および委託先は以下のとおりです(2026年4月時点)。
| 委託業務 | 委託先 | 委託先所在地 |
|---|---|---|
| 決済代行 | GMOペイメントゲートウェイ株式会社 | 日本 |
| メール配信(トランザクションメール) | Amazon Web Services Japan合同会社(Amazon SES 東京リージョン) | 日本 |
| 認証基盤 | NextAuth.js(自社ホスト) | 日本(AWS東京リージョン) |
| アクセス解析 | Plausible Analytics(自社ホスト) | 日本(AWS東京リージョン) |
| クラウドインフラ(アプリ基盤・データ保管) | Amazon Web Services Japan合同会社 | 日本(東京リージョン) |
5. 外国にある第三者への個人情報の提供
当社は、現在、国内データセンター(AWS東京リージョン)および国内事業者への委託を原則としており、外国にある第三者への個人情報の提供は原則として発生いたしません。
将来、外国にある第三者への提供が発生する場合は、個人情報保護法第28条に基づき、本ポリシーの改定または別途の同意取得によりお知らせし、当該国における個人情報保護制度の概要、当該第三者が講ずる個人情報保護の措置等を、本サイトまたはお問い合わせ窓口にて情報提供いたします。
6. 個人情報の保管期間
当社は、利用目的の達成に必要な期間、個人情報を保管いたします。保管期間の経過後は、遅滞なく削除または匿名化処理をいたします。
| お客様コンテンツ(knowledge bases / agent definitions / runbooks / 作成済成果物 (artifacts) / chat history) | 契約終了から 30 日間 export 可能(お問い合わせフォーム経由で手動提供)。30 日経過後は完全削除。 |
|---|---|
| 契約者情報(氏名・メール・会社情報等) | ご契約終了後6ヶ月以内に削除または匿名化 |
| 利用ログ(操作履歴・アクセスログ) | 最終利用日から12ヶ月 |
| 認証情報(ログインID・ハッシュ化パスワード) | ご契約終了と同時に削除 |
| お問い合わせ履歴 | 対応完了後3年間 |
| 経理・請求関連情報 | 法令上の保管義務期間に従う(法人税法上は原則7年、電子帳簿保存法も同期間) |
| バックアップデータ | 最終バックアップから90日間のローリング保持 |
※ 上記 retention taxonomy の canonical 定義は、当社業務プロセスマップ §5.6 (Retention taxonomy canonical contract) に基づきます。各 surface (本ポリシー / サービス利用規約 第 10 条 / 特定商取引法に基づく表記) は本表をコピー元として参照しています。
7. 安全管理措置
当社は、取得した個人情報の漏洩、滅失、毀損その他の個人情報の安全管理に必要かつ適切な措置として、以下を講じています。
7.1 組織的安全管理措置
- 個人情報保護責任者(CLO)の設置
- 個人情報取扱業務の責任者・担当者の明確化
- 個人情報取扱規程の整備と定期的な見直し
- 個人情報の取扱状況に関する内部監査(年1回以上)
- 個人情報漏洩等のインシデント発生時の対応体制の整備
7.2 人的安全管理措置
- 全従業員および役員との秘密保持契約の締結
- 個人情報の取扱いに関する定期的な教育・研修(年1回以上)
- 業務委託先従業員への同等水準の遵守義務の課付
7.3 物理的安全管理措置
- 当社事務所への入退室管理および施錠
- データセンター(Amazon Web Services 東京リージョン等)の物理的セキュリティ対策の遵守(ISO/IEC 27001 準拠)
- 書類・外部記録媒体の施錠管理および廃棄時の裁断・消磁
7.4 技術的安全管理措置
- 通信の暗号化(TLS 1.2 以上、原則TLS 1.3)
- 保管データの暗号化(AES-256 相当)
- アクセス権限管理(ロールベースアクセス制御、最小権限の原則)
- アクセスログの取得および定期レビュー
- 不正アクセス検知システム(WAF、IDS/IPS)の導入
- 定期的な脆弱性診断の実施
7.5 バックアップ体制
- 本番データは原則として1日1回、自動バックアップを取得
- バックアップデータは別リージョンに冗長化保管(90日保管)
- 障害発生時のデータ復旧目標時点(RPO)24時間以内、復旧目標時間(RTO)4時間以内を目標
8. Cookie等の外部送信規律対応(改正電気通信事業法第27条の12対応)
本サービスおよび本サイトは、ユーザー体験の向上、サービス品質の維持、アクセス状況の分析等のため、Cookie および類似技術(ローカルストレージ、Web ビーコン等)を利用します。
これらの技術により、お客様の端末から外部送信される情報の送信先、送信される情報、および利用目的は以下のとおりです(2023年6月施行・改正電気通信事業法第27条の12「特定利用者情報の送信の通知等」に対応)。
8.1 外部送信される情報の一覧
| # | 送信先事業者 | 送信される情報 | 利用目的 | オプトアウト方法 |
|---|---|---|---|---|
| 1 | Plausible Analytics(自社ホスト・AWS東京) | Cookieを使用しないアクセスログ(匿名化済みURL、リファラ、ブラウザ種別) | アクセス解析、利用状況の統計把握 | ブラウザのDo Not Track設定、または当社お問い合わせ窓口からのオプトアウト申請 |
| 2 | Amazon Web Services Japan合同会社 | セッションCookie、アクセス元IPアドレス、User-Agent情報 | サイト配信・パフォーマンス最適化・セキュリティ対策(WAF) | ブラウザのCookie拒否設定(ただし本サービスが正常動作しない可能性あり) |
| 3 | GMOペイメントゲートウェイ株式会社 | 決済フォーム入力情報(トークン化)、デバイス情報 | 決済処理、不正利用検知 | 決済機能を利用しない限り送信されません |
8.2 Cookie の設定変更について
お客様は、ブラウザの設定を変更することにより、Cookie の受け入れを拒否したり、Cookie が送信された際に警告を表示したりすることが可能です。ただし、Cookie を拒否された場合、本サービスの一部機能が正常に動作しない可能性があります。
8.3 Do Not Track について
本サービスは、現時点では Do Not Track シグナルへの対応を行っておりません。将来的に対応する場合は、本ポリシーを改定のうえお知らせします。
9. ご本人からの開示・訂正・削除等の請求
お客様は、ご自身の個人情報について、以下の請求を行うことができます(個人情報保護法第33条〜第35条)。
- 利用目的の通知
- 保有個人データの開示
- 保有個人データの訂正・追加または削除
- 保有個人データの利用停止・消去
- 第三者提供の停止
- 第三者提供記録の開示
9.1 お問い合わせ窓口
| 個人情報保護責任者 | 株式会社YOLX 個人情報保護責任者(CLO) |
|---|---|
| 郵送先 | 東京都渋谷区神宮前5-22-2 神宮前ガーデン303 |
| お問い合わせフォーム | /contact |
| 受付時間 | 平日 10:00-18:00 (土日祝・年末年始を除く、フォーム送信後 2 営業日以内に返信) |
9.2 請求手続
本人確認のため、所定の書類(本人確認書類、代理人の場合は委任状等)のご提出をお願いする場合があります。
請求内容の確認後、原則として2週間以内に当社所定の方法により回答いたします。なお、以下のいずれかに該当する場合は、請求にお応えできない場合があります。
- 本人または第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
- 当社の業務の適正な実施に著しい支障を及ぼすおそれがある場合
- 法令に違反することとなる場合
9.3 手数料
保有個人データの開示請求および利用目的の通知請求については、1回の請求につき1,000円(税抜)の手数料を申し受けます。訂正・削除等その他の請求については無料です。
10. 未成年者の個人情報
本サービスは、法人および満18歳以上の個人を対象としております。
満18歳未満の方からの利用申込みは受け付けておりません。お申込みの際に虚偽の年齢を申告されたことが判明した場合、当社は当該アカウントを予告なく停止・削除する権利を留保します。
11. 本ポリシーの変更
当社は、法令の改正、サービス内容の変更、事業環境の変化等に応じて、本ポリシーを変更する場合があります。
重要な変更については、本サービスへのログイン時の通知、登録メールアドレス宛のご案内、または本サイトへの掲載により、変更後の効力発生日の14日前までにお知らせします。変更後の本ポリシーは、本ページへの掲載をもって効力を生じるものとします。
株式会社YOLX
東京都渋谷区神宮前5-22-2 神宮前ガーデン303
代表者: 鳴海岳人
最終更新日: 2026-04-18 / 制定日: 2026-04-18