プライバシーポリシー
サービス名: 雨漏りAI(雨漏り調査・報告書自動生成サービス)(以下「本サービス」) 運営者: ワンポリッシュ株式会社(以下「当社」) 最終更新日: 2026年4月23日
第1条(基本方針)
当社は、個人情報の保護を経営上の重要課題と位置づけ、個人情報の保護に関する法律(以下「個人情報保護法」)およびその他関連法令を遵守します。本ポリシーは、本サービスを通じて取得する情報の収集・利用・管理・提供に関する方針を定めます。
第2条(取得する情報の種類)
2-1. 利用企業・ユーザーから取得する情報
| 情報の種類 | 取得方法 | 具体例 |
|---|---|---|
| 法人情報 | 登録フォーム | 会社名、住所、電話番号、インボイス登録番号 |
| ユーザー情報 | 登録フォーム | 氏名、メールアドレス、パスワード(ハッシュ化) |
| 業務データ | サービス利用 | 物件情報(住所・築年数等)、修繕事例、施工記録 |
| 現場写真 | アップロード | 雨漏り箇所・施工前後の写真 |
| 位置情報 | 写真のEXIFデータ | 現場写真に埋め込まれたGPS座標(撮影場所) |
| 利用ログ | 自動収集 | アクセス日時、操作履歴、IPアドレス |
2-2. 現場写真に含まれる可能性がある個人情報
本サービスにアップロードされる現場写真には、意図せず以下の情報が含まれる場合があります。
- 建物の外観・表札・ポスト(居住者氏名の類推が可能)
- 建物の所在地が特定できる背景
- 施工作業員や立ち合い者の顔・姿
- 写真ファイルのEXIFデータに記録されたGPS座標(撮影場所の緯度・経度)
EXIFデータ(位置情報)について: スマートフォンで撮影した写真には、GPS座標が自動的に埋め込まれる場合があります。当社は、アップロードされた写真のEXIFデータを本サービスの運用目的以外に利用しません。AI機能への入力時や第三者へのデータ提供時には、EXIFデータを除去した上で処理します。
利用企業の対応義務: 利用企業は、現場写真をアップロードする前に、上記の個人情報に該当する部分を適切にマスキングまたはトリミングする責任を負います。当社は、利用企業がアップロードした写真に含まれる第三者の個人情報について、一次的な責任は利用企業にあると位置づけます。
当社の対応: 当社は、現場写真を第三者に開示する際(匿名化利用を含む)、AI処理による自動マスキングを施す方針ですが、完全な除去を保証するものではありません。
第3条(情報の利用目的)
当社は取得した情報を以下の目的にのみ使用します。
- 本サービスの提供・運営・改善
- ユーザー認証・アカウント管理
- AI機能(類似事例検索・診断補助)の提供
- 利用料金の請求・管理
- 障害対応・セキュリティインシデントの調査
- 法令に基づく開示(捜査機関からの適法な要請等)
- 匿名化処理を経たAIモデルの学習・改善(利用規約第4条に基づく)
第4条(法人情報の保護)
4-1. テナント分離の実装
本サービスは、マルチテナント設計により各利用企業のデータを論理的に分離しています。ある利用企業のデータが、他の利用企業から参照・取得・影響を受けることがないよう、以下の技術的措置を講じています。
- データベースレベルでの
company_idによる行単位のアクセス制御 - API層でのテナント認証チェック
- ロールベースのアクセス制御(管理者 / 承認者 / 一般担当者)
4-2. セキュリティ基準
当社は以下のセキュリティ水準を維持します。
| 対策 | 実装内容 |
|---|---|
| 通信の暗号化 | TLS 1.2以上(HTTPS必須) |
| パスワード管理 | bcryptによるハッシュ化(平文保存なし) |
| インフラ | VPSサーバー(UFW設定、SSH鍵認証のみ) |
| ログ管理 | アクセスログの90日保存 |
| バックアップ | 日次バックアップ、30日間保存 |
| 脆弱性対応 | フレームワーク・ライブラリの定期アップデート |
4-3. 役職員によるアクセス制限
当社の役職員は、サービス提供・障害対応・法令上必要な場合を除き、利用企業のデータにアクセスしません。アクセスした場合は、目的・担当者・日時を記録します。
第5条(第三者提供)
当社は、以下の場合を除き、個人情報を第三者に提供しません。
- 本人(利用企業)の事前同意がある場合
- 法令に基づく開示要請がある場合(令状等による捜査機関からの要請等)
- 人の生命・身体・財産の保護のために必要であり、本人の同意を得ることが困難な場合
第6条(業務委託先への提供)
当社は、以下の業務委託先にサービス提供のために必要な範囲でデータを提供することがあります。委託先には当社と同等の情報管理義務を課します。
| 委託先 | 提供情報 | 目的 |
|---|---|---|
| OpenAI, L.L.C. | 修繕事例テキスト(事業者識別情報・EXIFデータを除く) | ベクトル埋め込み生成(AI機能) |
| インフラ事業者(KAGOYA等) | サービス全体のホスティング | サーバー運用 |
OpenAIへの提供について: 類似事例検索等のAI機能では、修繕事例のテキスト情報をOpenAI APIへ送信します。送信前に事業者名・住所等の識別情報およびEXIFデータは除去します。なお、OpenAI APIはサービスの不正利用監視を目的として、送信データを最大30日間保持する場合があります(AIモデルの学習には利用されません)。詳細はOpenAI社のプライバシーポリシー(https://openai.com/policies/privacy-policy)をご参照ください。
第7条(Cookie・ログの取り扱い)
本サービスは、セッション管理のためにCookieを使用します。ブラウザの設定によりCookieを無効化することができますが、その場合は本サービスの一部機能が利用できなくなります。アクセスログ(IPアドレス、操作履歴)は、障害調査・セキュリティ対応目的で90日間保存し、その後削除します。
第8条(個人情報の開示・訂正・削除)
利用企業またはユーザーは、当社が保有する自己の個人情報について、開示・訂正・削除を請求することができます。請求は当社所定の方法で行ってください。当社は合理的な期間内(原則30日以内)に対応します。
第9条(本ポリシーの変更)
当社は本ポリシーを変更する場合、サービス上での告知または登録メールアドレスへの通知により、30日前までに周知します。ただし、法令改正または緊急のセキュリティ対応が必要な場合は、この限りではありません。
第10条(お問い合わせ窓口)
個人情報の取り扱いに関するお問い合わせは、以下までご連絡ください。
- 会社名: ワンポリッシュ株式会社
- 担当部署: 個人情報担当
- メールアドレス: [email protected]