プライバシーポリシー
最終更新日: 2026年5月9日
株式会社YETIS(以下「当社」といいます。)は、AI社員サービス「Stappi」(以下「本サービス」といいます。)におけるユーザーの個人情報の取扱いについて、以下のとおりプライバシーポリシー(以下「本ポリシー」といいます。)を定めます。
1. 個人情報の定義
本ポリシーにおいて「個人情報」とは、個人情報の保護に関する法律(個人情報保護法)に定義される個人情報をいい、生存する個人に関する情報であって、当該情報に含まれる氏名、メールアドレスその他の記述等により特定の個人を識別することができるものを指します。
2. 収集する情報
当社は、本サービスの提供にあたり、以下の情報を収集します。
2.1 ユーザーが直接提供する情報
- メールアドレス
- パスワード(ハッシュ化して保存)
- 会社名・氏名(任意入力項目)
- AI社員とのチャット履歴
2.2 外部サービス連携により取得する情報
Google 連携 (Gmail / Calendar)
- Gmailの受信メール内容(件名、送信者、本文)
- Google Calendarの予定情報(タイトル、日時、参加者)
- Googleアカウントのメールアドレスおよび表示名
Slack 連携
- Slack User Token (ユーザー認可情報・暗号化保存)
- 連携 Slack ワークスペース名・チャンネル ID・ユーザー ID
- ユーザーが本サービスへの取込を許可したチャンネルのメッセージ本文・投稿日時・投稿者名
※ Slack 連携はユーザーの明示同意 (OAuth 認可) のみで取得開始し、設定画面からいつでも解除できます。
2.3 自動的に収集される情報
- アクセスログ(IPアドレス、ブラウザ情報、アクセス日時)
- Cookieを用いたセッション情報
- サービスの利用状況に関する統計データ
3. 利用目的
当社は、収集した個人情報を以下の目的で利用します。
- AI社員機能の提供(メール要約、スケジュール管理、タスク管理、日報作成等)
- ユーザーアカウントの認証および管理
- 本サービスの品質向上、新機能の開発
- 利用料金の請求および決済処理
- ユーザーからのお問い合わせへの対応
- 本サービスに関する重要な通知の送付
- 利用規約に違反する行為への対応
4. 第三者への情報提供
当社は、以下の場合を除き、ユーザーの個人情報を第三者に提供しません。
- AI処理のための送信: AI社員機能を提供するため、ユーザーのメッセージ、メール本文、カレンダー予定等の関連データをAnthropic社(Claude API)に送信します。Anthropic社の商用API契約に基づき、以下の取扱いがなされます。
- データ保持期間: Anthropic社は、送信されたデータを30日以内に自動削除します(Anthropic商用APIのデフォルトポリシー)。
- AIトレーニング不使用: Anthropic社は、送信されたデータを AI モデルのトレーニング、改善、評価のいずれにも使用しません。
- 第三者開示禁止: Anthropic社は、送信されたデータを当社およびユーザー以外の第三者に開示しません。
- 例外: 利用規約違反のフラグが立った場合のみ、Anthropic社が最大2年間データを保持することがあります。
- 決済処理: 利用料金の決済のため、必要な情報をStripe, Inc.に提供します。クレジットカード情報は当社のサーバーには保存されません。
- 法令に基づく場合: 法令の規定に基づき、司法機関、行政機関等から開示を求められた場合。
- 生命・身体・財産の保護: 人の生命、身体または財産の保護のために必要があり、本人の同意を得ることが困難な場合。
5. Google APIサービスの利用に関する開示
Stappiは、Google APIサービスを利用してGmailおよびGoogle Calendarのデータにアクセスします。
Stappiによる、Google APIから受け取った情報の使用および他のアプリへの転送は、Google API Services User Data Policy(制限付き使用の要件を含む)に準拠します。
具体的には、以下の原則を遵守します。
- Google APIデータは、ユーザーに表示される機能の提供にのみ使用します。
- Google APIデータを広告目的で使用することはありません。
- Google APIデータを、許可された第三者を除き、他者に転送しません。
- 人間がGoogle APIデータを読み取ることはありません。ただし、ユーザーの明示的な同意がある場合、セキュリティ上の目的のために必要な場合、または法令に基づく場合を除きます。
5-2. サブプロセッサー(業務委託先)一覧
当社は、本サービスの提供にあたり、以下の事業者(サブプロセッサー)にユーザーデータの一部処理を委託します。各事業者は、当社との契約および各社のプライバシーポリシーに従ってデータを取り扱います。
| 事業者 | 用途 | 所在地 |
|---|---|---|
| Anthropic, PBC | AI処理(Claude API) | 米国 |
| Google LLC | OAuth認証 / Gmail / Calendar API | 米国 |
| Supabase Inc. | データベース / 認証基盤 | 米国(東京リージョン) |
| Vercel, Inc. | アプリケーションホスティング | 米国 |
| Stripe, Inc. | 決済処理 | 米国 |
| Slack Technologies, LLC | OAuth認証 / メッセージ取得 (Slack API) | 米国 (Salesforce 傘下) |
サブプロセッサーの追加・変更がある場合、本ポリシーの更新をもって通知します。重大な変更については、サービス内通知またはメールで個別にお知らせします。
5-3. 外国にある第三者への提供(越境移転)
本サービスは、上記5-2に記載のとおり、米国に所在するサブプロセッサーを利用してユーザーの個人情報を処理します。これは、個人情報保護法(以下「個情法」)第28条に定める「外国にある第三者への提供」に該当します。当社は、ユーザーが本サービスの利用を開始することをもって、以下の越境移転に同意いただくものとします。
5-3-1. 移転先の所在国
- すべてのサブプロセッサーは アメリカ合衆国 に所在します
5-3-2. 移転先国の個人情報保護制度に関する情報
- 米国には、日本のような包括的な個人情報保護法は存在せず、連邦取引委員会法(FTC法)、消費者プライバシー法(州法・例: カリフォルニア州 CCPA/CPRA)等が分野別・州別に適用されます。
- EUの GDPR と異なり、本人同意なしに事業者間でデータが流通する余地があり得ます。
- 個情法第28条第2項が定める「適切かつ合理的な方法」による情報提供として、本ポリシーで明示しています。
5-3-3. 移転先が講じる個人情報保護措置
- Anthropic, PBC: 商用APIにつき、データを30日以内に自動削除・AIトレーニング不使用・第三者開示禁止の契約条項を遵守します。
- Google LLC: Google Workspace 契約および Google API Services User Data Policy に従って取り扱われます。
- Supabase Inc.: 物理データベースは東京リージョン(ap-northeast-1)に保管され、本社運営は米国です。GDPR 準拠の Data Processing Agreement (DPA) を締結しています。
- Vercel, Inc. / Stripe, Inc.: それぞれの DPA に基づき、業務委託の範囲内でのみ個人情報を処理します。Stripe はカード情報の取扱いについて PCI DSS Level 1 認証を保有しています。
5-3-4. 同意の撤回
ユーザーは、いつでも本サービスを退会することにより越境移転への同意を撤回できます。退会時のデータ削除手続については、第8条「ユーザーの権利」に従います。
5-4. 第三者サービス連携時のデータマスキング方針
当社は、AI処理に取引先情報・口座情報・氏名等の機密性の高いデータを送信する場合、以下のマスキング方針を適用します。
- 連絡先メールアドレス・電話番号: 末尾を伏字化(例:
example@****.com)してから AI に送信 - 銀行口座番号: 下4桁のみ表示(例:
****1234) - 取引先個人氏名: 姓のみ表示、名は伏字化(例:
山田 *) - マイナンバー・パスポート番号等の特定個人情報: AI には一切送信しない
※ 本マスキング方針は、外部会計サービス(freee、MoneyForward等)連携機能の正式実装時から適用されます。β段階では当該機能は実装されません。
6. データの保管
- ユーザーデータは、Supabase(PostgreSQL)上に保管されます。データベースサーバーは、適切なセキュリティ対策が施されたクラウドインフラストラクチャ上で運用されています。
- Google APIを通じて取得したデータは、AI処理の目的で一時的に保持し、処理完了後は速やかに削除します。長期保管が必要な要約データ等については、暗号化した状態で保存します。
7. データの保持期間
- ユーザーのアカウントデータは、アカウントが有効な間、保持されます。
- ユーザーがアカウントを削除した場合、当社は30日以内にすべての個人データを当社のサーバーから完全に削除します。
- ただし、法令に基づく保存義務がある場合は、当該法令に定める期間、必要最小限のデータを保持します。
8. セキュリティ対策
当社は、個人情報の漏洩、滅失、毀損の防止のため、以下のセキュリティ対策を講じています。
- SSL/TLSによる通信の暗号化
- データベースのRow Level Security(RLS)によるアクセス制御
- パスワードのハッシュ化(bcrypt)
- Google OAuthトークンの暗号化保存
- 定期的なセキュリティレビューの実施
9. Cookieの使用
- 本サービスは、ユーザーの認証およびセッション管理のためにCookieを使用します。
- 当社は、広告目的のトラッキングCookieは使用しません。
- ユーザーは、ブラウザの設定によりCookieの受け入れを拒否できますが、その場合、本サービスの一部が正常に動作しない可能性があります。
10. ユーザーの権利
ユーザーは、当社に対して、以下の請求を行うことができます。
- アクセス権: 当社が保有するユーザーの個人情報の開示を請求する権利
- 訂正権: 個人情報の内容が不正確な場合に、訂正を請求する権利
- 削除権: 個人情報の削除を請求する権利
- 利用停止権: 個人情報の利用の停止を請求する権利
- データポータビリティ: ユーザーのデータを構造化された形式でエクスポートする権利
上記の請求は、下記のお問い合わせ先まで書面またはメールにてお申し出ください。本人確認の手続きを行ったうえで、合理的な期間内に対応いたします。
11. プライバシーポリシーの改定
- 当社は、必要に応じて本ポリシーを改定することがあります。
- 重要な変更を行う場合は、本サービス上での通知またはメールにより、事前にユーザーに告知します。
- 改定後のプライバシーポリシーは、本ページに掲載した時点から効力を生じるものとします。
12. お問い合わせ先
制定日: 2026年4月28日