プライバシーポリシー

事業者名

株式会社HOMELY

サービス名

MEO SaaS (https://meo24.jp)

問い合わせ先

hayashi@homely.co.jp

個人情報保護管理者

代表取締役 (hayashi@homely.co.jp)

本サービスの提供にあたり、当社は以下の情報を取得します。

2.1 ユーザーから直接ご提供いただく情報

• メールアドレス、氏名、所属組織名
• 本サービスのログインパスワード (ハッシュ化して保存)
• 問い合わせ・フィードバックの内容

2.2 Google アカウント連携時に取得する情報

ユーザーが「Google でログイン」または「Google ビジネスプロフィール連携」を 実行したときに、ユーザーの同意のもと以下の情報を Google から取得します。

• Google アカウントの基本プロフィール (氏名、メールアドレス、プロフィール画像)
• OAuth アクセストークンおよびリフレッシュトークン
• Google ビジネスプロフィール上の拠点情報 (店舗名、住所、電話番号、カテゴリ、営業時間、写真など)
• 拠点に投稿されたクチコミ本文、評価、投稿者表示名、投稿日時
• 拠点のパフォーマンス指標 (表示回数、ウェブサイトクリック、通話、ルート検索など)
• ユーザーが本サービス経由で作成した投稿・返信の内容

2.3 自動的に収集される情報

• アクセスログ (IP アドレス、ブラウザ種別、参照元 URL、アクセス日時)
• 本サービスの利用状況 (機能の使用履歴、エラーログ)
• Cookie および類似技術により付与される識別子

取得した情報は以下の目的でのみ利用します。

• 本サービスの提供・運用・保守および認証 (ログイン、二段階認証)
• Google ビジネスプロフィールの閲覧・更新・投稿・クチコミ返信など、ユーザーの明示的な指示に基づく API 操作
• クチコミ返信文の下書き生成 (Claude API を使用。詳細は第6条)
• パフォーマンス分析レポート・順位トラッキングレポートの作成
• ユーザーサポート (問い合わせ対応、障害通知)
• 不正利用の検知・防止およびセキュリティ対策
• サービスの品質向上および新機能開発 (統計化された匿名データに限る)
• 法令に基づく対応

本サービスは、Google API から取得したユーザーデータの使用および 本サービスへの移転について、 Google API Services User Data Policy(Limited Use 要件を含む) を遵守します。具体的には以下を確約します。

• Google ユーザーデータは、ユーザーが本サービスを通じて明示的に許可した機能の提供のためにのみ使用します。
• Google ユーザーデータを広告の配信、ターゲティング、その他広告目的には一切使用しません。
• Google ユーザーデータを第三者に販売することはしません。
• Google ユーザーデータを人間が閲覧することは、以下の場合を除いて行いません — (a) ユーザーから明示的な同意を取得した場合、(b) セキュリティ目的 (不正使用の調査等)、(c) 法令遵守のため、(d) 集計・匿名化され個人を特定できない形にした上での社内利用の場合。
• Claude API (Anthropic 社) などの AI モデルの訓練や改善のために Google ユーザーデータを使用することはしません (クチコミ返信生成時の一時的な送信は含みません)。

5.1 保管期間

• アカウント情報: ユーザーがアカウントを削除するまで、または最終ログインから24ヶ月経過するまで保管します。
• Google OAuth リフレッシュトークン: ユーザーが連携を解除するまで保管します。
• クチコミ・投稿・指標データ: 取得から24ヶ月。
• 監査ログ: 取得から12ヶ月。
• 問い合わせ履歴: 受領から3年。

5.2 セキュリティ対策

• 通信は TLS (HTTPS) により暗号化しています。
• 認証情報はハッシュ化 (bcrypt) して保存しています。
• OAuth トークンは暗号化してデータベースに保存しています。
• サーバーへのアクセスは SSH 鍵認証によって制限しています。
• アプリケーション・OS・依存ライブラリを定期的に更新しています。
• 監査ログを保持し、不審なアクセスを検知できるよう運用しています。

本サービスでは、以下の第三者サービスを利用しており、 機能提供のため必要最小限のデータを送信する場合があります。

6.1 Anthropic PBC (Claude API)

• 用途: クチコミ返信文の自動生成、投稿ネタの提案
• 送信データ: クチコミ本文、評価、店舗名、トーン指定 (ユーザー氏名やメールアドレスは送信しません)
• データポリシー: Anthropic は API 経由で送信されたデータをモデル訓練に使用しないと明示しています。
• 詳細: https://www.anthropic.com/legal/privacy

6.2 Google LLC (Google Business Profile API / Places API)

Google アカウントとの連携および Google ビジネスプロフィールへの 情報の読み書きのために Google API を利用します。

6.3 Stripe, Inc. (決済処理)

• 用途: 有料プラン契約時の決済および請求管理
• クレジットカード情報は当社のサーバーでは保存せず、Stripe の PCI DSS 準拠環境で直接処理します。

6.4 インフラ事業者

• エックスサーバー株式会社: アプリケーションサーバー (日本国内) のホスティング

上記以外の第三者に対して個人情報を提供することはありません。 ただし、次の場合を除きます — (a) ユーザーの事前同意がある場合、 (b) 法令に基づく開示請求があった場合、(c) 人の生命、身体または 財産の保護のために必要がある場合。

本サービスはログインセッションの維持とユーザー体験の向上のため Cookie を 利用します。ユーザーはブラウザ設定により Cookie を無効化できますが、 一部機能が利用できなくなる場合があります。

ユーザーは当社が保有する自身の個人情報について、以下の権利を有します。 請求は第1条記載の連絡先まで書面またはメールでお申し込みください。

• 個人情報の開示請求
• 個人情報の訂正・追加・削除の請求
• 個人情報の利用停止・消去・第三者提供の停止の請求
• Google アカウント連携の解除請求
• アカウント削除に伴う個人情報の削除請求

Google アカウント連携を解除したい場合は、本サービスの「設定」画面から 解除するか、または Google アカウントのアプリ連携ページ から本サービスへのアクセス権を取り消すことができます。

本サービスが利用する第三者サービス (Anthropic, Google, Stripe) の 一部はサーバーが米国などの日本国外に所在しています。これらの事業者は いずれも GDPR または同等の個人情報保護制度を整備しており、当社は 各事業者との契約を通じて適切な安全管理措置が講じられていることを 確認しています。

本サービスは事業者向けの BtoB サービスであり、18歳未満の方の利用を 想定していません。18歳未満の方が本サービスを利用される場合は、 親権者の同意を得た上でご利用ください。

当社は、法令の変更やサービス内容の変更に応じて、本ポリシーを 改定することがあります。重要な変更がある場合は、本サービス内の通知 または登録メールアドレス宛のメールによりお知らせします。改定後の ポリシーは、本サービス上に掲載した時点から効力を生じます。

本ポリシーに関するお問い合わせは下記までお願いします。