トップに戻る

プライバシーポリシー

最終更新日: 2026年4月13日

AIブレインパートナーズ株式会社(以下「当社」)は、当社が運営する AIエージェント研修 教材サイト(以下「本サービス」)におけるユーザーの個人情報・個人関連情報・Cookie等のオンライン識別子の取扱いについて、個人情報の保護に関する法律(以下「個人情報保護法」)、電気通信事業法その他関連法令を遵守するとともに、欧州経済領域(EEA)および英国(以下総称して「EU/UK」)に居住するユーザーに対してはEU一般データ保護規則(GDPR)および英国GDPR(以下総称して「GDPR」)を遵守し、本プライバシーポリシー(以下「本ポリシー」)に従って取り扱います。

第1条収集する情報

本サービスでは、以下の情報を収集します。

  • アカウント情報: Googleアカウントを利用したFirebase認証により、メールアドレス、表示名、プロフィール画像URLを取得します。
  • 決済情報: Stripeを通じたサブスクリプション決済に必要な情報(カード情報はStripeが直接管理し、本サービスでは保持しません)。
  • 契約状態: サブスクリプションの契約状態(有効/無効)、契約開始日、解約日をデータベース上で管理します。
  • 利用ログ: サービス改善のため、アクセスログ、エラーログ、学習進捗情報を記録する場合があります。
  • オンライン識別子・個人関連情報: Cookie、ローカルストレージ、IPアドレス、ブラウザ種別、端末情報、参照元URL、広告クリック情報など。

第2条利用目的と法的根拠

収集した情報は、以下の目的で利用します。

  • 本サービスの提供・運営・維持
  • ユーザー認証およびアクセス制御
  • サブスクリプション決済の処理・管理
  • 契約状態に基づく教材コンテンツへのアクセス制御
  • プロダクトキーのメール送付、重要なお知らせの通知
  • ユーザーサポートへの対応
  • サービスの改善・新機能の開発・利用状況の統計分析
  • 不正利用の検知・防止、法令上の義務の履行

EU/UK居住者に対しては、GDPR第6条第1項に基づく以下の適法根拠により個人データを処理します。

  • 契約の履行(GDPR第6条第1項(b)): アカウント作成、決済処理、教材コンテンツの提供
  • 法令上の義務(同(c)): 税法・会計法令等に基づく記録の保存
  • 正当な利益(同(f)): サービスの安全性確保、不正検知、サービス改善
  • 同意(同(a)): 広告効果測定等のマーケティング目的のCookie・識別子の利用、日本国外への個人データ移転の一部

第3条第三者サービスとの連携・国外移転

本サービスでは、以下の第三者サービスを利用しており、各サービスのプライバシーポリシーに従い情報が処理されます。これらの事業者の一部は日本国外(主に米国)にサーバーを置いています。

  • Firebase Authentication(Google LLC、米国): ユーザー認証の提供
  • Stripe(Stripe, Inc.、米国): サブスクリプション決済の処理(クレジットカード情報はStripeが直接管理します)
  • Vercel(Vercel Inc.、米国): ウェブサイトのホスティング
  • Supabase(Supabase, Inc.、米国): データベース・ストレージの管理(東京リージョンを利用)

これらはいずれも個人情報保護委員会が指定する「個人情報の保護に関する制度等が我が国と同等の水準にあると認められる国」には該当しないため、後述の「外国にある第三者への個人データの提供」に従い必要な情報提供を行います。

第4条外国にある第三者への個人データの提供

前条記載の第三者サービスの利用に伴い、ユーザーの個人データが日本国外(主に米国)に所在する事業者に提供されます。

  • 提供先の所在国: 米国
  • 当該国における個人情報保護制度: 米国には日本の個人情報保護法に相当する包括的な連邦法は存在せず、州法(カリフォルニア州消費者プライバシー法等)および業種別の連邦法により規律されています。提供先の最新の個人情報保護制度の概要は、個人情報保護委員会の公表資料(https://www.ppc.go.jp/personalinfo/legal/kaiseihogohou/)をご確認ください。
  • 提供先が講じている措置: 各事業者は、SOC 2、ISO/IEC 27001等の国際的なセキュリティ基準に準拠し、暗号化・アクセス制御・監査ログ等の安全管理措置を講じています。

EU/UK居住者の個人データを日本に移転する場合、英国政府・欧州委員会による十分性認定、または標準契約条項(SCC)・国際データ移転契約(IDTA)等の適切な保護措置に基づき移転します。移転の詳細については、後述の連絡先までお問い合わせください。

第5条広告効果測定のための情報取得

本サービスでは広告の効果測定のため、第三者の運営するツールから本サービスに訪れる前にクリックされている広告の情報(クリック日や広告掲載サイトなど)を取得し、ご注文の情報と照合する場合がございます。

このような広告効果測定に必要な範囲を超えるマーケティング目的のCookieおよび識別子の利用は、ユーザーの同意を取得した範囲内でのみ行います。同意はいつでも撤回でき、ブラウザのCookie設定からCookieを無効化することもできます。

第6条情報の保管期間と保護

収集した個人情報は、利用目的の達成に必要な期間、または法令で定められた期間のいずれか長い期間にわたり、適切なセキュリティ対策を施したサーバー上に保管します。

  • アカウント情報: アカウント削除または退会から原則として90日以内に削除します。
  • 決済・契約情報: 税法・会計法令の要請により、最終取引日から7年間保管します。
  • アクセスログ・エラーログ: 原則として取得日から1年以内に削除または匿名化します。

不正アクセス、紛失、破壊、改ざん、漏洩の防止のため、SSL/TLS通信の全面採用、暗号化ストレージ、最小権限の原則に基づくアクセス制御、定期的な脆弱性診断等の措置を講じます。クレジットカード情報は本サービスのサーバーには保存されず、PCI DSS準拠のStripeにて安全に管理されます。

第7条個人情報の第三者提供

以下の場合を除き、ユーザーの同意なく個人情報を第三者に提供することはありません。

  • 法令に基づく場合
  • 人の生命、身体または財産の保護のために必要がある場合
  • 公衆衛生の向上または児童の健全な育成のために特に必要がある場合
  • 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合
  • 委託、事業の承継または共同利用の範囲内で提供する場合(個人情報保護法第27条第5項各号)

第8条Cookie・外部送信規律

本サービスでは、ユーザー認証の維持、セッション管理、利用状況の分析、広告効果測定のためにCookieおよび類似の技術(ローカルストレージ、SDKによる識別子送信)を使用します。

電気通信事業法第27条の12に基づく外部送信情報の概要は以下のとおりです。

  • Firebase Authentication(Google LLC): 認証トークン、ユーザーID、言語設定。認証状態の維持のために送信。
  • Stripe(Stripe, Inc.): 決済セッションID、ブラウザ情報。決済の安全な処理のために送信。
  • Vercel Analytics(Vercel Inc.): アクセスURL、リファラ、ブラウザ種別、国。匿名化された統計情報としてサービス改善のために送信。
  • A8.net(株式会社ファンコミュニケーションズ): 注文識別子、金額、通貨、タイムスタンプ。アフィリエイト成果計測のためコンバージョン発生時にのみ送信。

Cookie同意の取扱い(地域別)

Cookieおよび外部送信規律への同意の取扱いは、適用される法令に応じて地域別に異なります。

  • EU/EEA・英国・スイスに居住するユーザー: GDPR・UK-GDPR・スイス連邦データ保護法(FADP)に基づき、必須Cookie以外(アクセス解析・広告効果測定)は事前の明示同意(opt-in)を得てから送信します。Cookie同意バナーで「すべて許可」または個別設定を選択するまで、該当Cookieは送信されません。
  • 日本その他の地域に居住するユーザー: 電気通信事業法第27条の12(外部送信規律)に基づく通知モデル(opt-out)を採用し、本ポリシーおよび画面下部の通知バーで告知のうえ、Cookieを送信します。いつでもCookie同意設定画面から拒否(オプトアウト)が可能です。
  • 居住地域の判定に失敗した場合は、通知モデル(opt-out)を適用します。

Cookieはブラウザの設定で無効にすることができますが、一部のサービス機能(ログイン維持、決済等)が利用できなくなる場合があります。

第9条ユーザーの権利

ユーザーは、個人情報保護法に基づき、以下の権利を有します。

  • 保有個人データの利用目的の通知を求める権利
  • 保有個人データの開示・訂正・追加・削除を求める権利
  • 利用停止・消去・第三者提供の停止を求める権利
  • 第三者提供記録の開示を求める権利
  • サブスクリプションをいつでも解約する権利
  • アカウントの削除を請求する権利

上記のご請求は、本ポリシー末尾の連絡先までご連絡ください。ご本人確認のうえ、法令に定める期間内に対応します。

第10条EU/EEAおよび英国居住者の追加的権利(GDPR)

EU/EEAまたは英国に居住するユーザーは、GDPRに基づき以下の追加的権利を有します。

  • アクセス権(GDPR第15条)
  • 訂正権(同第16条)
  • 消去権・忘れられる権利(同第17条)
  • 処理の制限を求める権利(同第18条)
  • データポータビリティの権利(同第20条)
  • 処理への異議を申し立てる権利(同第21条)
  • 自動化された意思決定・プロファイリングに服さない権利(同第22条)
  • 同意に基づく処理について、いつでも同意を撤回する権利

当社の処理が適用法令に違反すると考える場合、ユーザーは所在地の監督機関(例: アイルランドデータ保護委員会、英国情報コミッショナー事務所(ICO)等)に苦情を申し立てる権利を有します。当社のGDPR上の欧州代理人(EU representative)は現時点では選任していませんが、EU/UK居住者向けのお問い合わせは後述の連絡先で対応します。

第11条プライバシーポリシーの変更

本ポリシーの内容は、法令の変更やサービス内容の変更に伴い、改定される場合があります。重要な変更がある場合は、本サービス上で事前に通知します。改定後のポリシーは本ページに掲載した時点で効力を生じます。

第12条事業者情報・お問い合わせ窓口

  • 事業者名: AIブレインパートナーズ株式会社
  • 所在地: 〒150-0002 東京都渋谷区渋谷2-19-15 宮益坂ビルディング609
  • 代表者: 中村 昂平
  • 個人情報保護管理者: 中村 昂平
  • お問い合わせフォーム: https://form.run/@aiagent-camp
プライバシーポリシー利用規約トップページ
AI Agent Camp — AIエージェントを、自分の武器にしよう。