プライバシーポリシー

最終更新日：2026年5月13日

TripCorpus（以下「当方」）は、お客様の個人情報を以下の方針で取り扱います。本ポリシーは、個人情報の保護に関する法律（個人情報保護法）に基づき定めるものです。

1. 取得する個人情報

• 事業者情報：施設名、ご連絡先、ご担当者氏名、メールアドレス
• 利用者情報：問い合わせ内容、通話・チャット・メールの内容、IPアドレス、Cookie情報
• 支払い情報：請求書・決済代行サービスを通じて取得（カード番号は当方が保持しません）

2. 利用目的

• 本サービスの提供、運営、改善
• 本人確認、認証、不正利用防止
• お客様サポートおよび重要なお知らせの送信
• 統計データの作成（個人を識別できない形式で）
• 法令に基づく対応

3. 第三者提供および外部委託

当方は、サービス提供に必要な範囲で、以下の事業者にデータを送信・委託します：

• Vercel Inc.（ホスティング、米国）
• Supabase Inc.（データベース、東京リージョン）
• Anthropic, PBC（AI応答生成、米国）
• その他、本サービス運営に必要な事業者

これらの事業者には、本ポリシーと同等の保護水準を求めます。

4. データ保持期間

• アカウント情報：解約後30日間保持後に削除
• 通話録音：取得日から180日後に自動削除（現時点では電話AI機能未稼働）
• チャット履歴：取得日から180日間
• 監査ログ：取得日から3年間（法令対応のため）

5. 個人情報の安全管理

• 通信はすべてHTTPS（TLS 1.3以上）で暗号化
• データベースはRow Level Securityによりテナント単位で分離
• 個人情報を含む音声・テキストはAI処理時に自動的にマスキング
• アクセス権限は最小権限の原則に基づき付与

6. お客様の権利

お客様は、ご自身の個人情報について以下の権利を行使できます：

• 開示、訂正、追加、削除の請求
• 利用停止、第三者提供の停止
• データポータビリティ（機械可読形式でのエクスポート）

請求は お問い合わせフォーム までお願いします。

7. Cookieの利用

当方は、認証状態の維持、利用状況の分析のためCookieを利用します。ブラウザの設定によりCookieを無効化できますが、一部機能が利用できなくなる場合があります。

8. 未成年者の個人情報

本サービスは事業者向けの提供を主とするため、未成年者からの個人情報取得は予定していません。意図せず取得した場合は、確認後に削除します。

9. 越境データ移転

本サービスの一部は、米国の事業者を経由してデータを処理します（第3条記載）。これらは個人情報保護法上の適切な保護措置（標準契約条項等）を通じて保護されます。

10. 苦情・問い合わせ窓口

個人情報の取扱いに関するお問い合わせ・苦情は お問い合わせフォーム までお願いします。
個人情報保護委員会への申立てを希望される場合は 個人情報保護委員会 までご連絡ください。

11. 改定

本ポリシーは法令の変更等により改定する場合があります。改定後の内容は本ページに掲載した時点で有効となります。重要な変更については、事前にメールにて通知します。