SateAIs API プライバシーポリシー
最終更新日: 2026年4月27日
株式会社スペースシフト(以下「当社」)は、「SateAIs API」(以下「本サービス」)の提供にあたり、ユーザーの個人情報およびプライバシーの保護に努めます。本プライバシーポリシー(以下「本ポリシー」)は、個人情報の保護に関する法律(以下「個人情報保護法」)その他の関連法令に基づき、当社における個人情報の取扱いについて定めるものです。
1. 収集する情報
当社は、本サービスの提供にあたり、以下の情報を収集します。
1.1 アカウント情報
ユーザーが登録時に提供する情報です。
- メールアドレス(アカウント認証および連絡に使用)
- パスワード(ハッシュ化して保存。平文では保存しません)
- 氏名または法人名(任意項目。請求管理等に使用)
1.2 利用データ
本サービスの利用に伴い自動的に生成・記録されるデータです。
- APIリクエスト履歴(呼び出し日時、エンドポイント、レスポンスステータス)
- 解析対象の地域情報(AOIとして指定された座標・範囲情報)
- 解析種別および実行パラメータ
- クレジット使用状況
- エラーログおよびデバッグ情報
1.3 技術情報
サービスの安全性確保および改善のために収集する情報です。
- IPアドレス(セキュリティ目的)
- ブラウザ情報・OS情報(サービス改善目的)
- アクセス日時およびリファラ情報
1.4 請求・決済情報
有料プランをご利用の場合に収集する情報です。
- 請求先情報(法人名、部署名、請求先住所等)
- なお、将来的にオンライン決済手段を導入した場合、クレジットカード番号等の決済情報は当社が直接保持せず、PCI DSSに準拠した外部の決済代行サービスを通じて処理されます
2. 利用目的
当社は、収集した情報を以下の目的で利用します。
2.1 サービスの提供・運営
- アカウントの作成・認証・管理
- API解析処理の実行および結果の提供
- クレジット残高の管理および請求処理
2.2 サービスの改善・新機能開発
- 利用パターンの分析によるサービス品質の向上
- 新しい解析メニューや機能の企画・開発
- AI解析モデルの精度向上(利用データを匿名化・統計化した上で活用します)
2.3 カスタマーサポート
- お問い合わせへの対応
- 技術的なトラブルシューティング
2.4 安全性の確保
- 不正アクセスの検知・防止
- 利用規約違反の監視
- セキュリティインシデントへの対応
2.5 お知らせの送信
- サービスに関する重要な通知(規約変更、メンテナンス、セキュリティに関する告知等):オプトアウト不可
- プロモーションおよび新機能に関するお知らせ:ユーザーの同意に基づき送信し、いつでもオプトアウト(配信停止)可能です
3. 利用データの匿名活用について
当社は、本サービスの利用規約第10条第3項に基づき、利用データ(APIリクエストのメタデータ、解析対象の地域情報、解析種別、実行頻度等)を、以下の条件のもとで活用する場合があります。
- 個々のユーザーを特定できない形に匿名化・統計化した上で利用します
- 利用目的は、サービス改善、新機能開発、AI解析モデルの精度向上に限定されます
- ユーザーの解析結果そのものを第三者に提供することはありません
本条に定める利用は、利用規約への同意をもって同意されたものとします。
4. 第三者への提供
4.1 原則
当社は、ユーザーの同意なく、個人情報を第三者に提供しません。ただし、以下の場合を除きます。
4.2 業務委託先への提供
当社は、本サービスの提供・運営に必要な範囲で、以下のカテゴリの業務委託先とデータを共有する場合があります。当社は、これらの委託先に対し、個人情報保護に関する適切な契約上の義務を課しています。
| 委託先カテゴリ | 提供するデータの種類 | 主な移転先の国 |
|---|---|---|
| クラウドインフラ提供者(サーバーホスティング、データストレージ) | アカウント情報、利用データ、解析結果 | 日本、米国 |
| メール配信サービス(通知・お知らせの送信) | メールアドレス | 米国 |
| 分析ツール(サービス利用状況の集計・分析) | 利用データ、技術情報(匿名化された形式) | 米国 |
※ 将来的にオンライン決済手段を導入した場合、決済代行サービス(決済処理)に対し決済情報を提供します。
当社は、海外に所在する委託先への個人データの提供にあたり、個人情報保護法に定める基準に従い、適切な保護措置(委託先との間でデータ保護に関する契約の締結等)を講じています。
4.3 事業譲渡に伴う提供
合併、会社分割、事業譲渡その他の事由により事業が承継される場合、当社は承継先に対し、本ポリシーに定める利用目的の範囲内で個人情報を提供することがあります。
4.4 法令に基づく提供
以下の場合、ユーザーの同意なく個人情報を提供することがあります。
- 法令に基づく場合
- 人の生命、身体または財産の保護のために必要がある場合であって、ユーザーの同意を得ることが困難である場合
- 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合
- 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合
5. 海外へのデータ移転
本サービスの提供にあたり、ユーザーの情報が日本国外のサーバーに保存または処理される場合があります。主な移転先の国は第4条2項の表に記載のとおりです。当社は、海外へのデータ移転にあたり、個人情報保護法に定める基準に従い、移転先における個人情報の保護について必要かつ適切な措置を講じます。
6. Cookie およびトラッキング技術
6.1 使用目的
当社は、本サービスの利用に不可欠な目的(認証セッションの維持、セキュリティ対策等)に限り、Cookieを使用します(以下「必須Cookie」といいます)。必須Cookieは、本サービスの提供上不可欠であるため、無効化することはできません。
6.2 分析Cookie・広告Cookie等の不使用
当社は、本ポリシー作成時点において、サービス利用状況の分析、広告配信、第三者への情報送信等を目的とするCookieおよびトラッキング技術(以下「分析Cookie等」といいます)を使用していません。
6.3 Cookie の管理
ユーザーは、ブラウザの設定によりCookieを無効にすることができます。ただし、必須Cookieを無効にした場合、本サービスの一部の機能が利用できなくなる場合があります。
6.4 将来の追加導入時の対応
当社が将来、分析Cookie等を導入する場合は、本ポリシーを改訂のうえ、適用法令(個人情報保護法、電気通信事業法の外部送信規律等)に従い、必要な事前通知・同意取得・Cookie同意バナーの表示等の措置を講じます。
7. データ保持期間
| データの種類 | 保持期間 | 備考 |
|---|---|---|
| アカウント情報 | アカウント削除後30日で完全削除 | 削除リクエスト後30日以内に処理 |
| 利用履歴(APIログ) | 最大2年間保持 | 統計化されたデータは保持期間の制限なし |
| 解析結果 | 30日間ダウンロード可能(その後自動削除) | ユーザーは取得後速やかにダウンロードすることを推奨 |
| 決済情報 | 法令に定める期間(税務関連書類は7年間) | |
| セキュリティログ | 最大1年間 |
8. ユーザーの権利
ユーザーは、個人情報保護法に基づき、以下の権利を有します。
- 開示請求: 当社が保有する自己の個人情報の開示を請求する権利
- 訂正・追加・削除請求: 個人情報の内容が事実でない場合に、訂正、追加または削除を請求する権利
- 利用停止・消去請求: 個人情報が利用目的の範囲を超えて利用されている場合等に、利用の停止または消去を請求する権利
- 第三者提供の停止請求: 個人情報の第三者への提供の停止を請求する権利
請求手続き
| 項目 | 内容 |
|---|---|
| 請求方法 | 本ポリシー末尾に記載のメールアドレスに、件名「個人情報に関する請求」としてご連絡ください |
| 本人確認 | アカウント登録時のメールアドレスからの送信をもって本人確認とします。必要に応じて追加の確認を行う場合があります |
| 回答期限 | 請求受領後、原則として2週間以内に対応します |
| 手数料 | 開示請求等に手数料はかかりません |
なお、法令上の保存義務がある情報等、対応できない場合にはその理由をご説明します。
9. 安全管理措置
当社は、個人情報の漏洩、滅失または毀損の防止のため、以下の安全管理措置を講じています。
9.1 技術的措置
- 通信はSSL/TLSにより暗号化されています
- パスワードは強力な一方向ハッシュ関数(bcrypt等)を用いてハッシュ化して保存されます
- APIキーはハッシュ化して保存されます
- アクセス権限は最小限に制限しています(最小権限の原則)
- データベースへのアクセスは認証・認可を経た上で記録されます
9.2 組織的措置
- 個人情報の取扱いに関する社内規程を整備しています
- 従業員に対し、個人情報保護に関する教育・研修を実施しています
- 個人情報へのアクセスは、業務上必要な担当者に限定しています
9.3 インシデント対応
セキュリティインシデントが発生した場合、当社は以下の対応を行います。
- 速やかに事実関係を調査し、被害の拡大防止措置を講じます
- 個人情報保護委員会への報告を行います(法令に基づき必要な場合)
- 影響を受けるユーザーに対し、速やかに通知します
10. 個人情報の取扱いに関する体制
当社における個人情報の取扱いに関する責任者は以下のとおりです。
- 個人情報保護管理者: CFO(最高財務責任者)
11. 未成年者の個人情報
本サービスは、主に法人および開発者向けに提供されるものであり、16歳未満の方を対象としていません。当社は、16歳未満の方から意図的に個人情報を収集することはありません。16歳未満の方の個人情報が収集されたことが判明した場合、当社は速やかに当該情報を削除します。
12. 外部相談窓口
当社の個人情報の取扱いに関して、当社への問い合わせでは解決できない場合、以下の外部窓口にご相談いただくことも可能です。
- 個人情報保護委員会: https://www.ppc.go.jp/
13. 本ポリシーの変更
- 当社は、法令の改正、サービス内容の変更その他の事由により、本ポリシーを変更する場合があります。
- 重要な変更を行う場合は、当社ウェブサイト上での掲示、メール通知その他当社が適切と判断する方法により、事前にユーザーに通知します。
- 変更後のポリシーは、当社ウェブサイト上に掲示した時点で効力を生じるものとします。
14. お問い合わせ
プライバシーに関するお問い合わせ、および第8条に定めるユーザーの権利の行使に関する請求は、以下の窓口までご連絡ください。
- 事業者名: 株式会社スペースシフト
- メール: console-support@spcsft.com
- お問い合わせフォーム: https://share.hsforms.com/1-fFRnQR2QwW3c-zOTCAanQ5m0z8