プライバシーポリシー
最終更新日: 2026年5月26日 / 制定日: 2026年5月18日
「CreatorReach」(以下「本サービス」)を運営する 原 颯利(以下「当社」)は、 お客様の個人情報の取扱いについて、個人情報の保護に関する法律(個人情報保護法)その他関係法令を遵守し、 以下のとおりプライバシーポリシー(以下「本ポリシー」)を定めます。
1. 取得する情報
当社は、本サービスの提供にあたり、お客様から以下の情報を取得します。
- アカウント情報: メールアドレス、お名前、組織名、ハッシュ化されたログイン用パスワード
- 請求情報: 請求先名、請求先住所(任意)、消費税情報。クレジットカード番号は当社サーバには保存せず、Stripe, Inc. が PCI DSS 準拠で処理します
- BYOK 認証情報(暗号化保存): お客様が登録された YouTube Data API キー、Gmail SMTP App Password、Anthropic / Google Gemini API キー。Fernet (AES 128 / HMAC SHA256) による at-rest 暗号化で保存します
- 本サービスの利用ログ: アクセス日時、操作内容、IP アドレス、ユーザーエージェント、ジョブ実行履歴
- 営業活動データ: 取得した YouTube チャンネル情報、抽出メールアドレス、送信履歴、テンプレート、案件、NG リスト
- お問い合わせ内容
2. 利用目的
- 本サービスの提供・運営
- 料金の請求、決済処理、ご請求書 / 領収書の発行
- 不正利用・スパム送信・利用規約違反の検知と防止
- 本サービスの改善、新機能の開発
- 重要なお知らせの送付、カスタマーサポートのご提供
- 法令に基づき必要となる場合の対応
3. 第三者提供(業務委託先)
当社は、法令に基づく場合を除き、お客様の同意なく個人情報を第三者に提供することはありません。 ただし、本サービスの提供に必要な範囲で、以下の外部サービス事業者を業務委託先として利用しており、これらに情報を提供することがあります。
- Stripe, Inc.(米国) — 決済処理、Customer Portal、領収書発行
- Google LLC(米国) — Gmail SMTP 経由のメール送信、YouTube Data API、Google Gemini AI(選択時)
- Anthropic, PBC(米国) — Claude AI による文面生成(選択時)
- クラウドインフラ事業者: 米国の PaaS / IaaS 事業者(本サービスのホスティング)
※ 上記事業者はいずれも米国に所在しています。個人情報保護法上の越境移転に該当しますが、各社とも GDPR / 標準契約条項(SCC)に準拠した個人情報保護体制を整備しています。
4. 取得したメールアドレスの取扱い
本サービスは、お客様が YouTube 探索を通じて取得した第三者(YouTube チャンネル運営者等)のメールアドレスを保存し、 お客様の管理下でメール送信に利用できる機能を提供します。 これらのメールアドレスは、お客様の組織(テナント)内に厳格に分離されて保存され、他のお客様には開示されません。 お客様は、取得したメールアドレスを使用する際、特定電子メール法、YouTube 利用規約、その他関連法令を遵守する責任を負います。
5. Cookie の利用
当社は以下の目的で Cookie を使用します。
- ログイン状態の保持(セッション Cookie、HttpOnly + Secure)
- CSRF (Cross-Site Request Forgery) 攻撃の防止(double-submit pattern)
ブラウザの設定で Cookie を無効化することができますが、その場合本サービスの一部機能をご利用いただけません。なお、本サービスでは Google Analytics 等の第三者トラッキング Cookie は使用していません。
6. 保存期間
- アカウント情報・営業活動データ: ご契約期間中。解約後 30 日経過時点で物理削除します
- 請求情報・利用ログ: 法令(電子帳簿保存法・税法)に基づき 7 年間保管します
- BYOK 認証情報: お客様が画面上で削除されるか、解約後 30 日以内に物理削除します
7. 開示・訂正・削除のご請求
お客様は、当社の保有する自己の個人情報について、開示・訂正・追加・削除・利用停止・第三者提供停止を求めることができます。 本サービス内の設定画面で対応できる事項はそちらをご利用ください。それ以外は下記お問い合わせ先までご連絡ください。
8. セキュリティ
当社は、お客様の個人情報を保護するため、TLS 1.3 による通信暗号化、データベース at-rest 暗号化、 BYOK 認証情報の Fernet 暗号化、CSRF トークン照合、レート制限、定期的なセキュリティアップデートを実施します。
9. 本ポリシーの変更
法令の改正、本サービスの内容変更、その他必要に応じて本ポリシーを変更することがあります。 重要な変更がある場合は、本サービス内またはご登録のメールアドレス宛にご通知します。
10. お問い合わせ窓口
本ポリシーに関するお問い合わせは info.glyce@gmail.com までお願いします。
個人情報取扱事業者: 原 颯利