プライバシーポリシー

株式会社じむや(以下「当社」といいます)は、マルチSNS自動投稿サービス「インスレッズ」(以下「本サービス」といいます)におけるユーザーの個人情報の取扱いについて、以下のとおりプライバシーポリシー(以下「本ポリシー」といいます)を定めます。

1. 基本方針

当社は、ユーザーの個人情報を適切に取り扱うことが当社の重大な責務であると認識し、個人情報の保護に関する法律(個人情報保護法)、EU一般データ保護規則(GDPR)、その他関連法令・ガイドラインを遵守いたします。

2. 収集する情報

2.1 ユーザーがアカウント登録時に提供する情報

  • メールアドレス
  • パスワード(ハッシュ化して保管)
  • 氏名等の任意情報

2.2 第三者認証を経て取得する情報

ユーザーが各SNSとの連携を許可した場合、当社は以下の情報を取得します。

  • Meta Platforms(Threads / Instagram):ユーザーID、ユーザー名、プロフィール情報、アクセストークン、投稿内容、インサイト(投稿のパフォーマンスデータ)
  • X(旧Twitter):ユーザーID、ユーザー名、アクセストークン、投稿内容
  • Google(Business Profile):ビジネスアカウントID、ロケーション情報、アクセストークン、投稿内容

2.3 ユーザーが本サービスで作成・投稿するコンテンツ

  • テキスト、画像、動画、その他のメディアデータ
  • 投稿スケジュール、ペルソナ設定、AIプロンプト

2.4 自動的に収集する情報

  • アクセスログ(IPアドレス、ブラウザの種類、アクセス日時)
  • Cookie(セッション管理目的)
  • デバイス情報(OS、画面解像度等)

2.5 決済情報

決済情報(クレジットカード番号等)は Stripe, Inc. を経由して取得され、当社ではクレジットカード番号を保管しません。

3. 利用目的

当社は、取得した情報を以下の目的で利用します。

  • 連携SNS(Meta / X / Google Business Profile)への投稿代行
  • AIコンテンツ生成(Anthropic Claude、Google Gemini、fal.ai Kling)
  • 本サービスの提供、維持、保護、改善
  • 新機能・サービス・イベント等に関するご案内
  • ユーザーからのお問い合わせへの対応
  • 利用料金の請求・支払処理
  • 不正利用の防止、セキュリティの維持
  • 統計的データ作成(個人を特定できない形式)

4. 第三者提供・外部送信

当社は、以下の場合を除き、ユーザーの個人情報を第三者に提供しません。ただし、本サービスの機能として、ユーザーの指示に基づき以下のAPIに情報を送信します。

4.1 AIプロバイダー(コンテンツ生成目的)

  • Anthropic, PBC(Claude API)
    送信データ:ユーザーが入力したプロンプト、ペルソナ情報、投稿テーマ
    用途:テキスト生成
    プライバシーポリシー: https://www.anthropic.com/legal/privacy
  • Google LLC(Gemini API)
    送信データ:画像生成用プロンプト
    用途:画像生成
    プライバシーポリシー: https://policies.google.com/privacy
  • fal.ai(Kling API)
    送信データ:動画生成用プロンプト、参照画像
    用途:動画生成
    プライバシーポリシー: https://fal.ai/privacy-policy

4.2 SNSプラットフォーム(投稿送信目的)

  • Meta Platforms, Inc.(Threads / Instagram)
    送信データ:投稿コンテンツ(テキスト、画像、動画)、ユーザー指示
    プライバシーポリシー: https://www.facebook.com/privacy/policy/
  • X Corp.(X / Twitter)
    送信データ:投稿コンテンツ、ユーザー指示
    プライバシーポリシー: https://twitter.com/privacy
  • Google LLC(Business Profile)
    送信データ:投稿コンテンツ、ビジネスアカウント指定
    プライバシーポリシー: https://policies.google.com/privacy

4.3 決済処理

  • Stripe, Inc.
    送信データ:決済に必要な情報(メールアドレス、請求先情報)
    プライバシーポリシー: https://stripe.com/jp/privacy

4.4 その他の第三者提供

上記以外の第三者提供は、以下の場合を除き行いません。

  • ユーザーの同意がある場合
  • 法令に基づく場合
  • 人の生命、身体または財産の保護のために必要な場合
  • 当社の権利、財産またはサービスを保護するために必要な場合

5. データ保管・削除

  1. 当社は、ユーザーの個人情報を、本ポリシーに定める利用目的の達成に必要な期間、適切に保管します。
  2. アカウント削除リクエストを受領した場合、当社は90日以内に当該ユーザーの個人情報を完全削除します。ただし、法令により保管が義務付けられている情報については、当該法定保管期間経過後に削除します。
  3. ユーザーは、いつでもダッシュボードまたはお問い合わせ窓口を通じてアカウント削除を請求できます。
  4. 連携SNSから取得したアクセストークンは、ユーザーが連携を解除した時点で当社システムから削除されます。

6. ユーザーの権利

ユーザーは、個人情報保護法およびGDPR等の関連法令に基づき、以下の権利を有します。

  • 個人情報の開示請求
  • 個人情報の訂正・削除請求
  • 個人情報の利用停止請求
  • データポータビリティ権(GDPR適用対象者)
  • 自動処理に基づく決定への異議申立権

これらの請求については、お問い合わせ先(info@zimu-ya.com)までご連絡ください。ご本人確認の上、合理的な期間内に対応いたします。

7. Cookie・トラッキング

  1. 当社は、ユーザー体験向上のためCookieを使用します。Cookieの主な用途は以下のとおりです。
    • セッション管理(ログイン状態の維持)
    • CSRFトークン管理(セキュリティ)
  2. ブラウザの設定によりCookieを無効化できますが、その場合、本サービスの一部機能が利用できなくなる可能性があります。
  3. 当社は、広告目的のトラッキングCookieを使用していません。

8. セキュリティ対策

  1. 当社は、個人情報の紛失・改ざん・漏えい等を防止するため、以下のセキュリティ対策を講じます。
    • HTTPS (TLS) による全通信の暗号化
    • パスワードのハッシュ化保管(bcrypt等)
    • アクセストークンの暗号化保管
    • 定期的なセキュリティ監査
    • 最小権限の原則によるアクセス制御
  2. 万一、個人情報の漏えい等が発生した場合、関係当局への報告および影響を受けるユーザーへの通知を速やかに行います。

9. Google Business Profile API について

本サービスは、Google社が提供する Business Profile API を利用しています。

  • スコープ:business.manage
  • 取得データ:ビジネスアカウント情報、ロケーション情報、投稿情報、アクセストークン
  • 利用目的:ユーザーが明示的に指定した投稿の代理作成・送信のみ
  • 二次利用:取得したGoogle Business Profileデータは、本サービスの投稿機能以外の目的で使用しません
  • 第三者への再提供:一切行いません(ユーザー自身が指定した投稿先=Google Business Profile以外には送信しません)
  • AI訓練への使用:取得したGoogleユーザーデータはAIモデルの訓練・改善目的には使用しません

当社による Google ユーザーデータの使用および転送は、Google API Services User Data Policy(Limited Use 要件を含む)に準拠します。

10. Meta Platforms API について

本サービスは、Meta社が提供する Threads API および Instagram Graph API を利用しています。

  • スコープ:threads_basic, threads_content_publish, instagram_business_basic, instagram_business_content_publish, instagram_business_manage_insights
  • 取得データ:ユーザー情報、投稿内容、インサイトデータ
  • 利用目的:ユーザーが明示的に指定した投稿の代理作成・送信、および投稿パフォーマンスの可視化のみ
  • データ共有:他のユーザー・第三者と共有することはありません

11. X API について

  • スコープ:tweet.read, tweet.write, users.read
  • 取得データ:ユーザー情報、投稿内容
  • 利用目的:ユーザーが指定した投稿の代理送信のみ

12. 未成年者の個人情報

本サービスは、13歳未満の個人を対象としていません。13歳未満のユーザーの個人情報を意図せず取得したことが判明した場合、速やかに削除いたします。

13. プライバシーポリシーの変更

  1. 当社は、必要に応じて本ポリシーの内容を変更することがあります。
  2. 変更後の本ポリシーは、本サービス上に掲載された時点から効力を生じるものとします。
  3. 重要な変更を行う場合、ユーザーに対してメールまたは本サービス上での通知により事前にお知らせします。

14. お問い合わせ窓口

本ポリシーに関するお問い合わせ、個人情報の開示・訂正・削除請求等は、下記窓口までご連絡ください。

株式会社じむや(プライバシー担当)
所在地: 愛知県名古屋市中区大須3-26-41 堀田ビル
メール: info@zimu-ya.com
電話: 052-263-4688

最終改定日: 2026年4月21日
株式会社じむや

TOP