ハジク
ログイン
ハジクログイン

プライバシーポリシー

バージョン v1.0 候補・最終更新 2026-05-17

⚠ 弁護士監修前のドラフトです

本文書は要件定義書 v1.0(SDK 単独 + 暗号化 統一)をベースに作成した draft v0.1 です。本番ローンチ前に弁護士の監修を経て確定版に差し替えます。ご質問は support@haji-k.com まで。

1. 取得する情報

GrowGroup株式会社(以下「当社」)は、ハジク(以下「本サービス」)の提供にあたって以下の情報を取得します。

  • アカウント情報(氏名・会社名・メールアドレス・パスワードのハッシュ)
  • お客様のサイト情報(ドメイン・業種・お問い合わせフォーム URL)
  • お問い合わせ送信の判定結果(本物 / 要確認 / 営業 / ブロック、判定理由、信頼度)
  • お問い合わせ送信の本文・氏名・メール・電話などの内容(暗号化済。当社は構造的に復号できません)
  • アクセスログ(IP アドレス、ユーザーエージェント、アクセス日時、参照元 URL 等)

2. 利用目的

  • 本サービスの提供(AI による判定、判定履歴の保管、復号 UI 等)
  • ご利用状況の分析、品質改善、不具合調査
  • サポート・お問い合わせへの対応
  • 料金請求・契約管理(有料プラン利用時)
  • 規約・ポリシー違反の調査と対応

3. 暗号化(当社は内容を読めません)

お問い合わせの本文・氏名・メール・電話などはお客様のブラウザ内で AES-GCM により暗号化され、その暗号化キーはお客様のログインパスワードからのみ導出されます。当社のサーバーには暗号文と公開鍵のみが保管され、当社運営者であっても内容を復号できません。

復号できるのはお客様自身(管理画面ログイン時)のみです。パスワードを紛失した場合、過去 30 日分のお問い合わせ内容は当社でも復元できません(暗号化による技術的な限界)。

4. 絶対に保存しない 5 種の機微情報

お客様の安全のため、以下の 5 種の機微情報は当社サーバーに一切保存しません。送信内容に含まれていた場合、ブラウザ内でマスキング処理した後でのみ暗号化保管します。

  • クレジットカード番号
  • マイナンバー
  • 銀行口座番号
  • パスポート番号
  • 健康情報(病名・薬名等)

※ 思想信条・性的指向(beliefs)の検出器は 2026-05-12 に全廃済みのため、現在は検出を行いません。

5. 第三者への提供・委託

判定処理・サービス運用のため、以下の事業者に再委託しています。

  • Anthropic, PBC(米国):Claude Haiku 4.5 による AI 判定。判定精度を確保するため、お問い合わせの記入内容(本文および氏名・メール・電話などの入力項目を含む)を判定処理のために送信します。ただし第 3 項の機微情報 5 種はブラウザ内で除去済みです。送信した内容は当社データベースには暗号化された状態でのみ保管されます。
  • Google LLC(米国):Gemini 2.0 Flash によるフェイルオーバー判定。同じくお問い合わせの記入内容(機微情報 5 種を除く)を判定処理のために送信します。
  • Vercel Inc.(米国):Web ホスティング・配信。アクセスログ等を一時的に処理します。
  • Neon Inc.(米国):データベース運用(暗号化済データの保管)。
  • Resend Inc.(米国):認証メール・お知らせメールの配信。
  • Stripe, Inc.(米国):有料プランの決済処理(該当者のみ)。

これらの事業者に対しては、当社と同等の安全管理を実施するよう契約上の義務を課しています。

6. 保管期間

  • 暗号化された判定本文:30 日経過後に自動削除します。
  • 判定結果のメタデータ(本物 / 要確認 / 営業 / ブロック等):アカウントが存続する間、判定改善・統計のために保持します。
  • アカウント情報:解約後 30 日経過した時点で完全削除します。
  • アクセスログ:90 日後を目安に削除します(障害調査・不正アクセス監視に必要な範囲)。

7. 安全管理措置

  • 本文の暗号化(AES-GCM 256bit、復号鍵は顧客のみ保有)
  • 通信路の TLS 1.2 以上による暗号化
  • パスワードは bcrypt 等の不可逆ハッシュで保管(平文保存しません)
  • アクセス権限管理(本番 DB への直接アクセスは最小限のスタッフのみ)
  • 定期的なバックアップとリストアテストの実施

8. Cookie の利用

ログイン状態の維持(セッション Cookie)、お客様の表示設定の保存に Cookie を利用します。トラッキング目的の第三者 Cookie は使用しません。

9. お客様の権利

  • 削除権:管理画面からアカウント削除を申請できます(30 日後に完全削除)
  • アクセス権:管理画面から登録情報・判定履歴を閲覧・CSV エクスポートできます
  • 修正権:アカウント設定から氏名・会社名を変更できます
  • 同意撤回権:集合知 DB への寄与は任意で、いつでも撤回できます
  • 苦情申立て:取扱いについてご不満がある場合、当社窓口および個人情報保護委員会に申立てができます

10. 改定について

本ポリシーの内容は、法令・サービス内容の変更に応じて見直します。改定時は本サービス内または当社ウェブサイトで通知し、重要な変更は事前にお知らせします。

11. お問い合わせ

本ポリシーに関するお問い合わせ・お客様の権利行使のご請求はsupport@haji-k.comまでご連絡ください。

本ポリシーの Markdown 元本はdocs/legal/02_プライバシーポリシー_v0.1_draft.mdにあります。公開前に法務 review を完了させてください。