プライバシーポリシー
最終改定日:2026年4月27日
本プライバシーポリシー(以下「本ポリシー」)は、株式会社 comfy(以下「当社」)が提供する SaaS サービス「asQ」(以下「本サービス」)における個人情報の取扱いについて定めるものです。
第1条 取得する個人情報
当社は、本サービスの提供にあたり、以下の情報を取得する場合があります。
- 利用者が直接提供する情報:氏名、メールアドレス、その他ユーザー登録時に 入力した情報、ならびに本サービスの利用過程で入力・保存された ナレッジ(FAQ)の本文および問い合わせ(Inquiry)内容
- 自動的に収集される情報:IPアドレス、ブラウザの種類・バージョン、 OS、アクセス日時、参照元 URL、ページ閲覧履歴
- 認証情報:Google アカウント等の OAuth 認証を通じて取得するプロフィール情報 (表示名、メールアドレス、プロフィール画像 URL)
第2条 利用目的
当社は取得した個人情報を、以下の目的の範囲内でのみ利用します。
- 本サービスの提供、運営および維持
- 利用者への本サービスに関する通知・連絡
- サービス品質の向上および新機能の開発
- サービス利用状況の分析および統計処理
- 不正アクセスの防止およびセキュリティの確保
- 法令遵守および当社の権利・財産の保護
- その他利用者から事前に同意を得た目的
当社は、上記の利用目的を超えて個人情報を利用しません。利用目的を変更する場合は、 変更前の利用目的と相当の関連性を有する範囲内に限り、変更後の利用目的を 利用者に通知または公表します。
第3条 Cookie 等の利用
本サービスは、以下の目的で Cookie(クッキー)および類似技術を使用します。
- セッション管理:認証状態の維持およびログイン持続
- 利用状況の分析:アクセス状況の分析によるサービス改善
- 機能改善:ユーザー設定や表示言語の保持
分析目的で使用する Cookie は、個人を特定する情報とは原則として紐付けません。 ブラウザの設定により Cookie を無効にすることができますが、一部のサービス機能が 利用できなくなる場合があります。
第4条 第三者への提供
当社は、以下の場合を除き、利用者の同意なく個人情報を第三者に提供しません。
- 法令に基づく場合(裁判所・行政機関・捜査機関からの法的要請等)
- 人の生命・身体または財産の保護のために必要があり、利用者の同意を得ることが困難な場合
- 公衆衛生の向上または児童の健全育成推進のために特に必要な場合
- 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を 遂行することに対して協力する必要がある場合
なお、業務委託に伴う個人情報の取扱いは「処理の委託」(第5条)として区別して扱います。 処理の委託は「第三者提供」には該当しません。
第5条 処理の委託
当社は、サービス提供のために必要な範囲で、以下のカテゴリの事業者に個人情報の処理を委託します。委託先には米国に所在する事業者が含まれます。
- 認証基盤の運営事業者(米国)
- AI 推論基盤の運営事業者(米国・学習利用なし、第6条参照)
- クラウドホスティング基盤の運営事業者(米国)
- 決済処理事業者(米国・正式提供開始(GA)後に追加)
具体的な委託先事業者の一覧および各国の個人情報保護制度に関する情報は、当社 Web サイト「委託先一覧(Subprocessors)」ページにて公開し、随時更新します。URL は準備でき次第お知らせします。
当社は、委託先に対して個人情報の安全管理について必要かつ適切な監督を行います。重要な変更が生じた場合は、本ポリシーまたは委託先一覧ページを通じて通知します。
第6条 AI 学習への不使用
当社は、利用者から取得した個人情報(回答内容・問い合わせ内容を含む)を、生成 AI モデルの訓練・学習には利用しません。
外部 AI ベンダーへのデータ送信は、当該ユーザーのリクエストに対するリアルタイムの 推論処理(回答生成・要約等)のみを目的としています。当社は、外部 AI ベンダーとの契約 において、送信データをモデルの改善・学習に使用しないことを確認しています。 ただし、外部 AI ベンダーのポリシー変更等により当該確認が困難になった場合は、 速やかに利用者に通知します。
第7条 Snapshot の物理保存
本サービスは、問い合わせとナレッジの紐づけが確定した時点で、当該問い合わせの本文およびナレッジ の全文をデータベースに物理的に複製した記録(以下「Snapshot」)を生成し、保存します。
Snapshot は、紐づけ判断の証跡として機能し、後日問い合わせまたはナレッジ が編集・削除された場合でも「当時どのナレッジ を紐づけたか」を再現可能にすることを目的とします。
【保存内容】
- 紐づけ確定時点の問い合わせ本文(テキスト)
- 紐づけ確定時点のナレッジ全文(タイトル、本文)
- 紐づけ確定日時
【不変性】
Snapshot は不変(Immutable)であり、紐づけ確定後の問い合わせまたはナレッジ の編集・削除に追従しません。
【連動削除】
利用者が第8条に基づき問い合わせの削除を行った場合、当該問い合わせ に紐づく Snapshot も併せて削除します。
【保存期間】
サービス利用契約が有効である期間。契約終了後は速やかに削除します(具体的な保存期間は別途定めます)。
【バックアップ】
当社のクラウド基盤の標準バックアップ(PITR / 自動バックアップ)の特性上、削除後も標準保持期間後に世代単位で自動除去されるまでの間、バックアップに残存する場合があります(個別レコードの即時削除は技術上困難)。具体的な保持期間と削除タイミングについては別途定めます。
第8条 保有個人データの開示・訂正・削除等の請求
改正個人情報保護法に基づき、利用者は当社が保有する自己の個人情報について、 以下の請求を行う権利を有します。
- 利用目的の通知:当社が保有する個人情報の利用目的の通知
- 開示:当社が保有する個人情報の開示
- 訂正・追加・削除:内容が事実でない場合の訂正、追加または削除
- 利用停止・消去:法令違反等の事由がある場合の利用停止または消去
- 第三者提供停止:法令違反等の事由がある場合の第三者への提供停止
- 第三者提供記録の開示:第三者への提供記録の開示
請求はお問い合わせ窓口(第14条)にご連絡ください。ご本人確認を行った上で、 法令に定める期間内に対応します。なお、法令の規定により開示等をお断りする場合もあります。 その場合は理由をご説明します。
第9条 データのエクスポート
利用者は、本サービスに蓄積された自己のデータ(問い合わせ履歴、ナレッジ、紐づけ Snapshot 等)のコピーの提供を、お問い合わせ窓口(第14条)経由で請求することができます。当社は合理的な期間内に機械可読形式(JSON または CSV)でご提供します。
サービス画面からのセルフサービス・エクスポート機能は、提供準備が整い次第、別途お知らせします。
第10条 安全管理措置
当社は、個人情報の漏えい、滅失、毀損等のリスクに対応するため、 以下の安全管理措置を実施します。
- 組織的安全管理措置: 個人情報の取扱いに関する責任者の設置、取扱規程の整備、従業者への教育・研修
- 人的安全管理措置: 従業者との秘密保持契約の締結、個人情報へのアクセス権限の適切な管理
- 物理的安全管理措置: 個人情報を取り扱う機器・媒体の適切な管理、不正持ち出しの防止
- 技術的安全管理措置: 通信の暗号化(TLS)、不正アクセス防止措置の実施、ログの取得・監視
第11条 漏えい等の報告
個人情報の漏えい、滅失、毀損その他の個人情報の安全の確保に係る事態が発生した場合、 当社は改正個人情報保護法第26条および個人情報保護委員会規則に従い、 以下の対応を行います。
- 当該事態の規模・性質を速やかに調査し、個人情報保護委員会への報告が必要と 判断される場合は所定の期限内に報告を行います。
- 本人の権利利益を害するおそれがある場合は、当該本人に対して速やかに通知します。 通知が困難な場合は、代替措置(ウェブサイトでの公表等)を取ります。
- 再発防止策を策定・実施し、必要に応じて関係機関と連携します。
第12条 国外移転
当社は、クラウドサービスおよび外部 AI ベンダーの利用に伴い、個人情報が 日本国外のサーバーに保存・処理される場合があります。
国外移転を行う場合、当社は個人情報保護法第28条(外国にある第三者への提供の制限)に基づき、 以下のいずれかの措置を講じた上で移転を行います。
- 利用者の同意を得る(本サービスへの登録・継続的な利用をもって同意とみなす場合を含む)
- 個人情報保護委員会規則で定める基準に適合した体制(EU の適切性認定、 標準データ保護条項に基づく契約等)を整備している移転先への提供
主な移転先:米国。具体的な移転先事業者は第5条に記載のとおり、Subprocessors ページにて公開します。いずれも適切な保護措置が講じられています。
第13条 改定
当社は、法令の改正、サービスの変更その他必要と認める場合に、本ポリシーを改定することが あります。改定後のポリシーは、本サービス上またはウェブサイトに掲載した時点から効力を 生じるものとします。
重要な変更(取得する個人情報の種類の追加、利用目的の変更、新たな第三者提供等)を 行う場合は、変更前に利用者にメール通知またはサービス内通知にて告知します。
第14条 お問い合わせ窓口
本ポリシーに関するご質問、個人情報の開示・訂正・削除等の請求、その他個人情報の取扱いに関するお問い合わせは、下記メールアドレスまでご連絡ください。
- メールアドレス: asq@comfy-inc.net
受付後、合理的な期間内に折り返しご連絡します。なお、開示・訂正・削除等の請求については、ご本人確認のため、追加の情報をお願いする場合があります。
以上
制定日:2026年4月27日
株式会社 comfy