プライバシーポリシー
最終更新日: 2026-05-28 (バージョン 2026-05-28)
1. 事業者情報
- 事業者名: 株式会社サザレ(株式会社Sazare)
- 代表者: 竹原 彬
- 所在地: 東京都渋谷区桜丘町18-4 二宮ビル1F-75
- サービス名: ボクが絵本に(bokugaehonni.com)
- 個人情報保護管理者連絡先: contact@sazare-japan.com
2. 取得する個人情報
「ボクが絵本に」(以下「本サービス」)では、以下の情報を取得します。
- 保護者の方の情報: 氏名、メールアドレス、電話番号、配送先住所、決済情報(Stripe を経由)
- お子様の情報:
- お名前(ニックネーム可)
- 年齢(生年月までで保管。誕生日は任意)
- お写真(顔写真を含む生体識別情報に該当)
- 性格・好きなもの・思い出など、絵本作成のためにご入力いただく情報
- サービス利用ログ: アクセスログ、Cookie、デバイス情報
3. 利用目的(個情法 17・18 条)
- 絵本(PDF・印刷物)の作成および配送のため
- 注文・決済・お問い合わせへの対応のため
- サービスの安全な提供(不正利用防止、本人確認)のため
- サービス改善および統計分析のため(個人を特定しない形に加工)
- 法令に基づく対応のため
- ご同意いただいた場合に限り、お知らせ・キャンペーンメールの送信
4. お写真・お子様の情報の取り扱い(重要)
- お写真の保管期間(配送完了から 30 日で自動削除): 絵本制作のためにアップロードいただいたお子様のお写真は、Supabase Storage の非公開バケットに保管し、絵本の配送完了から 30 日以内に自動削除します(個情法 19 条「遅滞ない削除」)。再印刷・配送毀損対応のための保管であり、当社の運営者を含め、削除後に再取得することはできません。お買い上げに至らなかった場合は、アップロードから 30 日以内に削除します。
- 生成された絵本データの保管: AI が生成した挿絵・物語テキスト・本の PDF は、再印刷リクエスト等に対応するため引き続き保管しますが、これらは元のお写真そのものではなく、画風変換後のイラスト・テキストです。
- AI 学習への不使用: お子様のお写真および入力情報は、当社および提携先の AI モデルの学習データとして再利用しません。各 AI プロバイダ(OpenAI 等)にも、API 経由のデータを学習に用いない契約・設定を適用しています。
- 暗号化: 保管中(at rest)および通信中(in transit)の双方で暗号化を行います。Supabase Storage の非公開バケットへは、有効期限 1 時間の署名付き URL 経由でのみアクセス可能です。
- 16 歳未満のお子様: 必ず保護者(親権者または法定代理人)の同意のもとでご利用ください。当社は申込時に保護者であることの宣誓を取得します。改正個情法(2025-26 年論点)の動向に応じ、より厳格な本人確認を導入する場合があります。
5. 第三者提供・委託先(個情法 24・25 条)
本サービスの提供のため、以下の事業者に処理を委託しています。委託先は契約により安全管理義務を負います。
| 委託先 | 役務 | 所在地 | 渡される情報 |
|---|---|---|---|
| Vercel Inc. | Web サイトのホスティング・配信 | 米国(東京リージョン経由配信) | アクセスログ、IPアドレス、Cookie |
| Supabase Inc. | データベース・ストレージ・認証基盤 | 米国(東京リージョン保管) | 注文情報、お子様情報、お写真、絵本データ |
| OpenAI, L.L.C. | 画像生成(gpt-image-1.5)、コンテンツ・モデレーション | 米国 | お子様のお写真、画像生成プロンプト、テキスト |
| Anthropic, PBC | 物語テキスト生成(Claude)、品質チェック | 米国 | お子様の名前・年齢・性格等、生成プロンプト |
| Stripe, Inc. / Stripe Payments Japan K.K. | クレジットカード決済処理 | 日本(米国親会社に再委託) | 氏名、メアド、配送先住所、カード情報(当社サーバーは経由しません) |
| Resend Inc. | 取引メール送信(注文確認・PDF配信等) | 米国 | メールアドレス、送信内容 |
| 印刷会社(株式会社ブックフロント/製本直送.com) | 物理本の印刷・配送代行 | 日本 | 氏名、配送先住所、電話番号、印刷データ |
| ヤマト運輸ほか配送会社 | 物理本の配送 | 日本 | 氏名、配送先住所、電話番号 |
※AI 学習データへの再利用について:OpenAI および Anthropic に対しては、API 経由のデータを学習に用いない設定(OpenAI の Zero Data Retention 相当、Anthropic の API データ非学習ポリシー)を適用しています。
6. 外国にある第三者への提供(越境移転 — 個情法 28 条)
本サービスをご利用いただくにあたり、お客様の個人情報は、第 5 項に記載のとおり外国に所在する事業者へ提供されます。具体的には以下のとおりです。
- 米国(USA): Vercel Inc.(ホスティング)、Supabase Inc.(DB・ストレージ)、OpenAI, L.L.C.(画像・テキスト生成)、Anthropic, PBC(物語生成)、Resend Inc.(メール送信)、Stripe, Inc.(決済の再委託先)。
米国における個人情報の保護に関する制度の詳細は、個人情報保護委員会のウェブサイト「外国における個人情報の保護に関する制度等の調査結果(米国)」をご参照ください。各事業者は、SOC 2 Type II 認証、ISO/IEC 27001、または同等の標準に基づく安全管理措置を講じています。
本サービスのご注文・お問い合わせ等のご利用をもって、上記外国にある第三者への個人情報の提供についてご同意いただいたものとみなします。同意を撤回される場合は、本サービスのご利用を中止していただく必要があります(既に履行した契約上の処理は撤回後も継続される場合があります)。
7. AI による生成物の取り扱い(EU AI Act Art.50 対応)
- 本サービスで生成される絵本のテキスト・画像は、AI が制作に協力した「AI 生成コンテンツ」です。
- EU AI Act 第 50 条(2026 年 8 月適用)に従い、生成物のメタデータ(PDF プロパティ等)に「AI 生成」である旨と使用モデル情報を機械可読形式で記録します。
- 将来的には C2PA 仕様に準拠した電子的な来歴情報(content credentials)を付与する予定です。
- AI による生成物が、現実のお子様の人格・行動・将来を予言するものではないことをご理解ください。
8. Cookie・解析ツール
- 必須 Cookie: ログイン状態の維持、CSRF トークン
- 分析 Cookie: PostHog(プロダクト分析)— 同意があった場合のみ有効化
- 第三者 Cookie はマーケティング目的では使用しません
9. 安全管理措置(個情法 23 条)
- 組織的: 役員・従業員に対する教育・誓約書取得、アクセス権限の最小化
- 人的: 退職時のアクセス権削除、機密保持契約
- 物理的: 委託先のデータセンタの物理セキュリティに依拠
- 技術的: 暗号化(at rest / in transit)、行レベルセキュリティ(RLS)、CSP・HSTS 等のヘッダー、レート制限、監査ログの 7 年保管
10. お客様の権利(個情法 30 条 / GDPR Art.15-22)
お客様は、当社が保有するご自身(およびお子様)の個人情報について、以下の権利を行使できます。原則として 2 週間以内に対応します。
- 開示請求
- 訂正・追加・削除請求
- 利用停止・第三者提供の停止請求
- 同意の撤回(一度ご利用いただいた絵本印刷・配送は撤回後も継続される場合があります)
11. お問い合わせ・苦情の申出先
- 当社窓口: contact@sazare-japan.com
- 監督機関: 個人情報保護委員会(https://www.ppc.go.jp/)
12. 改定履歴
- 2026-05-28: 初版(雛形)
※ 本文書は雛形であり、必ず弁護士による最終確認を経て公開してください。 法令改正や事業内容の変更に伴い、内容は予告なく変更されることがあります。