プライバシーポリシー

最終更新日:2026年4月20日

1. はじめに

本プライバシーポリシー(以下「本ポリシー」といいます)は、LaplaceAI Co., Ltd.(以下「LaplaceAI」、「当社」または「弊社」といいます)が、本ポリシーへのリンクが設置されたデジタル資産またはサービスを通じて、お客様の個人情報をいかに収集、利用、共有および保護するかについて説明するものです。対象範囲には、当社のウェブサイト、ウェブアプリケーション、モバイルアプリケーション、API、ソーシャルメディアページ、マーケティング活動、オフラインイベント、その他本ポリシーに記載される活動(以下、総称して「本サービス」といいます)が含まれます。

本プラットフォームでは、主に次の二つの製品ラインを提供しております。

  • AI レポート生成 (Report Generation):アンケート、テンプレート、空白文書、AI 生成、ファイルインポート等の方式により、各種の専門レポート(ESG、サステナビリティ、CBAM 等を含む)を作成し、インタラクティブレポート、複数人による共同編集・共有、複数の AI 専門家による協調的な議論を通じた最終成果物の生成をサポートいたします。
  • バーチャル従業員 (Agent Workforce):内部、外部および OpenClaw 由来の AI バーチャル従業員を作成・管理・スケジュールし、スキル (Skills)、ツール (Tools)、ナレッジベース (Knowledge Base)、コンプライアンス (Compliance) およびガバナンス (Governance) の各機構と組み合わせて、組織の日常業務フローの自動化を支援いたします。

お客様の情報をどのように取り扱うかをご理解いただくため、本ポリシーをよくお読みください。

2. 当社が収集する個人情報

2.1 お客様が自ら提供される情報

  • 連絡先情報:氏名、メールアドレス、電話番号、請求先および郵送先住所、役職、会社名
  • アカウント情報:ユーザー名、パスワード(ハッシュ化して保存)、アバター、言語およびタイムゾーンの設定
  • 本人識別情報:第三者ログイン(Google、Microsoft 等の SSO)を通じて取得する識別子および基本プロフィール情報
  • 支払情報:サブスクリプションプラン、決済トークン、請求書情報(クレジットカード情報の全体は第三者の決済処理事業者が保管しており、当社は直接保存いたしません)
  • ユーザーコンテンツ
    • 「レポート生成 (Report Generation)」にアップロードされた文書、アンケート回答、レポート内容、画像、引用元
    • 「バーチャル従業員 (Agent Workforce)」で設定されたロール、スキル、プロンプト (Prompt)、外部接続設定
    • ナレッジベースにアップロードされたファイル、フォルダ、タグ、説明
    • AI との対話メッセージ、添付ファイルおよび履歴
  • コミュニケーション履歴:カスタマーサポートとのやり取り、調査アンケートへの回答、ご意見

2.2 自動的に収集する情報

  • デバイス情報:デバイスの種類、オペレーティングシステム、ブラウザ、固有デバイス識別子、IP アドレス
  • 利用履歴:ログイン日時、ページ閲覧、機能呼び出しの頻度、API 呼び出し回数、ポイント消費履歴
  • 位置情報:IP アドレスから推定される概略の位置(国/都市レベル)
  • Cookie および類似技術:詳細は第 10 条をご参照ください

2.3 第三者から取得する情報

  • シングルサインオン (SSO) プロバイダー:Google、Microsoft 等のアカウントでログインされる際に取得する識別子、氏名およびメールアドレス
  • Google Workspace(Drive 連携):詳細は第 4 条をご参照ください
  • 業務提携先:紹介プログラムのパートナーから提供される紹介関係に関する情報
  • 公開情報源:会社登記情報、業界の公開データベース

3. 個人情報の利用目的

3.1 サービスの提供および運営

  • お客様のアカウントおよびワークスペースの作成・管理
  • サブスクリプション、課金およびポイント枠の処理
  • レポート生成サービスの提供:お客様のアンケートおよびファイルに基づくレポートの生成、バージョンの保存、共同編集・共有の処理
  • バーチャル従業員サービスの提供:お客様が構成された Agent の実行、対話履歴の保存、スケジュールタスクの実行、お客様が許可されたツール呼び出し(外部 API、ファイル読み取り、ナレッジベース照会を含みます)の実行
  • メール、アプリ内通知または Webhook を通じた、タスクの進捗およびシステム状態の通知

3.2 製品およびサービスの改善

  • 匿名化された利用パターンの分析による機能改善
  • 技術的な問題やエラーの解決
  • 新機能および新たな連携の開発

3.3 AI モデルの学習(重要事項)

  • 当社は、本プラットフォームに固有の AI モデルを改善する目的で、お客様が本プラットフォーム上で入力および生成されたコンテンツを利用する場合があります。ただし、お客様は**「アカウント設定 → プライバシー」からいつでも当該オプションをオフにしていただけます**。
  • 当社は、Google Workspace API(Google Drive を含みます)を通じて取得した情報を、汎用型または第三者の AI/ML モデルの学習、開発または改善のために利用することは一切ございません。 本制限は、Google API Services User Data Policy に対する当社のコミットメントの一部です。

3.4 パーソナライズされた体験

  • 利用履歴に基づくテンプレート、スキル、ナレッジベースのレコメンド
  • インターフェース設定および業務フロー設定の保持

3.5 マーケティングおよびコミュニケーション

  • お客様の同意の範囲内で、製品アップデート、優待情報およびイベント情報を送付
  • ユーザー調査およびインタビューの実施(事前のご招待が必要です)

3.6 セキュリティおよびコンプライアンス

  • 不正行為、濫用、不正アクセスの検知および防止
  • 利用規約および利用枠ポリシーの執行
  • 法令上の義務の遵守および合法的な政府機関の要請への対応

4. Google ユーザーデータの利用について(Google API Services 開示)

お客様が本プラットフォーム上で Google アカウントを連携される場合(例:「設定 → 接続 → Google Drive」):

4.1 当社が申請する OAuth スコープ (Scopes)

  • openidhttps://www.googleapis.com/auth/userinfo.emailhttps://www.googleapis.com/auth/userinfo.profile:お客様の Google 識別子、メールアドレスおよび基本プロフィールを取得し、本人確認および画面上の連携状態の表示に利用いたします。
  • https://www.googleapis.com/auth/drive.fileお客様が Google Picker を通じて自ら選択されたファイル、または本アプリケーションが作成したファイルへのアクセスのみに限定されます。当社は、お客様の Drive 内のそれ以外の未選択ファイルを参照することはできません。

4.2 Google ユーザーデータの利用方法

  • ファイルインポート:お客様が Picker を通じて選択されたファイルの内容をレポート生成またはナレッジベースに読み込み、レポート作成や質問応答の素材として利用いたします。
  • ファイル出力:お客様の指示に基づき、本プラットフォームで生成したレポートを Google Docs / Sheets としてエクスポートし、本アプリケーションが作成した Drive 内のフォルダに保存いたします。
  • 接続状態の表示:連携済みの Google アカウントのメールアドレスを画面に表示し、お客様が識別しやすいようにいたします。

4.3 当社が行わないこと

  • Google ユーザーデータを第三者に販売することはございません
  • Google ユーザーデータを広告配信目的で第三者に譲渡することはございません
  • Google ユーザーデータを汎用型 AI/ML モデルの学習、開発または改善のために利用することはございません
  • Picker を通じて選択されていないファイルや、本アプリケーションが作成していないファイルを読み取ることはございません
  • 次のいずれかに該当する場合を除き、人間の従業員が Google ユーザーデータを読み取ることはございません。すなわち、(a) お客様の明示的な同意を取得した場合、(b) セキュリティ確保、濫用防止または法令遵守上必要な場合、(c) 法令により義務付けられている場合、(d) 完全に匿名化/集計された上で社内のシステム運用に利用する場合に限られます。

4.4 保管および保護

  • Google の access token および refresh token は、AES-256-GCM によって暗号化された上で当社のデータベースに保管されます。
  • OAuth フローでは PKCE (S256) を採用し、ワンタイムの state nonce 保護(10 分間の TTL)を備えております。
  • Drive から読み取ったファイルの内容は、お客様が明示的に指定されたレポート/ナレッジベースにのみ保存されます。お客様が当該レポートまたはナレッジ項目を削除された場合、対応する内容も削除されます。

4.5 認可の取消

お客様は、いつでも以下のいずれかの方法により、本アプリケーションによるお客様の Google アカウントへのアクセスを取り消していただけます。

取消後、当社は直ちにアクセスを停止し、保管している token および関連メタデータを 30 日以内に削除いたします。

本アプリケーションが Google API Services を通じて取得したユーザーデータの取扱いは、その Limited Use 要件を含め、Google API Services User Data Policy を遵守するものといたします。

5. 個人情報の共有

5.1 サービスプロバイダー

当社は、契約上の義務の下、次の種類のサービスプロバイダーと必要な情報を共有いたします。

  • クラウドホスティング:Amazon Web Services、Google Cloud Platform、Microsoft Azure
  • 大規模言語モデル提供事業者:OpenAI、Anthropic、Google(Gemini)、Mistral、Cohere、Meta、Amazon Bedrock 等(お客様の prompt および必要なコンテキストは、生成を完了するためお客様が選択されたモデル提供事業者に送信されます)
  • 決済処理:ECPay
  • メールおよび通知:トランザクションメールおよびプッシュ通知サービス事業者
  • 分析ツール:Google Analytics、Mixpanel、Hotjar(Cookie 同意の範囲内)

5.2 ワークスペース内での共有

  • お客様が企業/チームのワークスペースで作成されたコンテンツは、初期設定では同一ワークスペースのメンバーが各自のロール権限に応じてアクセスできます。
  • レポートの共有リンクは、お客様が設定された権限(閲覧/編集/公開)によりアクセス可能な対象者が決定されます。

5.3 業務提携先

  • 紹介プログラムのパートナー(紹介関係に関する情報に限ります)
  • 本サービスと連携する第三者アプリケーション(お客様が自らインストール/認可された場合に限ります)

5.4 法令およびセキュリティ上の目的

  • 法令上の義務または法的手続の遵守
  • 政府機関からの合法的な要請への対応
  • 当社、ユーザーまたは公衆の権利、安全および財産の保護
  • 不正行為、セキュリティまたは技術上の問題の調査、防止または対処

5.5 事業承継

合併、買収、資産売却または破産等の場合、お客様の情報は譲渡資産の一部として取り扱われることがあります。当該事象が発生する前または発生時に、お客様にお知らせいたします。

5.6 お客様の同意に基づく場合

前記以外の場合、当社はお客様の同意を取得した上で情報を共有するものといたします。

6. お客様の権利および選択肢

6.1 アクセスおよび訂正

  • 「アカウント設定」からお客様の個人情報にアクセス
  • 不正確または不完全な情報の訂正

6.2 削除(忘れられる権利)

  • 「アカウント設定 → アカウント削除」からアカウントおよび関連情報の削除を請求
  • 一部の情報(取引履歴、コンプライアンスログ等)は、法令上の義務により保持が必要となる場合があります

6.3 通信に関する設定

  • メール下部の「配信停止」リンクからマーケティングメールの受信を停止
  • 「設定 → 通知」からプッシュ通知およびアプリ内通知を管理

6.4 Cookie に関する設定

  • ブラウザの設定または当ウェブサイトの Cookie 設定ツールから管理いただけます(詳細は第 10 条をご参照ください)

6.5 データポータビリティの権利

  • お客様の情報を汎用的な構造化フォーマット(JSON/CSV)でエクスポート請求

6.6 異議および処理の制限

  • 適用法に基づき、お客様は当社による特定の情報処理に対して異議を申し立て、または処理の制限を求めることができます

6.7 同意の撤回

  • お客様は、過去にご提供いただいた同意をいつでも撤回いただけます。ただし、撤回前に行われた処理は引き続き適法です

6.8 行使方法

service@laplaceai.co までメールにてご請求ください。当社は 30 日以内に回答いたします。

7. データセキュリティ

7.1 技術的措置

  • 通信層において TLS 1.3 による暗号化を採用
  • 機微フィールド(OAuth token、API キー)について AES-256-GCM による保存時暗号化を実施
  • パスワードを bcrypt/argon2 によりハッシュ化して保存
  • 多要素認証 (MFA) のサポート
  • 定期的なセキュリティ脆弱性スキャンおよびペネトレーションテスト

7.2 組織的措置

  • 最小権限の原則に基づくアクセス制御
  • 従業員に対する情報セキュリティおよびプライバシー研修の必修化
  • 完全な監査ログおよび異常検知アラート

7.3 インシデント対応

  • 24 時間以内のインシデント対応プロセス起動
  • 情報漏洩を確認した後 72 時間以内に監督官庁への通知(GDPR の要件)および必要に応じて影響を受けるお客様への通知

8. 国際的なデータ移転

お客様の情報は、以下の地域で保管または処理される可能性がございます。

  • 台湾(主たる地域)
  • 日本
  • シンガポール
  • 米国
  • EU(一部の欧州ユーザー)

国境を越えた移転を行う際には、当社は適用法に従い、標準契約条項 (SCCs)、データ処理契約 (DPAs)、各種コンプライアンス認証等の保護措置を講じます。

9. データの保持期間

種類保持期間
アカウント情報アカウントの有効期間中。閉鎖後は復旧のため最大 30 日間
レポートおよびナレッジベースの内容お客様が自ら削除されるまで、またはアカウントを閉鎖されるまで
バーチャル従業員の対話履歴初期設定では 12 か月間。ワークスペース設定にて調整可能
取引履歴税務規程に従い少なくとも 7 年間
システムログ12 か月間
セキュリティ/監査ログ24 か月間
Google OAuth Token接続有効期間中、取消後 30 日以内に削除

10. Cookie および追跡技術

10.1 当社が利用する Cookie の種類

  • 必須 Cookie:ログインセッション、CSRF 防護
  • 機能 Cookie:言語、テーマ、ユーザーインターフェースの設定
  • 分析 Cookie:Google Analytics、Mixpanel、Hotjar
  • マーケティング Cookie:お客様の同意がある場合に限り有効化

10.2 管理方法

当ウェブサイトの「Cookie ポリシー」ページまたは「Cookie 設定」ツールをご参照ください。

11. 児童のプライバシー

本サービスは、13 歳未満の児童のご利用を想定しておりません。当社は、13 歳未満の児童の個人情報を意図的に収集することはございません。万一、関連する情報が収集された可能性にお気付きの場合は、service@laplaceai.co までご連絡ください。直ちに削除いたします。

12. プライバシーポリシーの変更

当社は、本ポリシーを随時更新する場合がございます。重要な変更がある場合、当社は次の対応を行います。

  • ウェブサイトに更新版を掲載
  • 「最終更新日」の更新
  • メールまたはアプリ内通知によるお知らせ
  • 重要な変更については、お客様に再度のご同意をお願いする場合がございます

13. 特定地域における権利

13.1 EU/EEA(GDPR)

処理に対する異議申立権、処理制限の権利、データポータビリティの権利、監督機関への申立権等。

13.2 カリフォルニア州(CCPA/CPRA)

知る権利、削除権、「販売」および「共有」のオプトアウト権、差別を受けない権利、機微個人情報の利用制限権。

13.3 台湾(個人資料保護法)

照会、閲覧、複製、補足訂正、処理停止、削除等の権利。

14. お問い合わせ

  • メールservice@laplaceai.co
  • データ保護担当者 (DPO)privacy@laplaceai.co
  • 本店所在地:100 台湾台北市中正区仁愛路二段25号5階
  • 正式社名:LaplaceAI Co., Ltd.(拉普拉斯智能股份有限公司)

当社は、ご請求を受領した後 30 日以内に回答いたします。


© 2026 LaplaceAI Co., Ltd. All rights reserved.