メインコンテンツへスキップ

プライバシーポリシー

最終更新日: 2026年5月8日 (Plan v25 改訂 — 仕入れ機能新設に伴う改定)

1. はじめに

株式会社エナスピレーション(以下「当社」)は、ENASPIRE(以下「本サービス」)において、ユーザーの個人情報の保護を重要な責務と考えています。本プライバシーポリシーは、当社が収集する個人情報の種類、利用目的、管理方法について説明します。

2. 収集する情報

当社は、以下の情報を収集することがあります。

  • 氏名、メールアドレス、電話番号等の登録情報
  • 本サービスの利用履歴、アクセスログ
  • 問い合わせ内容およびそれに関連するデータ
  • お支払い情報(クレジットカード情報は決済代行会社が管理し、当社は保持しません)
  • Cookie およびアクセス解析データ
  • 仕入先情報・銀行口座情報・発注書・請求書(利用組織が仕入れ機能を有効化した場合のみ / Plan v25 で追加)

3. 情報の利用目的

収集した情報は、以下の目的で利用します。

  • 本サービスの提供・運営・改善
  • AI機能によるコンテンツの分析・返信の生成
  • 利用料金の請求
  • お問い合わせへの対応
  • サービスに関する通知・お知らせの送信
  • 不正利用の防止、セキュリティの確保

3-2. ログイン日時の記録

ENASPIRE は、テーマ機能のアンロック判定(営業日連続ログイン日数の集計)と不正アクセス検知のため、ユーザーごとのログイン日時を login_events テーブルに記録します。当該データは記録から60日間保持され、その後自動削除されます。当該情報は当社のサービス提供以外の目的に利用しません。

3-3. テーマアンロック履歴

営業日連続ログインによる季節テーマのアンロック履歴は theme_unlocks テーブルに記録します。アンロック履歴は不変記録としてアカウント有効期間中保持され、ユーザーアカウント削除時に GDPR 第17条に基づき関連 login_events と共に自動削除されます。アンロック履歴は本人または当社運用担当者のみが閲覧可能で、第三者・他テナントへの開示は行いません。

3-4. 画面のアニメーション効果について

本サービスは、ユーザー体験向上のため、画面に視覚的なアニメーション効果(季節テーマの花びら/雪の降下、操作時の微小なフィードバック等)を表示することがあります。これらのアニメーションは:

  • 個人情報を取得・送信しません(クライアント側 CSS / JavaScript のみで動作)
  • OS の「視差効果を減らす」「動きを減らす」設定(prefers-reduced-motion)が有効な場合、自動的に無効化されます
  • ユーザーが任意に /settings/appearance から ON / OFF を切り替えられます(設定はアカウントごとに保存)
  • 外部ネットワーク通信を発生させません(Cookie や追跡技術は使用しません)

視覚過敏・前庭障害・てんかん等の理由でアニメーションを避けたい場合は、いつでも設定から無効化してください。本人または同一テナントの管理者以外がこの設定を変更することはできません。

3-5. テーマ変更履歴の記録

テーマ(色・個性・季節・表示モード)の変更操作は、コンプライアンス目的で audit_log テーブルに変更前後の値とタイムスタンプを記録します。これは個人情報保護委員会のガイドラインに沿った操作証跡保管であり、本人・同一テナント管理者・当社運用担当者のみが閲覧可能です。第三者・他テナントへの開示は行いません。記録は本サービス利用終了時に GDPR 第17条に基づき削除されます。

4. AI処理について

本サービスでは、問い合わせ内容の分析および返信案の生成にAI(人工知能)技術を使用しています。AI処理は以下の方針に基づきます。

  • AI処理はユーザーの組織データの範囲内で行われます
  • AIモデルの学習にユーザーデータは使用しません
  • AI生成コンテンツは担当者が確認・承認した後に送信されます

5. データの管理・保護

当社は、収集した個人情報の漏洩、紛失、毀損の防止のため、適切なセキュリティ対策を講じます。

  • 全通信はTLS暗号化により保護されます
  • データは国内リージョンのサーバーに保存されます
  • テナント間のデータは完全に分離されています
  • アクセス権限は最小権限の原則に基づき管理されます

5-B. 仕入れ機能における海外送信について(Plan v25 / 2026-05-08 追加)

利用組織が仕入れ機能を有効化した場合、 仕入先会社情報・担当者・請求書・銀行口座情報は以下の海外サーバで処理されます。 当社は事業者の責任において当該越境移転を本ポリシーで括公告知し、 利用組織は仕入先個別の同意取得を要しません(個人情報保護法 28 条)。

  • Anthropic(米国) — 請求書 OCR / メール翻訳
  • OpenAI(米国) — 音声・画像処理
  • Resend(米国) — 仕入先メール送受信
  • Google LLC(米国) — Drive 連携を有効化した場合のみ請求書 PDF を二重保存
  • サイボウズ株式会社 kintone(日本) — kintone 連携を有効化した場合のみ既存業務データを import

銀行口座情報(SWIFT・IBAN・受取人名)は、 専用暗号化鍵(BANK_INFO_ENCRYPTION_KEY)による AES-256-GCM 暗号化で保管します。 kintone 接続トークンは KINTONE_ENCRYPTION_KEY で同様に暗号化保管します。 当社のサービスロールによる復号操作は全て監査ログに記録されます。

kintone 連携のプレビュー機能(Plan v32 / 2026-05-09 追加): 取り込み内容を事前確認するためのプレビュー操作で、 kintone から最大 5 件のサンプルレコードを一時的に取得し、 当社の処理サーバ上でマッピング変換結果のみを表示します。 取得した生データは画面表示後に破棄され、 当社のデータベースには保存しません。 プレビュー操作の実行履歴(操作者・操作時刻・対象連携・サンプル件数)は監査ログに記録されます(個人情報保護法 28 条 / APPI 記録義務)。

kintone 自動定期同期: 利用組織が連携設定で「1 時間毎」「毎日 0 時」 等の定期同期を有効化した場合、 設定された頻度で kintone REST API を呼び出してデータを取り込みます。 自動同期は組織管理者が任意のタイミングで停止できます(連携編集画面の「この連携を有効化」 トグルをオフ)。

仕入先削除請求があった場合は、 利用組織を通じて 30 日以内に対応します(DSR endpoint で自動化済 / 個人情報保護法 35 条)。

5-A. アバター画像

ユーザーは任意でプロフィールにアバター画像をアップロードできます。 アップロードされた画像は同一テナント (組織) 内のメンバー間でのみ閲覧可能で、 他テナントには公開されません。

  • 対応形式: PNG / JPEG / WebP / HEIC
  • 最大サイズ: 5MB
  • 保存場所: Supabase Storage (国内リージョン / テナント別 RLS)
  • 削除: いつでも設定画面 (/settings/profile) から削除可能
  • アカウント削除時: ストレージから完全削除

6. 第三者への提供

当社は、以下の場合を除き、ユーザーの個人情報を第三者に提供しません。

  • ユーザーの同意がある場合
  • 法令に基づく場合
  • サービス提供に必要な業務委託先(決済代行、メール配信等)に対し、必要な範囲で提供する場合

7. データの保持期間

ユーザーがアカウントを削除した場合、個人情報は合理的な期間内に削除します。ただし、法令により保持が義務付けられるデータについては、必要な期間保持します。

8. ユーザーの権利

ユーザーは、以下の権利を有します。

  • 保有する個人情報の開示請求
  • 個人情報の訂正・削除の請求
  • 個人情報の利用停止の請求

上記の請求は、本サービス内の設定画面またはお問い合わせ窓口よりお申し出ください。

9. Cookie の利用

本サービスでは、ユーザー体験の向上およびアクセス解析のため、Cookie を使用しています。ブラウザの設定により Cookie を無効にすることができますが、一部の機能が正常に動作しない場合があります。

10. お問い合わせ

本ポリシーに関するお問い合わせは、以下までお願いいたします。

株式会社エナスピレーション
メール: privacy@enaspire.jp

以上

プライバシーポリシー | ENASPIRE | ENASPIRE