プライバシーポリシー
最終更新日: 2026年4月30日
DecisionFlow 運営者(以下「運営者」)は、AI Ready データ基盤の構築(受託)および Slack / Teams 常駐 AI 分析エージェントの設置・月額運用サービス(以下「本サービス」)における、 お客様(以下「ユーザー」)の個人情報および業務データの取扱いについて、 以下のとおりプライバシーポリシー(以下「本ポリシー」)を定めます。
第1条(個人情報)
「個人情報」とは、個人情報保護法にいう「個人情報」を指すものとし、生存する個人に関する情報であって、当該情報に含まれる氏名、メールアドレス、その他の記述等により特定の個人を識別できる情報及び個人識別符号が含まれるものを指します。
第2条(個人情報の収集方法)
運営者は、以下の方法により個人情報を収集します。
- お問い合わせ・無料相談時: 氏名、メールアドレス、会社名、電話番号、役職、ご相談内容
- 構築サービス契約時: 担当者氏名、所属、連絡先、契約書記載事項
- 構築サービス実施中: ヒアリング内容、業務概念・指標定義のドキュメント、データ基盤の設計情報
- 月額運用サービス中: Slack / Teams 上での AI エージェントへの問い合わせ内容、AI による分析応答ログ、利用統計
- ウェブサイト訪問時: IP アドレス、ブラウザ情報、アクセス日時、ページ閲覧履歴(Cookie および Google Analytics 経由)
第3条(業務データの取扱い方針)
- データの所在: ユーザーの業務データ(売上、顧客、注文等)は、ユーザー自身のクラウドアカウント(Google Cloud / AWS / Azure 等)の中に留まり、運営者のサーバーに永続的に保存することはありません。
- AI エージェントによるアクセス: AI エージェントは、ユーザーが指定した Slack / Teams ワークスペースから、ユーザーが許可したスコープでデータ基盤にアクセスし、分析結果を生成します。
- LLM プロバイダへの送信: AI 応答を生成するため、ユーザーの質問内容・関連するメタデータ(テーブルスキーマ、業務文脈の説明書、模範クエリ等)は LLM プロバイダ(Google 等)の API に送信されます。送信される情報の最小化に努めます。
- 学習への不使用: 運営者は、ユーザーの業務データ・問い合わせ内容を、運営者または LLM プロバイダのモデル学習に使用しません。LLM プロバイダ側でも学習に使用しない契約・設定(Zero Data Retention 等)を選択して提供します。
- PII の取扱い: 個人情報を含むデータについては、Full プランにおいてマスキング・匿名化等の対応を行うことができます。
第4条(個人情報を収集・利用する目的)
運営者が個人情報を収集・利用する目的は、以下のとおりです。
- 本サービスの提供・運営のため(構築作業、月額運用、AI エージェントの応答生成等)
- ユーザーとの契約締結・契約履行のため
- ユーザーからのお問い合わせ・無料相談に対応するため
- 本サービスのメンテナンス、重要なお知らせなど必要に応じたご連絡のため
- 本サービスの利用状況の分析および品質改善のため
- 不正利用の防止、セキュリティ管理のため
- 請求・支払処理のため
- 本サービスに関するマーケティング情報の提供のため(ユーザーの同意がある場合に限る)
- 上記の利用目的に付随する目的
第5条(利用目的の変更)
- 運営者は、利用目的が変更前と関連性を有すると合理的に認められる場合に限り、個人情報の利用目的を変更するものとします。
- 利用目的の変更を行った場合には、変更後の目的について、運営者所定の方法により、ユーザーに通知し、または本サービス上に公表するものとします。
第6条(第三者提供)
- 運営者は、次に掲げる場合を除いて、あらかじめユーザーの同意を得ることなく、第三者に個人情報を提供することはありません。ただし、個人情報保護法その他の法令で認められる場合を除きます。
- 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
- 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
- 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
- 前項の定めにかかわらず、本サービスの提供にあたり以下の第三者サービスを利用しており、各サービスのプライバシーポリシーに従って情報が処理されます。これらは本サービス提供のための業務委託に該当し、第三者提供には該当しません。
| サービス | 用途 | 提供される情報 |
|---|---|---|
| Google(Gemini API / ADK) | AI 応答生成 | 質問内容、関連メタデータ、スキーマ情報 |
| ユーザーのクラウド(Google Cloud / AWS / Azure 等) | データ基盤・AI エージェント稼働 | 業務データへのアクセス(ユーザー自身の権限内) |
| Slack / Microsoft Teams | AI エージェント設置・コミュニケーション | ユーザー入力、AI 応答、レポートリンク |
| GitHub | 成果物リポジトリの納品・管理 | dbt プロジェクト、AI エージェント設定 |
| Supabase | 運用管理データベース | アカウント情報、契約情報 |
| Google Analytics / GTM | ウェブサイトのアクセス解析 | 閲覧履歴、技術情報(匿名化) |
| AWS(Lightsail) | ウェブサイトのホスティング | サーバーログ |
第7条(個人情報の開示)
- 運営者は、本人から個人情報の開示を求められたときは、本人に対し、遅滞なくこれを開示します。ただし、開示することにより次のいずれかに該当する場合は、その全部または一部を開示しないこともあり、開示しない決定をした場合には、その旨を遅滞なく通知します。
- 本人または第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
- 運営者の業務の適正な実施に著しい支障を及ぼすおそれがある場合
- その他法令に違反することとなる場合
- 前項の定めにかかわらず、履歴情報および特性情報などの個人情報以外の情報については、原則として開示いたしません。
第8条(個人情報の訂正および削除)
- ユーザーは、運営者の保有する自己の個人情報が誤った情報である場合には、運営者が定める手続きにより、運営者に対して個人情報の訂正、追加または削除(以下「訂正等」)を請求することができます。
- 運営者は、ユーザーから前項の請求を受けてその請求に応じる必要があると判断した場合には、遅滞なく、当該個人情報の訂正等を行うものとします。
- 運営者は、前項の規定に基づき訂正等を行った場合、または訂正等を行わない旨の決定をしたときは、遅滞なく、これをユーザーに通知します。
第9条(個人情報の利用停止等)
- 運営者は、本人から、個人情報が利用目的の範囲を超えて取り扱われているという理由、または不正の手段により取得されたものであるという理由により、その利用の停止または消去(以下「利用停止等」)を求められた場合には、遅滞なく必要な調査を行います。
- 前項の調査結果に基づき、その請求に応じる必要があると判断した場合には、遅滞なく、当該個人情報の利用停止等を行います。
- 運営者は、前項の規定に基づき利用停止等を行った場合、または利用停止等を行わない旨の決定をしたときは、遅滞なく、これをユーザーに通知します。
第10条(Cookie の使用)
本サービスのウェブサイトでは以下の Cookie を使用しています。
- 必須 Cookie: ウェブサイトの基本機能に必要
- 分析 Cookie: Google Analytics / Google Tag Manager によるアクセス解析に使用
ブラウザの設定により Cookie を無効化できますが、一部の機能が利用できなくなる場合があります。
第11条(データの保管・安全管理・削除)
- 業務データはユーザー自身のクラウドアカウント内に留まり、運営者のサーバーに永続保存することはありません。
- 運営者が保管する個人情報・契約情報等は、適切なアクセス制御・暗号化により管理されます。
- 本サービス間の通信は HTTPS により暗号化されています。
- 解約・契約終了時、運営者側で保管していたユーザーに関連するデータは合理的な期間内に削除されます。なお、納品済みの成果物(リポジトリ等)はユーザー帰属となるため、ユーザー側で引き続き保有・管理されます。
- 法令上保管が必要な情報(請求関連情報等)は、所定の期間保管します。
第12条(プライバシーポリシーの変更)
- 本ポリシーの内容は、法令その他本ポリシーに別段の定めのある事項を除いて、ユーザーに通知することなく、変更することができるものとします。
- 運営者が別途定める場合を除いて、変更後のプライバシーポリシーは、本ページに掲載したときから効力を生じるものとします。
第13条(お問い合わせ窓口)
本ポリシーに関するお問い合わせは、お問い合わせページよりご連絡ください。