DecisionFlow

プライバシーポリシー

最終更新日: 2026年2月22日

DecisionFlow 運営者(以下「運営者」)は、本サービスにおける、ユーザーの個人情報の取扱いについて、以下のとおりプライバシーポリシー(以下「本ポリシー」)を定めます。

第1条(個人情報)

「個人情報」とは、個人情報保護法にいう「個人情報」を指すものとし、生存する個人に関する情報であって、当該情報に含まれる氏名、メールアドレス、その他の記述等により特定の個人を識別できる情報及び容貌、その他の記述等により特定の個人を識別できる情報(個人識別情報)を指します。

第2条(個人情報の収集方法)

運営者は、以下の方法により個人情報を収集します。

  • 利用登録時: Google OAuth を通じたメールアドレス、表示名、プロフィール画像
  • サービス利用時: プロジェクト設定情報(データベース接続情報、KPI 目標値等)、チャット履歴、分析結果、意思決定ログ
  • お問い合わせ時: 氏名、メールアドレス、会社名、電話番号、相談内容
  • 自動収集: IP アドレス、ブラウザ情報、アクセス日時、ページ閲覧履歴(Cookie および Google Analytics 経由)

第3条(個人情報を収集・利用する目的)

運営者が個人情報を収集・利用する目的は、以下のとおりです。

  1. 本サービスの提供・運営のため
  2. ユーザー認証およびアカウント管理のため
  3. ユーザーが提供した認証情報を用いた外部データベースへの接続およびデータ分析の実行のため
  4. AI による KPI 分析・問い生成・レポート作成のため
  5. ユーザーからのお問い合わせに回答するため
  6. メンテナンス、重要なお知らせなど必要に応じたご連絡のため
  7. 利用規約に違反したユーザーや、不正・不当な目的でサービスを利用しようとするユーザーの特定をし、ご利用をお断りするため
  8. サービスの利用状況の分析および改善のため
  9. 上記の利用目的に付随する目的

第4条(利用目的の変更)

  1. 運営者は、利用目的が変更前と関連性を有すると合理的に認められる場合に限り、個人情報の利用目的を変更するものとします。
  2. 利用目的の変更を行った場合には、変更後の目的について、運営者所定の方法により、ユーザーに通知し、または本サービス上に公表するものとします。

第5条(第三者提供)

  1. 運営者は、次に掲げる場合を除いて、あらかじめユーザーの同意を得ることなく、第三者に個人情報を提供することはありません。ただし、個人情報保護法その他の法令で認められる場合を除きます。
    • 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
    • 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
    • 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
  2. 前項の定めにかかわらず、本サービスでは以下の第三者サービスを利用しており、各サービスのプライバシーポリシーに従って情報が処理されます。
サービス用途提供される情報
Google (OAuth)ユーザー認証認証トークン
外部データベースデータ分析SQL クエリ(ユーザーの認証情報で実行)
OpenAIAI 分析・テキスト生成チャットメッセージ、分析コンテキスト
Supabaseデータベース・認証アカウント情報、利用データ
Google Analytics / GTMアクセス解析閲覧履歴、技術情報(匿名化)
AWS (Lightsail)ホスティングサーバーログ

第6条(個人情報の開示)

  1. 運営者は、本人から個人情報の開示を求められたときは、本人に対し、遅滞なくこれを開示します。ただし、開示することにより次のいずれかに該当する場合は、その全部または一部を開示しないこともあり、開示しない決定をした場合には、その旨を遅滞なく通知します。
    • 本人または第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
    • 運営者の業務の適正な実施に著しい支障を及ぼすおそれがある場合
    • その他法令に違反することとなる場合
  2. 前項の定めにかかわらず、履歴情報および特性情報などの個人情報以外の情報については、原則として開示いたしません。

第7条(個人情報の訂正および削除)

  1. ユーザーは、運営者の保有する自己の個人情報が誤った情報である場合には、運営者が定める手続きにより、運営者に対して個人情報の訂正、追加または削除(以下「訂正等」)を請求することができます。
  2. 運営者は、ユーザーから前項の請求を受けてその請求に応じる必要があると判断した場合には、遅滞なく、当該個人情報の訂正等を行うものとします。
  3. 運営者は、前項の規定に基づき訂正等を行った場合、または訂正等を行わない旨の決定をしたときは、遅滞なく、これをユーザーに通知します。

第8条(個人情報の利用停止等)

  1. 運営者は、本人から、個人情報が利用目的の範囲を超えて取り扱われているという理由、または不正の手段により取得されたものであるという理由により、その利用の停止または消去(以下「利用停止等」)を求められた場合には、遅滞なく必要な調査を行います。
  2. 前項の調査結果に基づき、その請求に応じる必要があると判断した場合には、遅滞なく、当該個人情報の利用停止等を行います。
  3. 運営者は、前項の規定に基づき利用停止等を行った場合、または利用停止等を行わない旨の決定をしたときは、遅滞なく、これをユーザーに通知します。

第9条(Cookie の使用)

本サービスでは以下の Cookie を使用しています。

  • 必須 Cookie: 認証セッションの維持に使用
  • 分析 Cookie: Google Analytics / Google Tag Manager によるアクセス解析に使用

ブラウザの設定により Cookie を無効化できますが、一部の機能が利用できなくなる場合があります。

第10条(データの保管と安全管理)

  • データは Supabase(PostgreSQL)および AWS 上に保管され、RLS(行レベルセキュリティ)により他のユーザーからのアクセスを防止しています。
  • データベース接続用の認証情報は暗号化した上でデータベースに保管されます。
  • 通信は HTTPS により暗号化されています。
  • アカウント削除時、関連する個人データは合理的な期間内に削除されます。

第11条(プライバシーポリシーの変更)

  1. 本ポリシーの内容は、法令その他本ポリシーに別段の定めのある事項を除いて、ユーザーに通知することなく、変更することができるものとします。
  2. 運営者が別途定める場合を除いて、変更後のプライバシーポリシーは、本ページに掲載したときから効力を生じるものとします。

第12条(お問い合わせ窓口)

本ポリシーに関するお問い合わせは、お問い合わせページよりご連絡ください。

サービス名: DecisionFlow

運営者: 阿部 佑哉

お問い合わせ: お問い合わせページ