ホームに戻る

プライバシーポリシー

最終更新日: 2025年12月15日

1. はじめに

株式会社AlphaByte(以下「当社」)は、Xboost(以下「当サービス」)において、ユーザーの個人情報の保護を重要視しています。 本プライバシーポリシー(以下「本ポリシー」)は、当社が取得する情報、その利用目的、および保護体制について説明するものです。

2. 取得する情報

当サービスは、以下の情報を取得する場合があります:

  • アカウント情報:メールアドレス、ユーザー名、アイコン画像、認証プロバイダー(Google/X等)から提供されるID
  • X(Twitter)連携情報:OAuth認証を通じて取得するアクセストークン、プロフィール情報、ツイートデータ、アナリティクス情報
  • 支払い情報:Stripe等の決済代行会社を通じて処理される決済履歴(※クレジットカード情報は当サービスでは直接保存しません)
  • 利用状況データ:IPアドレス、ブラウザの種類、アクセスログ、Cookie情報、デバイス情報
  • AI生成に関するデータ:ユーザーが入力したプロンプト(指示文)および生成されたコンテンツ

3. 利用目的

取得した情報は、以下の目的で利用します:

  • サービスの提供、維持、および機能改善のため
  • ユーザー認証および不正アクセス防止のため
  • Xへの投稿予約、分析、AIによるコンテンツ提案のため
  • 利用料金の請求および決済処理のため
  • お問い合わせ対応および重要なお知らせの通知のため
  • 利用状況の分析およびマーケティングデータとして活用するため(個人を特定できない統計データとして)

4. 第三者への提供・外部送信

当サービスは、法令に基づく場合を除き、ユーザーの同意なく個人情報を第三者に提供することはありません。 ただし、サービスの運営に必要な範囲で、以下の外部サービス(委託先を含む)を利用しており、データの一部が送信される場合があります。

主な外部送信先

  • Supabase: データベースおよび認証基盤として利用
  • Stripe: 決済処理のために利用
  • OpenAI / Google Gemini: AIコンテンツ生成のために利用(入力データが送信されます)
  • X (Twitter) API: 投稿およびデータ取得のために利用
  • Google Analytics: アクセス解析のために利用

また、当社はサービス提供のために必要な範囲で、委託先への再委託(サブプロセッサーの利用)を行うことができ、当該委託先に対し適切な契約および安全管理措置を課します。

外部送信先・委託先の追加・変更がある場合、当社は本ページの更新またはサイト上の掲示により告知し、個別の通知を行わないことがあります。

なお、AIベンダーのポリシーに基づき、送信されたプロンプトや生成結果がベンダーのモデル改善・品質向上のために利用される場合があります。当社は必要な範囲で送信を行いますが、機微情報の入力はお控えください。

5. 安全管理措置

当サービスは、個人情報の漏洩、滅失または毀損の防止その他の個人情報の安全管理のために、必要かつ適切な措置を講じます。 通信のSSL暗号化、データベースのアクセス制限、信頼できるクラウドサービスの利用などを行っています。

6. Cookieおよびトラッキング

当サービスでは、利便性向上およびアクセス解析のためにCookieを使用しています。 ブラウザの設定によりCookieを無効にすることも可能ですが、その場合サービスの一部機能が利用できなくなる可能性があります。 また、Google Analyticsなどの第三者ツールによるデータ収集については、各社のプライバシーポリシーおよびオプトアウト設定をご参照ください。

7. プライバシーポリシーの変更

当社は、必要に応じて本ポリシーを変更することがあります。 変更後のポリシーは、当サイトに掲載した時点から効力を生じるものとします。 重要な変更がある場合は、メールまたはサイト上での通知を行います。

9. データの保持期間と削除

当社は、サービス提供、法令遵守、紛争対応のために必要な期間、個人情報を保持します。退会後または削除請求後であっても、法令上の義務(会計・税務・不正防止)に基づき、決済情報、アクセスログ等を一定期間保持する場合があります。

バックアップ領域に保管されたデータは、運用上の都合により直ちに消去されないことがあり、通常の運用サイクルに従って順次削除されます。

10. 権利行使の手続きと費用

ユーザーが開示・訂正・削除・利用停止等の請求を行う場合、当社は本人確認のための合理的手続(身分証の提示等)を要求することができます。明らかに根拠が乏しい請求、過度な頻度の請求、技術的に過度な負担を伴う請求については、当社は対応を拒否し、または合理的な範囲で手数料の支払いを求めることがあります。

法令に反する請求、他者の権利侵害を伴う請求については、当社は対応いたしません。

11. サービス改善・不正防止への利用

当社は、個人を特定できない統計的手法、匿名化または仮名化したデータを用いて、サービス品質の向上、アルゴリズムの改善、不正アクセス・不正課金の防止、セキュリティ監査等の目的でデータを利用します。匿名化・統計化したデータは、研究・商用分析等の目的にも活用することがあります。

12. 国際的なデータ移転

当社は、サービス提供に必要な範囲で、国外の事業者(クラウド事業者等)に個人情報を移転する場合があります。この場合、適用法令に基づき、適切な保護措置を講じます。

ユーザーは、当社が必要な範囲で国際的なデータ移転を行うことに同意するものとします。

13. お問い合わせ

個人情報の取り扱いに関するお問い合わせ、開示・訂正・削除のご請求は、以下の窓口までご連絡ください。

株式会社AlphaByte 個人情報取扱窓口
Email: taishi@alphabyte.co.jp

14. マーケティング連絡とオプトアウト

当社は、サービス運用上の重要なお知らせ、機能更新、キャンペーン情報等をメール等で通知することがあります。ユーザーは、当社が定める方法によりマーケティング目的の通知をいつでもオプトアウトできます。ただし、サービス提供に不可欠な重要通知については、オプトアウトの対象外とします。

15. 事業譲渡等に伴う個人情報の承継

事業譲渡、合併、会社分割、資産売却その他の企業再編に伴い、個人情報を事業承継先に移転することがあります。この場合、当社は適用法令に基づき、適切な手続と保護措置を講じ、サイト上の掲示により告知します。

16. データ可搬性(ポータビリティ)の範囲

ユーザーの請求に基づくデータの提供は、技術的に実現可能な範囲で、一般的に利用される機械読取可能な形式により行います。なお、当社の独自に作成した派生データ、統計データ、匿名化・仮名化データは対象外とします。

17. インシデント対応と責任の限定

当社は、個人情報に関するインシデントが発生した場合、適用法令に基づき、合理的な範囲で関係当局やユーザーへの通知を行います。ただし、当社の合理的管理を超える第三者の不正行為、不可抗力、外部サービスの障害に起因する損害について、当社は責任を負いません。

18. 子どものプライバシー

当サービスは原則として18歳以上を対象としています。18歳未満のユーザーが利用する場合、親権者の同意が必要です。13歳未満の子どもの個人情報を意図的に収集することはありません。13歳未満の情報収集が判明した場合、速やかに削除します。

親権者は、未成年者に関する開示・削除・利用停止の請求を行うことができます(本人確認手続が必要です)。

19. 法的要請への対応

当社は、法令、裁判所、行政機関、捜査機関その他の公的機関からの要請に基づき、必要な範囲で個人情報を開示することがあります。この場合、法令で禁止されている場合を除き、合理的な範囲でユーザーへの通知を行います。

法的要請への対応に関して当社に合理的費用が発生する場合、当社は当該費用の負担を求めることがあります。