ポスト秘書

プライバシーポリシー

最終更新日: 2024年12月

1. はじめに

ポスト秘書(以下「当社」といいます)は、SNS自動投稿ツール「ポスト秘書」(以下「本サービス」といいます)を提供するにあたり、お客様の個人情報の保護を重要な責務と認識しています。本プライバシーポリシーは、当社がどのようにお客様の個人情報を収集、使用、保護するかについて説明するものです。

2. 収集する情報

当社は、本サービスの提供にあたり、以下の情報を収集する場合があります:

  • アカウント情報(メールアドレス、パスワード、お名前など)
  • 商品情報(商品名、説明、画像など)
  • SNS連携情報(X(旧Twitter)、Meta/Facebook/Instagramのアクセストークン、 ページID、InstagramビジネスアカウントID、プロフィール情報、インサイト指標など)
  • 利用状況情報(投稿履歴、生成ログ、スケジュール情報など)
  • 決済情報(Stripeを通じた決済情報、サブスクリプション情報など)
  • 技術情報(IPアドレス、ブラウザ情報、デバイス情報など)

3. 情報の利用目的

当社は、収集した情報を以下の目的で利用します:

  • 本サービスの提供、維持、改善
  • AI投稿生成機能の提供
  • SNSへの自動投稿機能の提供
  • お客様へのサポート、お問い合わせ対応
  • 利用規約違反の調査、不正利用の防止
  • サービス改善のための分析、統計データの作成
  • 重要なお知らせの配信
  • マーケティング活動(お客様の同意がある場合)

3-1. Meta(Facebook/Instagram)データの収集・利用について

当社は Meta プラットフォームポリシーに従い、以下を明示します。

  • 取得するスコープ: pages_show_list / pages_read_engagement / instagram_basic / instagram_content_publish / business_management / instagram_manage_insights
  • 取得するデータ: FacebookページID・名称、InstagramビジネスアカウントID・ユーザー名・プロフィール画像URL、 投稿ID・キャプション・公開ステータス、インサイト値(リーチ/インプレッション/エンゲージメント等)、 アクセストークン(短期/長期)、連携状態
  • 利用目的: ページ/アカウントの所有確認、投稿の生成・予約・公開、 投稿結果の分析表示、障害対応のための監査ログ
  • 保存期間: アクセストークンおよびページ/アカウント識別子は DB上で暗号化して保存し、連携解除またはアカウント削除の完了後 速やかに削除します(法令で保存が必要なものを除く)。 投稿実行ログは運用・監査のため最終利用から最長 180 日以内に匿名化/削除します。
  • 削除・取り消し方法: 本サービス内の「Instagram連携を解除」操作により 当社データベースからトークンと連携情報を削除します。 併せて Meta アカウント設定 (Facebook: 設定 > ビジネスインテグレーション / Instagram: アカウント設定 > 連携済みアプリ) から本サービスのアクセス権を取り消すことで、Graph API への呼び出し権限も直ちに失効します。 取り消し後に残存するログは上記保存期間に従い処理します。
  • 第三者提供: Meta Graph API への投稿・分析処理を除き、第三者への提供は行いません。

4. 情報の共有と開示

当社は、以下の場合を除き、お客様の個人情報を第三者に開示・提供することはありません:

  • お客様の同意がある場合
  • 法令に基づく開示が求められる場合
  • 人の生命、身体または財産の保護のために必要な場合
  • サービス提供のための外部委託先(クラウドサービス、決済代行会社など)への提供

当社は、サービス提供のために以下のカテゴリの外部サービスを利用します。 セキュリティ配慮のため個別ベンダー名の列挙は控え、必要最小限の情報を共有します。

  • クラウド基盤(データベース、認証、ストレージ)
  • 生成AI API(投稿文生成のため)
  • 決済代行サービス(サブスクリプション課金のため)
  • キュー/キャッシュ基盤(自動投稿や分析処理のため)
  • エラー監視・ログ基盤(障害検知と保全のため)

これらの委託先とは秘密保持・再委託制限・アクセス制御等の適切な契約および安全管理措置を講じた上で、目的達成に必要な範囲でのみ情報を取り扱います。

4-1. 公的機関からの開示要請への対応

行政機関や司法当局などから、お客様の個人データまたは個人情報の開示を求められた場合、当社は以下のポリシーに従って対応します:

  • 合法性の審査:要請の正当性・法的根拠・管轄を確認し、命令書や瑕疵の有無を社内で審査します。
  • 違法な要請への対応:違法または権限を逸脱していると判断した要請には、法的手段も含め異議を申し立て、開示を拒否します。
  • データ最小化:要請の目的達成に必要最小限の情報のみを開示し、不要なデータは提供しません。
  • 記録と文書化:受領した要請、当社の判断・対応内容、提供した情報、法的根拠、関係者を内部記録として文書化します。

可能な場合は、ユーザーご本人にも要請内容をお知らせしますが、法令で通知が禁じられている場合はこの限りではありません。

5. 情報の保護

当社は、お客様の個人情報を保護するため、以下のセキュリティ対策を実施しています:

  • SSL/TLSによる通信の暗号化
  • パスワードのハッシュ化(argon2 / bcrypt)
  • OAuthトークンの暗号化保存
  • アクセス制御とログ管理
  • 定期的なセキュリティ監査

6. お客様の権利

お客様は、以下の権利を有します:

  • 個人情報の開示請求
  • 個人情報の訂正、削除請求
  • 個人情報の利用停止請求
  • データのポータビリティ(データのエクスポート)

これらの権利を行使される場合は、お問い合わせフォームまたはサポートまでご連絡ください。

7. Cookieの使用

当社は、本サービスの提供にあたり、Cookieを使用する場合があります。Cookieは、お客様の利用状況を記録し、サービス改善に活用されます。お客様は、ブラウザの設定によりCookieの使用を制限することができますが、一部の機能が利用できなくなる場合があります。

8. データの保存期間

当社は、お客様の個人情報を、本サービスの提供に必要な期間、または法令で定められた期間保存します。アカウント削除時には、法令で定められた保存期間を除き、個人情報を削除します。

9. お子様の個人情報

本サービスは、18歳以上の方を対象としています。18歳未満の方の個人情報を意図的に収集することはありません。

10. プライバシーポリシーの変更

当社は、必要に応じて本プライバシーポリシーを変更する場合があります。変更があった場合は、本ページに掲載し、重要な変更についてはお客様に通知します。

11. お問い合わせ

本プライバシーポリシーに関するお問い合わせは、以下の方法でご連絡ください:

お問い合わせフォームよりご連絡ください。