プライバシーポリシー

発効日：2026年4月11日

本プライバシーポリシーは、Votiq（以下“当社”、“弊社”）がVotiq.ioおよび関連サービス（総称して“本サービス”）をご利用になる際に、個人情報をどのように収集、利用、開示、および保護するかを説明するものです。当社はEU一般データ保護規則（GDPR）およびUK GDPRを含む適用されるプライバシー法を遵守し、お客様のデータを責任をもって取り扱うことをお約束します。

1. 収集する情報

当社は以下のカテゴリの個人情報を収集します：

アカウントおよびプロフィールデータ — ご登録時に、お名前、メールアドレス、パスワード（ハッシュ化済み）、組織名、請求先住所、および該当する場合はVAT/税務識別番号を収集します。

フィードバックおよびエンゲージメントデータ — ベンダーおよびエンドユーザーが投稿した機能要望、投稿タイトルと説明、コメント、投票記録、リアクションデータ、および変更履歴購読情報。

クラウドファンディングおよび支援データ — 支援金額、キャンペーンの選択、支援ステータス（保留中、確定済み、返金済み）、および納期確認情報。決済手段の詳細はStripeが保有し、Votiqは保有しません。

利用および技術データ — IPアドレス、ブラウザの種類とバージョン、オペレーティングシステム、参照元URL、閲覧ページ、滞在時間、機能の操作状況、およびAPIリクエストログ。このデータはサーバーログおよびファーストパーティアナリティクスを通じて収集されます。

コミュニケーションデータ — 当社へのメール、サポートチケット、およびコミュニケーション設定。

サードパーティログインデータ — サードパーティプロバイダー（Google OAuthなど）を使用して登録された場合、当社はそのプロバイダーからお客様のお名前とメールアドレスを受け取ります。

2. 情報の利用方法

収集した情報は以下の目的で使用します：

本サービスの提供、運営、および維持。
ユーザーの認証、セッションの管理、およびセキュリティ管理の実施。
Stripeを通じたサブスクリプション決済およびクラウドファンディング取引の処理。
トランザクションメールの送信（アカウント確認、パスワードリセット、支援領収書、キャンペーンステータス更新、ダイジェスト通知）。
AI機能の実行：重複投稿検出、フィードバックのセンチメント分析、ベクトル埋め込みを使用したセマンティック検索。
ベンダー向けの集計アナリティクスおよび製品利用インサイトの生成。
詐欺、不正利用、セキュリティインシデントの検出と防止。
法的義務の遵守および利用規約の執行。
新機能の改善および開発（集計済みの匿名化データを使用）。

3. 処理の法的根拠（GDPR）

EU/EEAおよびUKの個人に対して、当社は以下の法的根拠に基づいて個人データを処理します：

契約の履行 — お客様が申し込まれた本サービスを提供するために必要な処理（アカウント管理、請求、コア機能）。
正当な利益 — セキュリティ監視、詐欺防止、製品アナリティクス、および本サービスの改善（当社の利益がお客様の権利を上回らない範囲で）。
法的義務 — 財務記録の保持、当局からの適法な要請への対応。
同意 — マーケティングコミュニケーション、任意のアナリティクス機能。同意はいつでも撤回できます。

4. データの保存およびセキュリティ

すべてのデータは Supabaseに保存されており、デフォルトでEU（eu-west-1）のAmazon Web Services（AWS）インフラ上で運用されています。データは保存時（AES-256）および転送時（TLS 1.2以上）に暗号化されています。データベースへのアクセスは各組織にスコープされた行レベルセキュリティ（RLS）ポリシーによって保護されています。

当社は以下のセキュリティ対策を実施しています：bcryptハッシュ化パスワード、SHA-256ハッシュ化APIキー、短期JWTセッショントークン、定期的なセキュリティレビュー、チームに対する最小権限の原則によるアクセス制御。また、定期的な自動バックアップを実施しています。

電子的な送信または保存の方法で100%安全なものはありません。お客様の権利に影響するデータ侵害が発生した場合、当社は法律の要求に従って、お客様および関連する監督当局に通知します。

5. 決済データ

決済処理はPCI DSS Level 1認定の決済処理業者である Stripe, Inc.によって処理されます。Votiqはクレジットカードの完全な番号、CVVコード、または生の銀行口座詳細を保存、送信、またはアクセスしません。Stripeが決済方法トークンを保存し、すべてのカードデータを管理します。

クラウドファンディングの場合、ベンダーはStripe Connect経由でStripeアカウントを連携します。Stripeは支払いに関連する決済データの独立したデータ管理者として機能します。詳細は Stripeのプライバシーポリシーをご参照ください。

6. AI処理

VotiqはフィードバックマネジメントのクオリティをAIサービスを使用して向上させます：

Anthropic Claude（センチメント分析） — 投稿のタイトルと説明は、センチメント（ポジティブ、ニュートラル、ネガティブ）の分類とトーンの識別のためにAnthropicのAPIに送信されます。送信されるのは投稿のテキストコンテンツのみで、個人を特定できるアカウント情報はリクエストに含まれません。データは Anthropicのプライバシーポリシーに従って処理されます。
VoyageAI（セマンティック埋め込み） — 投稿テキストはVoyageAIによってベクトル埋め込みに変換され、セマンティック類似検索と重複検出を可能にします。送信されるのは投稿テキストのみです。埋め込みはSupabaseに保存され、組織のスコープ内でのみ使用されます。データはVoyageAIのプライバシーポリシーに従って処理されます。

AI処理は有料プランのベンダーに対してデフォルトで有効ですが、ワークスペース設定で無効にできます。当社はお客様のデータをサードパーティのAIモデルのトレーニングに使用しません。これらのAPIに送信されるデータは、お客様のコンテンツに対する推論のみに使用されます。

7. サードパーティサービス

当社は本サービスを提供するために必要な範囲でのみ、以下のサードパーティとデータを共有します：

Stripe — 決済処理およびStripe Connectによる送金。
Supabase — データベース、認証、リアルタイム、ファイルストレージ（AWSでホスト）。
Vercel — アプリケーションホスティングおよびエッジネットワーク（CDN）。VercelはIPアドレスを含む可能性のあるリクエストログを処理します。
Resend — トランザクションメール配信（アカウントメール、支援領収書、ダイジェスト）。
Anthropic — AIセンチメント分析（投稿テキストのみ）。
VoyageAI — セマンティックベクトル埋め込み（投稿テキストのみ）。
Inngest — 非同期処理（例：決済確定、メールトリガー）のバックグラウンドジョブオーケストレーション。ジョブペイロードにはユーザーIDや投稿IDへの参照が含まれる場合があります。

当社はお客様の個人データを第三者に販売しません。広告主とデータを共有しません。サブプロセッサとのデータ共有は、GDPRが要求する場合にデータ処理契約によって規制されます。

8. クッキーおよびローカルストレージ

Votiqは必須クッキーのみを使用します。サードパーティの広告またはトラッキングクッキーは使用しません。

セッションクッキー — 認証セッションを維持するためにSupabase Authによって設定されます。ブラウザを閉じるかサインアウトすると削除されます。
設定クッキー — テーマ（ダーク/ライトモード）や言語設定などのUI設定を保存します。
CSRFトークン — フォーム送信を保護するために使用される短期トークン。

当社はブラウザのローカルストレージを使用して、非機密のUIステート（例：フィルター選択の開閉状態）をキャッシュします。個人データはローカルストレージに保存されません。ローカルストレージはブラウザ設定からいつでも消去できます。

必須クッキーのみを使用しているため、クッキー同意バナーは表示しません。クッキーを無効にすると、認証機能が動作しなくなります。

9. データ保持期間

当社は以下の期間、個人データを保持します：

アカウントデータ — サブスクリプション期間中、およびデータエクスポートを可能にするためアカウント削除後30日間保持されます。30日後、アカウントデータは完全に削除されます。
フィードバックおよび投稿データ — 組織アカウントがアクティブである間保持されます。アカウント削除後30日以内に削除されます。
財務記録 — 会計および税務上の法的義務を遵守するため、請求履歴および取引記録は7年間保持されます。
サーバーログ — セキュリティおよびデバッグのためリクエストログは90日間保持されます。
AI埋め込み — アカウント削除後30日以内に削除されます。

10. お客様の権利（GDPRおよびプライバシー権）

お客様の所在地によっては、個人データに関して以下の権利を有する場合があります：

アクセス権 — 当社が保有するお客様の個人データのコピーを請求する権利。
訂正権 — 不正確または不完全なデータの修正を請求する権利。
消去権（“忘れられる権利”） — 法的保持義務を条件として、個人データの削除を請求する権利。
データポータビリティの権利 — 機械可読形式（JSON/CSV）でデータを受け取る権利。
処理制限権 — 特定の状況においてデータの処理を制限するよう請求する権利。
異議申立権 — 正当な利益またはダイレクトマーケティングに基づく処理に異議を申し立てる権利。
同意撤回権 — 同意に基づく処理に対して、いつでも同意を撤回する権利。

当社は確認済みの請求に30日以内（複雑な請求については通知の上、さらに60日延長可能）に対応します。請求を履行する前に本人確認が必要な場合があります。

11. GDPRデータエクスポートおよびアカウント削除

Votiqはデータ権利を行使するためのセルフサービスツールを提供しています：

データエクスポート — ワークスペース設定の“データとプライバシー”からご利用いただけます。組織の投稿、投票、コメント、変更履歴、およびメンバーデータの完全なJSONエクスポートをダウンロードできます。
アカウント削除 — ワークスペース設定からご利用いただけます。アカウントを削除すると、データが保持されエクスポート可能な30日間の猶予期間が始まります。30日後、法的義務に基づき保持される財務記録を除き、すべての個人データが恒久的かつ不可逆的に削除されます。

手動でのデータリクエストを提出する場合、またはサポートが必要な場合は、 privacy@votiq.ioまでご連絡ください。

12. 国際的なデータ移転

Votiqは主にEU（AWS eu-west-1）でデータを保存・処理しています。ただし、一部のサブプロセッサは米国（Stripe、Anthropic、VoyageAI、Inngest、Vercel、Resend）で運営されています。EU/EEA域外に個人データが移転される場合、当社は以下を含む適切な保護措置が講じられていることを確保します：

データ処理契約に組み込まれたEU標準契約条項（SCC）。
適用される欧州委員会による十分性認定決定。

国際的なデータ移転に関する具体的な保護措置についての情報は、 privacy@votiq.ioまでお問い合わせいただくことでご請求いただけます。

13. 児童のプライバシー

本サービスは16歳未満の方を対象としたものではなく、そのような方によるご利用を意図していません。当社は16歳未満の子どもから意図的に個人データを収集しません。16歳未満の子どもが個人データを提供したことが判明した場合、当社は速やかにそれを削除するための措置を講じます。子どもがデータを提供したと思われる場合は、 privacy@votiq.ioまでご連絡ください。

14. 本ポリシーの変更

当社は本プライバシーポリシーを随時更新することがあります。変更が重大なものである場合、変更の発効日の少なくとも14日前に電子メールまたは本サービス上の目立つ通知でお知らせします。本ポリシーを定期的にご確認されることをお勧めします。発効日以降も本サービスを継続してご利用になることは、改訂後のポリシーへの同意を意味します。

15. データ保護責任者

当社はデータ保護の実践を監督するデータ保護責任者（DPO）を指定しています。個人データの取り扱いに関するご質問や懸念がある場合は、DPOに以下の方法でご連絡いただけます：

データ保護責任者、Votiq
privacy@votiq.io

また、お客様はお住まいの地域のデータ保護監督機関に苦情を申し立てる権利もあります。EUでは、各国の監督機関を edpb.europa.euでご確認いただけます。

16. お問い合わせ

プライバシーに関するお問い合わせ、データ主体の権利請求、または本ポリシーに関するご質問は、以下にお問い合わせください：

Votiq プライバシーチーム
privacy@votiq.io