HANZOHANZOby TopBank

プライバシーポリシー

最終更新: 2026 年 5 月

AI 営業エージェント「HANZO」(以下「本サービス」、運営:TopBank)は、お客様の個人情報を適切に取り扱うため、以下のプライバシーポリシーを定めます。

1. 取得する個人情報

本サービスは以下の情報を取得します:

  • お名前、メールアドレス、電話番号、住所、会社名
  • クレジットカード情報(決済代行会社 Stripe 経由で処理、当社では保存しません)
  • 本サービスの利用ログ(送信履歴、ログイン履歴等)
  • お客様がアップロードした顧客リスト(メールアドレス・会社情報等)

2. 利用目的

  • 本サービスの提供・運営
  • お客様への連絡・お問い合わせ対応
  • 料金請求・領収書発行
  • 不正利用の検知・防止
  • サービス改善のための統計分析(個人を特定できない形式)

3. 第三者提供

当社は、お客様の同意なく個人情報を第三者に提供することはありません。
ただし、以下の場合は除きます:

  • 法令に基づく場合(裁判所命令等)
  • 人の生命・身体・財産の保護のために必要な場合
  • 公衆衛生・児童健全育成のために特に必要な場合

4. 業務委託先(個人情報を扱う外部サービス)

本サービスの提供にあたり、以下の業務委託先に必要最小限の情報を提供しています:

  • Supabase Inc.(米国・データベース・認証)
  • Vercel Inc.(米国・ホスティング)
  • Anthropic PBC(米国・AI 文章生成)
  • OpenAI Inc.(米国・AI ベクトル検索、任意)
  • Resend Inc.(米国・メール送信)
  • Stripe Inc.(米国・決済処理)

各社のプライバシーポリシーをご確認のうえご利用ください。海外サーバーでの処理に同意したものとみなします。

5. 安全管理措置

当社は、お客様の個人情報を以下の措置で保護します:

  • SSL / TLS 暗号化通信(HTTPS)
  • データベースの行レベルセキュリティ(RLS)による組織分離
  • API キー等の機密情報のマスク表示
  • 不正アクセス防止のためのアクセスログ監視

6. 個人情報の開示・訂正・削除請求

お客様は、ご自身の個人情報について、開示・訂正・削除・利用停止を求めることができます。
ご請求は support@topbank.jp までお願いします。
ご本人確認の上、合理的な期間内に対応いたします。

7. Cookie の利用

本サービスはログイン状態の維持・サービス改善のため、Cookie を使用しています。
ブラウザの設定で Cookie を無効化できますが、その場合一部機能がご利用いただけません。

8. お問い合わせ

本ポリシーに関するお問い合わせは support@topbank.jp までご連絡ください。

9. Google API サービスから取得した情報の取扱い

本サービスは、お客様が Google OAuth 2.0 で連携した Gmail / Google Workspace アカウントから、 以下に列挙する範囲で情報を取得・利用します。

9-1. 取得する Google スコープと用途

  • https://www.googleapis.com/auth/gmail.send
    用途: お客様自身のメールアドレスから営業メールを送信するため
  • https://www.googleapis.com/auth/gmail.readonly
    用途: 送信した営業メールへの返信を自動検出し、AI が「興味あり / 質問 / 配信停止」等に分類するため。メッセージは読み取りのみで、削除・改変・転送は一切行いません
  • https://www.googleapis.com/auth/userinfo.email
    用途: 連携アカウントのメールアドレスを差出人として識別するため
  • https://www.googleapis.com/auth/userinfo.profile
    用途: 連携アカウントの表示名を差出人名として識別するため

9-2. Limited Use(限定使用)への適合宣言

本サービス(HANZO)が Google API から取得したユーザーデータの利用および他のアプリへの転送は、Google API Services User Data Policy(その中の Limited Use 要件を含む)に準拠します。

HANZO's use and transfer to any other app of information received from Google APIs will adhere to the Google API Services User Data Policy, including the Limited Use requirements.

9-3. Google データの取扱い原則

  • 取得した Gmail メッセージ本文を本サービスの利用目的(返信分類・送信履歴管理)以外には使用しません
  • 取得したデータを第三者に販売・譲渡することはありません
  • 取得したデータを広告配信目的で利用することはありません
  • 人間が読む必要のあるレビュー目的での使用は、お客様の明示的な同意がある場合またはセキュリティ調査・法令遵守のために必要な場合に限定します
  • 取得したアクセストークン・リフレッシュトークンは AES-256-GCM 方式で暗号化して保管します
  • お客様による連携解除はいつでも可能で、解除後は速やかにトークンを無効化します

9-4. 連携解除の方法

以下のいずれかの方法で、Google アカウントとの連携を解除できます:

  • 本サービスの「設定 → メール連携」画面から「別のアカウントで再連携」を選択
  • Google アカウントの 権限管理ページから HANZO のアクセス権を削除

10. 改定

本ポリシーの内容は、法令変更等により予告なく改定する場合があります。重要な変更がある場合は、本サービス上で通知します。

⚠ 運営者の方へ

本ポリシーはテンプレートです。実際の事業形態・取得情報に合わせて法律の専門家に確認の上、修正してください。
特に GDPR・各国規制への対応が必要な場合は別途追記が必要です。