HojoMaker
ホームに戻る

プライバシーポリシー

最終更新日: 2026年3月2日

株式会社サーカス(以下「当社」)は、「HojoMaker」(以下「本サービス」)における ユーザーの個人情報の取扱いについて、以下のとおりプライバシーポリシー(以下「本ポリシー」)を定めます。 本ポリシーは、当社の「利用規約」と一体となって適用されます。

第1条(収集する情報)

当社は、本サービスの提供にあたり、以下の情報を収集することがあります。

  1. アカウント情報
    • メールアドレス
    • パスワード(暗号化して保存)
    • 電話番号
    • 表示名
    • アカウント作成日時
  2. 士業ユーザー固有の情報
    • 士業種別(中小企業診断士、行政書士等)
    • 登録番号
    • 事務所名
  3. 組織ユーザー固有の情報
    • 組織種別(コンサルティング会社、商工会議所等)
    • 組織名
    • 組織Webサイト
    • 事業内容
  4. 決済情報
    • クレジットカード情報(Stripe社にて管理、当社は保持しません)
    • 請求先情報
    • 支払い履歴
  5. 利用情報
    • 本サービスで作成した申請書データ
    • 企業情報(事業者名、住所、業種等)
    • AIとのチャット履歴
    • サービス利用状況(ログイン日時、機能使用状況等)
  6. 技術情報
    • IPアドレス
    • ブラウザの種類・バージョン
    • デバイス情報
    • Cookie情報
    • アクセスログ

第2条(情報の利用目的)

当社は、収集した情報を以下の目的で利用します。

  1. 本サービスの提供・運営
  2. ユーザー認証およびアカウント管理
  3. 利用料金の請求・決済処理
  4. ユーザーからのお問い合わせへの対応
  5. 本サービスの改善・新機能の開発
  6. 利用状況の分析・統計データの作成
  7. 不正利用の防止・セキュリティの確保
  8. 重要なお知らせ・サービス変更の通知
  9. マーケティング・プロモーション(ユーザーの同意がある場合)
  10. 法令に基づく対応

第3条(匿名化データの利用)

  1. 当社は、ユーザーが本サービスに入力したデータを、個人情報および企業を特定し得る情報を匿名化した上で、本サービスの改善、新機能の開発、およびAIモデルの精度向上のために利用することがあります。
  2. 匿名化されたデータは、個人を識別することができない形式に加工された上で取り扱われ、特定の個人を再識別するために他の情報と照合することはありません。

第4条(第三者への提供)

当社は、以下の場合を除き、ユーザーの個人情報を第三者に提供しません。

  1. ユーザーの同意がある場合
  2. 法令に基づく場合
  3. 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
  4. 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
  5. 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
  6. 合併、事業譲渡その他の事由による事業の承継に伴って個人情報が提供される場合

第5条(業務委託先への提供)

  1. 当社は、利用目的の達成に必要な範囲内において、個人情報の取扱いの全部または一部を外部の事業者に委託することがあります。この場合、当社は委託先に対し、個人情報の安全管理が図られるよう必要かつ適切な監督を行います。
  2. 本サービスは、以下の外部サービスと連携しており、各サービスのプライバシーポリシーに従って情報が取り扱われます。

Supabase(認証・データベース)

ユーザー認証、データ保存に使用

Supabaseプライバシーポリシー

Stripe(決済処理)

クレジットカード決済処理に使用

Stripeプライバシーポリシー

生成AIサービス(AI機能)

申請書の自動生成、文章校正に使用

以下のAIサービスを利用する場合があります:

  • Google Gemini API
  • OpenAI API
  • Anthropic Claude API

AIサービスへのデータ送信にあたっては、サービス提供に必要な範囲の情報のみを送信します。各AIサービス提供元がAPI経由で受信したデータをモデルの学習に使用しない旨を確認しております。

GoogleプライバシーポリシーOpenAIプライバシーポリシーAnthropicプライバシーポリシー

Vercel(ホスティング)

Webサイトのホスティングに使用

Vercelプライバシーポリシー

第6条(海外への情報移転)

  1. 本サービスで利用する外部サービス(Supabase、Stripe、生成AIサービス、Vercel等)の一部は、日本国外にサーバーを設置しています。これに伴い、ユーザーの情報が日本国外に移転される場合があります。
  2. 当社は、海外への情報移転にあたり、個人情報の保護に関する法律その他の適用法令に従い、適切な保護措置を講じます。

第7条(Cookieの使用)

  1. 本サービスは、以下の目的でCookieおよび類似の技術を使用しています。
    • 必須Cookie:ユーザー認証、セッション管理など、本サービスの基本機能の提供に不可欠なもの
    • 機能Cookie:ユーザーの設定や入力内容の保持など、利便性向上のためのもの
    • 分析Cookie:利用状況の分析、サービス改善のためのもの
  2. ユーザーは、ブラウザの設定によりCookieの受け入れを拒否することができますが、その場合、本サービスの一部機能が利用できなくなる可能性があります。

第8条(情報の保管および削除)

  1. 当社は、収集した情報を、利用目的の達成に必要な期間、安全に保管します。主な保管期間は以下のとおりです。
    • アカウント情報:アカウント存続中および退会後90日間
    • 申請書データ:アカウント存続中および退会後90日間
    • 決済・取引記録:法令に基づき最終取引日から7年間
    • アクセスログ:取得日から1年間
  2. ユーザーがアカウントを削除した場合、当該ユーザーの個人情報は、前項に定める保管期間の経過後、速やかに削除します。
  3. ただし、不正利用防止のため、メールアドレスのハッシュ値(不可逆的に暗号化されたもの)は退会後も保持する場合があります。

第9条(セキュリティ)

当社は、個人情報の漏洩、滅失、毀損を防止するため、以下のセキュリティ対策を実施しています。

  • SSL/TLSによる通信の暗号化
  • パスワードのハッシュ化保存
  • アクセス制御による情報へのアクセス制限
  • 定期的なセキュリティ監査

ただし、インターネット上の通信において完全なセキュリティを保証することはできません。当社はセキュリティの向上に努めますが、情報の送受信はユーザー自身の責任において行われるものとします。

第10条(ユーザーの権利)

ユーザーは、自己の個人情報について、以下の権利を有します。

  1. 開示請求:当社が保有する自己の個人情報の開示を請求することができます。
  2. 訂正・追加・削除請求:個人情報の内容が事実でない場合、訂正、追加または削除を請求することができます。
  3. 利用停止請求:個人情報が不正に取得された場合や、目的外利用されている場合、利用の停止を請求することができます。
  4. データポータビリティ:自己の個人情報を、機械可読形式で受け取ることを請求することができます。

これらの請求を行う場合は、下記のお問い合わせ先までご連絡ください。ご本人確認の上、合理的な期間内に対応いたします。なお、法令に基づき開示等に応じられない場合があります。

第11条(プライバシーポリシーの変更)

  1. 当社は、必要に応じて本ポリシーを変更することがあります。
  2. 重要な変更がある場合は、本サービス上での通知またはメールにてユーザーにお知らせします。
  3. 変更後のプライバシーポリシーは、本ページに掲載した時点から効力を生じるものとします。

第12条(お問い合わせ)

本ポリシーに関するお問い合わせは、下記までご連絡ください。

株式会社サーカス

〒157-0067 東京都世田谷区喜多見8-23-11-12

メール: info@sirkus.co.jp

以上