プライバシーポリシー

本サービス「SmartContact」（以下「本サービス」）の運営者は、 SmartContact 運営者（以下「当方」）です。本サービスに関するお問い合わせは、 管理画面上の問い合わせ窓口よりお願いいたします。

2.1 本サービスを契約するお客様（A 社）について

• ログイン用のメールアドレス（認証・通知用）
• パスワード（ハッシュ化して保存）
• 契約プラン・許可ドメイン・発行済み公開 API キー
• 月次の判定利用回数

これらは本サービスの提供・認証・課金・利用状況通知のために利用します。

2.2 エンドユーザー（A 社サイト訪問者）の問い合わせ内容について

A 社がフォーム送信を実行したとき、SmartContact は以下のデータを受信し、 AI 判定および判定ログとして保存します。

• 問い合わせ本文（A 社のフォームで入力された「層 3：本文」相当の情報）
• 任意のコンテキスト情報（問い合わせ種別、ページタイトル、業種ヒント等）
• 判定日時・判定結果（充足フラグ、スコア、カテゴリ、要約等のメタ情報）

氏名・メールアドレス・電話番号・住所等の個人情報（「層 1」と定義する識別情報）は、 自動検出モード時は自動除外ルール、手動指定モード時は A 社の属性指定によりAI（Claude API）には送信されません。

判定ログは原則として 90 日 保持し、A 社の設定により 最長で永年保存することが可能です（ただし A 社は管理画面からいつでも 個別削除・一括削除できます）。保存データは暗号化された状態で管理します。

AI 判定の実行にあたり、問い合わせ本文と一部コンテキスト情報をAnthropic 社 の Claude APIに送信します。Anthropic 社は自社のプライバシーポリシーに基づき データを扱います（Anthropic Privacy Policy）。上記を除き、法令に基づく場合を除いて第三者へ個人情報を提供することはありません。

当方の管理画面ではログインセッションの維持のためにブラウザ上の localStorage に認証トークンを保存します。トラッキング目的の cookie は 使用しません。SDK は訪問者のブラウザに cookie を設定しません。

本サービスの利用料金の決済には Amazon Pay（定期支払い）を利用する予定です。 クレジットカード番号等の決済情報は Amazon が取得・保持し、 当方は取引 ID・決済ステータス等の最小限の情報のみを取得します。

• 通信は TLS で暗号化します。
• 判定ログは暗号化ストレージに保存します。
• パスワードは bcrypt によりハッシュ化した状態で保存します。
• A 社ごとに発行される公開 API キー + 許可ドメインで不正利用を防ぎます。

A 社および A 社サイトを通じて本サービスに情報を送信されたエンドユーザーは、 当方に対し自己の情報の開示・訂正・削除を請求できます。請求は管理画面上の 問い合わせ窓口より承ります。

関連法令・運用状況の変化に応じて本ポリシーを変更することがあります。 重要な変更は LP 上または管理画面上で事前に告知します。

2026 年 4 月 22 日 制定