プライバシーポリシー

本サービス「SmartContact」（以下「本サービス」）の運営者は、 合同会社SIDFEEL（代表社員：山下ちひろ、所在地：神奈川県横浜市、以下「当社」）です。 本サービスに関するお問い合わせは、管理画面上の問い合わせ窓口より お願いいたします。

2.1 本サービスをご契約いただく事業者（以下「ご契約者」）について

• ログイン用のメールアドレス（認証・通知用）
• パスワード（ハッシュ化して保存）
• 契約プラン・許可ドメイン・発行済み公開 API キー
• 月次の判定利用回数

これらは本サービスの提供・認証・課金・利用状況通知のために利用します。

2.2 エンドユーザー（ご契約者のサイトを訪問された方）の問い合わせ内容について

ご契約者のサイトでフォーム送信が行われたとき、SmartContact は以下のデータを受信し、 AI 判定および判定ログとして保存します。

• お問い合わせ本文（ご契約者のフォームの自由記述欄に入力された内容）
• 任意のコンテキスト情報（問い合わせ種別、ページタイトル、業種ヒント等）
• 判定日時・判定結果（充足フラグ、スコア、カテゴリ、要約等のメタ情報）

フォームのフィールド単位での個人情報 （氏名・メールアドレス・電話番号・住所等の入力欄）は、自動検出モード時は SDK の 自動除外ルール、手動指定モード時はご契約者の属性指定により AI（Claude API）には 送信されません。

ただし、お問い合わせ本文（自由記述欄）にエンドユーザーが任意で記載した内容は、フィールド単位の自動除外の対象外であり、 判定処理のため一度本文全体が AI（Claude API）に送信されます。

なお、お問い合わせフォームから送信された個人情報は、本サービスの導入有無にかかわらず、 ご契約者のサイトのプライバシーポリシーに基づき取り扱う必要があります。 本サービス導入により新たに発生する取扱いは 「AI 解析のため本文が Anthropic, PBC（米国）に送信される」点のため、 ご契約者には既存のプライバシーポリシーへの追記を推奨しています （国外への第三者提供の詳細は §5 をご参照ください）。

判定ログへの保存にあたっては、本文中の個人情報（氏名・メールアドレス・電話番号・ 郵便番号・住所・カード番号・マイナンバー・口座番号）を Claude が判定と同時に プレースホルダ（例: [氏名] [電話]）に置換したマスク版のみを保存します。原文は判定ログに 残りません。一方で、業種特有の業務情報（予算・納期・製品名等）は AI 解析の対象として 原文のまま保存されます。

判定ログは原則として 90 日 保持し、ご契約者の設定により 最長で永年保存することが可能です（ただしご契約者は管理画面からいつでも 個別削除・一括削除できます）。保存データは暗号化された状態で管理します。

当社は、AI 判定処理を Anthropic, PBC（米国）に 業務委託しており、問い合わせ本文及びコンテキスト情報を同社に 提供します。委託先における個人情報の取扱いについては、当社が 必要かつ適切な監督を行います。

上記の委託および法令に基づく場合を除き、エンドユーザーまたはご契約者の 個人情報を第三者に提供することはありません。

前項のとおり、当社は AI 判定処理を米国に所在する Anthropic, PBC に 委託しています。個人情報の保護に関する法律第 28 条に基づき、当該 外国における個人情報の保護に関する制度等について以下のとおり情報を 提供します。

提供先の所在国

アメリカ合衆国

当該国の個人情報保護制度

アメリカ合衆国には個人情報の保護に関する包括的な連邦法は存在せず、 分野別の連邦法（HIPAA 等）及び州法（カリフォルニア州 CCPA/CPRA 等）に よって個人情報が規律されています。詳細は個人情報保護委員会が公表する外国における個人情報の保護に関する制度等の調査をご確認ください。

提供先が講ずる措置

Anthropic, PBC は、API 経由で提供されたデータを同社のモデル学習に 使用しない旨を規約上で明示しており、SOC 2 Type II 等の安全管理体制を 整備しています。詳細はAnthropic Privacy Policyをご参照ください。

当社の管理画面ではログインセッションの維持のためにブラウザ上の localStorage に認証トークンを保存します。トラッキング目的の cookie は 使用しません。SDK は訪問者のブラウザに cookie を設定しません。

本サービスの利用料金の決済には Square（Square, Inc. 米国）の Subscriptions サービスを利用します。クレジットカード番号等の決済情報は Square が取得・保持し、 当社は Square Subscription ID・決済ステータス等の最小限の情報のみを取得します。 Square のプライバシーポリシーについてはSquare プライバシー通知をご参照ください。

当社は、取り扱う個人情報の漏えい、滅失または毀損の防止その他の 安全管理のために、以下の措置を講じています。

• 組織的安全管理措置：個人情報の取扱状況を確認できる 手段の整備、アクセスログの保管、漏えい等の事案が発生した場合の 対応体制の整備。
• 人的安全管理措置：個人情報の取扱いに関する 留意事項を社内で共有し、業務上必要な範囲の従業員に限り 個人情報にアクセスできるよう管理しています。
• 物理的安全管理措置：個人情報を保管するサーバーは 適切な物理的セキュリティ対策が講じられたクラウド事業者の データセンターに設置されています。
• 技術的安全管理措置：通信経路の TLS による暗号化、 判定ログの暗号化ストレージへの保存、パスワードの bcrypt による ハッシュ化、ご契約者ごとに発行される公開 API キー及び許可ドメインに よるアクセス制御。

ご契約者およびご契約者のサイトを通じて本サービスに情報を送信されたエンドユーザーは、 個人情報の保護に関する法律に基づき、当社が保有する自己の個人情報について 開示・訂正・追加・削除・利用停止・第三者提供の停止等を請求することが できます。

請求は管理画面上の問い合わせ窓口より承ります。請求にあたっては、 ご本人であることを確認させていただく場合があります。当社は請求を 受領後、合理的な期間内に対応いたします。手数料は原則として無料です。

関連法令・運用状況の変化に応じて本ポリシーを変更することがあります。 重要な変更は LP 上または管理画面上で事前に告知します。

2026 年 4 月 22 日 制定