プライバシーポリシー

本プライバシーポリシー(以下「本ポリシー」といいます)は、当サービス(以下「本サービス」といいます)における、ユーザーの個人情報その他の情報の取扱いについて定めるものです。本サービスをご利用になる前に、必ず本ポリシーをご確認ください。

1. 収集する情報

当社は、本サービスの提供にあたり、以下の情報を必要に応じて取得します。

  • アカウント情報(氏名、メールアドレス、パスワード等)
  • プロフィール情報(所属・役職・アイコン画像等)
  • お問い合わせ時の情報(氏名、メールアドレス、お問い合わせ内容等)
  • 決済関連情報(決済サービスのトークン等。クレジットカード番号等の機微情報は決済代行業者でのみ処理され、当社では保持しません)
  • ログ情報(IPアドレス、ユーザーエージェント、アクセス日時、操作履歴等)
  • Cookie等の識別子、セッション情報
  • プロジェクト情報、コンテンツポリシー設定
  • 生成コンテンツ情報

2. 情報の取得方法

当社は、以下の方法で情報を取得します。

  • ユーザーご本人の入力・送信による取得
  • 本サービスの利用過程で自動的に取得(アクセスログ、Cookie 等)
  • 外部サービス連携時に、ユーザーの同意に基づき当該サービスから取得

3. 利用目的

取得した情報は、以下の目的で利用します。

  • 本サービスの提供、維持、保護および改善のため
  • ユーザー認証、セッション管理、アカウント管理のため
  • 課金・決済、請求および不正利用防止のため
  • 機能開発、品質向上、利用動向の分析のため
  • 重要なお知らせ、規約・ポリシー変更、サポート対応の連絡のため
  • 法令遵守、紛争解決、権利保護のため
  • AIコンテンツ生成機能の提供のため
  • SNS投稿機能の提供のため

4. Cookie等の利用

当社は、ユーザーの利便性向上やセキュリティ確保、トラフィック計測のためにCookieや同等の技術(ローカルストレージ等)を利用します。ブラウザの設定によりCookieの保存を無効化できますが、その場合、本サービスの一部機能が正常に動作しない可能性があります。

当社およびサービス提供事業者(Google を含む)は、認証やサービス運用のため、Cookie や同様の技術をブラウザに配置・認識するなどして、ユーザーの端末上の情報を保存・アクセス・収集する場合があります。

5. 第三者提供・外部送信

当社は、次の場合を除き、ユーザーの個人情報を第三者へ提供しません。

  • ユーザー本人の同意がある場合
  • 法令に基づく場合
  • 人の生命・身体・財産の保護のために必要で、本人の同意を得ることが困難な場合
  • 公衆衛生の向上または児童の健全な育成推進のために特に必要で、本人の同意を得ることが困難な場合
  • 国の機関等への協力が必要な場合
  • 業務委託(クラウド基盤、認証、決済、メール配信等)に伴い、機密保持契約のもとで必要な範囲で取り扱いを委託する場合

なお、本サービスでは、認証・データ保存等にクラウドサービス(例:Supabase)を利用し、決済処理に外部の決済代行業者(例:Stripe)を利用する場合があります。これらのサービスに対して、セッション情報や必要最小限のユーザー情報が送信されることがあります。

6. 安全管理措置

当社は、取り扱う個人情報の漏えい、滅失又はき損の防止その他の個人情報の安全管理のため、以下の措置を講じます。委託先に対しても同等の安全管理を求めます。

(1)技術的・組織的措置

以下の技術的・組織的措置により機密データを保護します:暗号化(すべての通信はHTTPS/TLS/SSLで暗号化し、データベースに保存される機密情報も暗号化)、アクセス制御(Row Level Securityにより、ユーザーは自身のデータにのみアクセス可能)、認証セキュリティ(Supabase Authによる安全な認証システムを採用し、パスワードは安全にハッシュ化)、最小権限の原則(従業員のアクセス権は職務に必要な最小限に制限)、監査ログ(重要な操作はすべてログに記録し、定期的に監査を実施)、定期的なセキュリティ評価(システムの脆弱性を定期的に評価し、必要に応じて対策を実施)、インシデント対応(セキュリティインシデント発生時の対応手順を確立し、迅速に対応)

(2)特に保護が必要な機密データ

認証情報(パスワード、OAuthトークン)、SNSアカウント認証トークン、決済情報(Stripeを通じて安全に処理)、AIサービスAPIキー

(3)外部サービスの管理

Supabaseを含む外部サービスの利用においては、信頼性の高いサービスを選定し、適切に管理しています。各外部サービスも同様に高いセキュリティ基準を満たしています。

7. 保有期間

取得した情報は、利用目的の達成に必要な範囲で保有し、目的達成後は速やかに削除または匿名化します。ただし、法令に基づき保存期間が定められている情報は、当該期間保存します。

8. ユーザーの権利

ユーザーは、当社が保有する自己の個人情報について、以下の請求ができます。

  • 開示・訂正・追加・削除
  • 利用の停止・消去・第三者提供の停止

これらの請求を行う場合は、本人確認のうえ、合理的な期間内に対応します。

9. 未成年の利用

未成年のユーザーが本サービスを利用する場合、保護者の同意を得たうえでご利用ください。必要に応じて保護者の同意を確認する場合があります。

10. 国外移転

当社が利用する外部サービスやクラウド事業者のサーバーが国外に所在する場合、個人情報が国外に移転されることがあります。移転に際しては、関連法令に従い適切な保護措置を講じます。

11. AIサービスの利用

本サービスでは、OpenAI GPT-4やGoogle Vertex AI(Gemini)などの大規模言語モデル(LLM)サービス、ElevenLabs(音声生成)やFal.ai(画像生成)などのAIサービスを利用しています。ユーザーの入力内容は各AIサービス提供者のプライバシーポリシーに従って処理されます。当社は取得した情報をAIの再学習やモデル改善には使用しません。

12. 第三者サービスの利用

本サービスは、以下の第三者が提供するAPIサービスを利用しています。ユーザーは、これらの機能を利用することにより、各サービスの利用規約およびプライバシーポリシーに同意したものとみなされます。

(1)YouTube API サービス

本サービスは、YouTube API サービスを利用して、YouTube チャンネルの連携、動画のアップロード、関連する分析情報や動画統計の取得などの機能を提供します。Google によるデータの収集・処理については、Google プライバシーポリシー(http://www.google.com/policies/privacy)もご参照ください。

取得・保存するデータ:OAuthトークン(アクセストークン・リフレッシュトークン)および有効期限、YouTubeチャンネルIDとチャンネル名、アップロードした動画の識別子およびURL、動画統計・分析情報(再生回数、いいね数、コメント数等)

利用目的:アカウント認証、ユーザーの指示による動画のアップロード、サービス内でのパフォーマンス表示のための分析情報取得に利用します。トークンは安全に保存され、YouTube連携維持のために必要に応じて更新されます。当社は個人情報を販売しません。

(2)TikTok API サービス

本サービスは、TikTok Content Posting API(Direct Post)等のTikTok APIを利用して、TikTokアカウントの連携、動画投稿、投稿結果の管理および関連メトリクスの取得を行います。

取得・保存するデータ:OAuthトークン(アクセストークン/リフレッシュトークン)および有効期限情報、アカウント識別情報(アカウントID、アカウント名/表示名等)、投稿識別子・URL、投稿に関するメトリクス(再生数、いいね数、コメント数等)

利用目的:TikTokへの投稿機能の提供、投稿結果の管理、メトリクスの表示に利用します。法令に基づく場合を除き、本人の同意なく第三者に個人データを提供しません。

保存期間:トークン等の認証情報は安全に管理し、利用停止または連携解除後は速やかに無効化/削除します。

アクセスの撤回:TikTokアプリ/ウェブの「設定」→「アプリの権限(接続済みアプリ)」から本サービスへのアクセスをいつでも取り消せます。当社はTikTokのデベロッパーポリシーおよび利用規約等に従い、本サービスを運用します。

(3)Instagram API サービス

本サービスは、Instagram Graph APIおよびInstagram Basic Display APIを利用して、Instagramアカウントの連携、コンテンツ投稿、投稿結果の管理および関連メトリクスの取得を行います。

取得・保存するデータ:OAuthトークン(アクセストークン)および有効期限情報、アカウント識別情報(アカウントID、ユーザーネーム等)、投稿識別子・URL、投稿に関するメトリクス(いいね数、コメント数、リーチ数等)

利用目的:Instagramへの投稿機能の提供、投稿結果の管理、メトリクスの表示に利用します。法令に基づく場合を除き、本人の同意なく第三者に個人データを提供しません。

保存期間:トークン等の認証情報は安全に管理し、利用停止または連携解除後は速やかに無効化/削除します。

アクセスの撤回:Instagramアプリの「設定」→「アプリとウェブサイト」から本サービスへのアクセスをいつでも取り消せます。当社はMetaプラットフォーム利用規約およびInstagramプラットフォームポリシーに従い、本サービスを運用します。

(4)データ削除とアクセス権の取り消し

保有情報の削除をご希望の場合は、本ポリシー末尾の連絡先までご連絡ください。ご本人確認後、法令上の保存義務がある情報を除き、不要となった個人情報を削除または匿名化します。Googleアカウントへの当アプリのアクセス権は、https://myaccount.google.com/permissions からいつでも取り消すことができます。

13. ポリシーの変更

本ポリシーの内容は、法令の改正や本サービスの内容変更等に応じて、予告なく変更されることがあります。重要な変更がある場合は、本サービス上でお知らせします。変更後も本サービスの利用を継続された場合、変更後のポリシーに同意いただいたものとみなします。

14. お問い合わせ

本ポリシーに関するお問い合わせ、個人情報の開示等のご請求は、問い合わせ窓口よりご連絡ください。内容に応じて、本人確認の手続をお願いする場合があります。

info@btopia.studio

事業者情報

販売事業者:株式会社Stellaps

運営責任者:星野里樹

メールアドレス:info@btopia.studio

以上

施行日: 2025年12月11日

Buzzooper