プライバシーポリシー
最終更新: 2026年3月1日
1. はじめに
MyReplyTone(以下「本サービス」)は、tools24.jp が運営するAI口コミ返信ジェネレーターです。本プライバシーポリシーは、本サービスをご利用いただく際に収集する情報の種類、利用目的、管理方法について説明します。
本サービスをご利用いただくことで、本ポリシーの内容に同意いただいたものとみなします。
2. 収集する情報
本サービスでは、以下の情報を収集する場合があります。
2-1. ユーザーが直接提供する情報
- 入力された口コミ本文・星評価・業種・プラットフォーム・トーン設定
- 任意入力のお店名・お店の特徴
- 性格診断の回答内容および診断結果(Big Five スコア)
- テキスト学習のために入力された過去のメール・返信文
- アカウント登録時のメールアドレス
- 返信プロファイルの名称・業種設定・パラメータ調整値
2-2. 自動的に収集する情報
- アクセスログ(IPアドレス、ブラウザ種別、OS、参照元URL、アクセス日時)
- レート制限管理のためのIPアドレスハッシュ(Supabaseデータベースに保存)
- Google Analytics によるアクセス解析データ(匿名化された利用統計)
- Cookie 情報(認証セッション、解析、広告配信に使用)
3. 情報の利用目的
収集した情報は、以下の目的のために利用します。
- AIによる口コミ返信文の生成(入力内容を Anthropic Claude API に送信)
- 性格診断・テキスト学習による返信プロファイルの作成
- 無料利用回数の管理(未ログイン: 3回/日、ログイン: 5回/日)
- ユーザーアカウントの認証・管理(Google OAuth / マジックリンク)
- サービスの改善・新機能の開発
- 不正利用の検知・防止
- アクセス解析によるサービス品質の向上
- 広告の配信・最適化(Google AdSense)
4. 第三者への提供
収集した個人情報は、以下の場合を除き、第三者に提供・販売することはありません。
- Anthropic(Claude API): 入力された口コミ内容および返信プロファイル情報は、返信文生成のために Anthropic の API に送信されます。Anthropic の利用規約およびプライバシーポリシーが適用されます。
- Google(Analytics / AdSense): 匿名化されたアクセス解析データおよび広告配信のための Cookie 情報が Google に送信されます。
- Supabase: ユーザーアカウント情報、返信プロファイル、利用履歴はデータベースホスティングサービス Supabase 上に保存されます。
- Stripe: 有料プラン(Pro)のお支払い情報は決済サービス Stripe が処理します。クレジットカード番号は本サービスのサーバーには保存されません。
- 法令に基づく場合: 法令に基づく開示要求があった場合。
5. データの保存期間
- 口コミ入力内容(未ログインユーザー): API 送信後、サーバーには保存しません
- 生成された返信文(ログインユーザー): Pro プランは90日間保存。Free プランは保存なし
- 返信プロファイル: ユーザーが削除するまで保存
- IPアドレスハッシュ(レート制限用): 翌日0時に自動リセット
- アクセスログ: 最大90日間保存後、自動削除
- アカウント情報: ユーザーが退会するまで保存
6. Cookie・解析ツール・広告
本サービスでは、以下の目的で Cookie およびトラッキング技術を使用します。
6-1. 必須 Cookie
ユーザー認証セッションの維持に使用します。これらの Cookie を無効にすると、ログイン機能が正常に動作しない場合があります。
6-2. Google Analytics
サービスの利用状況を把握し改善するため、Google Analytics を使用しています。Google Analytics は Cookie を使用して匿名の利用統計を収集します。収集されたデータは Google のプライバシーポリシーに従って管理されます。
6-3. Google AdSense
本サービスでは、Google AdSense による広告を配信しています。AdSense は Cookie を使用して、ユーザーの興味・関心に基づいた広告を表示する場合があります。パーソナライズド広告を無効にするには、Google の広告設定から変更できます。
6-4. Cookie の管理
ブラウザの設定により、Cookie の受け入れを拒否することができます。ただし、一部の機能が正常に動作しなくなる可能性があります。
7. ユーザーの権利
ユーザーは以下の権利を有します。
- アクセス権: ご自身の個人データへのアクセスを要求できます
- 訂正権: 不正確な個人データの訂正を要求できます
- 削除権: マイページからアカウントおよび関連データの削除が可能です
- データポータビリティ: ご自身のデータの提供を要求できます
上記の権利行使については、お問い合わせページからご連絡ください。
8. 未成年者の利用
本サービスは、13歳未満のお子様を対象としていません。13歳未満の方からの個人情報の収集を意図的に行うことはありません。13歳未満のお子様が個人情報を提供したことが判明した場合、速やかに削除いたします。
9. セキュリティ
本サービスでは、個人情報の保護のために以下の対策を講じています。
- SSL/TLS による通信の暗号化(全通信HTTPS)
- パスワードのハッシュ化保存(Supabase Auth による管理)
- アクセス制御の実装(RLS: Row Level Security による行レベルのデータ隔離)
- セキュリティヘッダーの設定(CSP, HSTS, X-Frame-Options 等)
- IPA「SECURITY ACTION」二つ星を宣言(情報セキュリティ基本方針を公開)
ただし、インターネット上の通信において完全なセキュリティを保証することはできません。
10. データの取り扱い詳細
本サービスがどのデータを外部に送信し、何を送信・保存しないかを具体的に説明します。
10-1. AI(Claude API)への送信データ
送信するもの:
- 口コミテキスト本文、星評価、業種、プラットフォーム名
- トーン設定(フォーマル / カジュアルなど)
- 返信プロファイルの性格パラメータ(Big Five スコア値のみ)
送信しないもの:
- メールアドレス・アカウント情報
- IPアドレス・ブラウザ情報
- 決済情報・クレジットカード番号
- 閲覧履歴・アクセスログ
Anthropic のデータポリシー: Claude API 経由で送信されたデータは、Anthropic のモデル学習に使用されません(Anthropic API Data Usage Policy)。
10-2. サーバーへのデータ保存範囲
| データ | 未ログイン | Free | Pro |
|---|---|---|---|
| 口コミテキスト(入力内容) | 保存しない | 保存しない | 保存しない |
| 生成された返信文 | 保存しない | 保存しない | 90日間 |
| 返信プロファイル | - | 1件まで | 5件まで |
| メールアドレス | 不要 | 保存 | 保存 |
10-3. データベースの保護
- RLS(Row Level Security): すべてのテーブルで有効化済み。認証済みユーザーは自分のデータのみアクセス可能で、他のユーザーのデータを閲覧・変更することはできません
- 暗号化: データベースは保存時暗号化(encryption at rest)が適用されています
- ホスティング: Supabase(インフラ: AWS)上で運用
10-4. 決済情報の安全性
- クレジットカード番号は本サービスのサーバーを一切経由しません
- 決済処理は Stripe(PCI DSS Level 1 準拠)が直接行います
- ブラウザから Stripe のサーバーに直接送信され、本サービスは Stripe 顧客ID のみを保持します
- プラン変更・解約は Stripe カスタマーポータルから直接操作でき、本サービスを介しません
11. お問い合わせ
プライバシーに関するご質問・ご要望は、以下の連絡先までお問い合わせください。
- 運営: tools24.jp
- メール: tools24.riku@gmail.com
- お問い合わせページ: https://myreplytone.com/contact
12. ポリシーの変更
本ポリシーは、法令の改正やサービス内容の変更に伴い、予告なく変更される場合があります。重要な変更がある場合はトップページまたはメールでお知らせします。変更後も本サービスを継続してご利用いただいた場合、変更後のポリシーに同意いただいたものとみなします。