メインコンテンツへ
CraftChatCraftChat

プライバシーポリシー

最終更新日: 2026年3月7日

第1条(はじめに)

JPSM Group(以下「当社」)は、CraftChatサービス(以下「本サービス」)を運営しています。本プライバシーポリシーは、お客様が当社ウェブサイト(https://craftchat.net)へのアクセス、WordPressプラグインの利用、またはその他の方法で本サービスをご利用になる際に、当社がお客様の情報をどのように収集、使用、開示、および保護するかについて説明するものです。

当社は、日本の個人情報の保護に関する法律(個人情報保護法)、欧州連合の一般データ保護規則(GDPR)、およびその他の適用されるデータ保護法に準拠して、お客様のプライバシーを保護し、データを取り扱うことを約束します。本プライバシーポリシーをよくお読みください。本サービスを使用することにより、お客様は本ポリシーに記載されたデータの取り扱いに同意したものとみなされます。

第2条(収集する情報)

2.1 お客様が提供する情報

  • アカウント情報:氏名、メールアドレス、会社名、お支払い情報(クレジットカード情報は決済代行会社により処理され、当社サーバーには保存されません)
  • お問い合わせフォームの送信内容:氏名、メールアドレス、会社名、お問い合わせ種別、メッセージ内容
  • サポートとのやり取り:サポートチームへのお問い合わせ時に提供される情報

2.2 自動的に収集する情報

  • ウェブサイト利用データ:IPアドレス、ブラウザの種類、オペレーティングシステム、参照元URL、閲覧ページ、訪問日時、クリックストリームデータ
  • プラグイン利用データ:WordPressバージョン、WooCommerceバージョン、プラグイン設定、匿名化された利用統計
  • チャットインタラクションデータ:お客様のウェブサイト上での訪問者の質問とAI生成回答、タイムスタンプ、満足度評価(有効な場合)

2.3 ウェブサイトコンテンツデータ

CraftChatプラグインをインストールし有効化すると、本サービスはお客様のウェブサイトページおよびWooCommerce商品データのコンテンツを自動的にクロールしインデックスを作成します。このデータはAI回答を可能にするためにベクトルデータベースに保存されます。このコンテンツデータはお客様に帰属するものであり、当社は本サービスの提供のみを目的としてこれを処理します。

第3条(情報の利用目的)

当社は、収集した情報を以下の目的で利用します。

  • サービスの提供:訪問者からの問い合わせに対するAI回答の生成を含む、CraftChatサービスの提供、運営、および維持
  • アカウント管理:アカウントの管理、支払いの処理、サブスクリプションに関する連絡
  • サービスの改善:利用パターンの分析、技術的問題の診断、サービスの改善
  • コミュニケーション:サービス関連のお知らせ、アップデート、セキュリティアラート、サポートメッセージの送信
  • 分析:ダッシュボードを通じたチャットボットのパフォーマンスに関する分析およびインサイトの提供
  • 法的義務の遵守:法的義務の遵守、法的要求への対応、当社の権利の保護

第4条(AIデータ処理およびOpenAI API)

CraftChatは、訪問者の質問に対するAI回答を生成するためにOpenAI APIを使用しています。訪問者の質問を処理する際には、以下のように動作します。

  • お客様のインデックス済みウェブサイトコンテンツの関連部分が、訪問者の質問とともにOpenAI APIに送信されます
  • OpenAIがこのデータを処理して回答を生成し、当社サービスに返します
  • OpenAIのAPIデータ使用ポリシーに基づき、APIを通じて送信されたデータはOpenAIのモデルのトレーニングには使用されません
  • 訪問者の質問に含まれている場合を除き、ウェブサイト訪問者の個人を特定できる情報をOpenAI APIに送信することはありません

OpenAIによるデータ処理の詳細については、OpenAIのプライバシーポリシーをご参照ください。

第5条(Cookieおよびトラッキング技術)

5.1 使用するCookie

  • 必須Cookie:ウェブサイトおよびダッシュボードの動作に必要なCookie(セッション管理、認証)
  • 分析Cookie:Google Analytics(GA4)による、訪問者がウェブサイトとどのようにやり取りしているかの分析
  • 機能Cookie:お客様の設定(言語設定、ダッシュボード構成)を記憶するためのCookie

5.2 チャットウィジェット

お客様のウェブサイトにインストールされたCraftChatウィジェットは、ブラウザセッション内で会話のコンテキストを維持するためにlocalStorageを使用する場合があります。このデータは訪問者のブラウザにローカルに保存され、チャットメッセージそのもの以外は当社サーバーに送信されません。

第6条(第三者サービス)

当社は、お客様のデータを処理する可能性のある以下の第三者サービスを利用しています。

  • OpenAI:AI回答の生成(第4条参照)
  • Stripe:決済処理(PCI DSS準拠)
  • Google Analytics:ウェブサイト分析
  • クラウドインフラプロバイダー:データのホスティングおよびストレージ

各第三者サービスプロバイダーは、お客様の情報の使用を規定する独自のプライバシーポリシーを有しています。それぞれのプライバシーポリシーをご確認いただくことをお勧めします。

第7条(データの保持期間)

  • アカウントデータ:アカウントの有効期間中、およびアカウント終了後最大12か月間、法的および管理上の目的で保持されます
  • チャットインタラクションデータ:分析機能の提供のために最大24か月間保持され、その後自動的に削除または匿名化されます
  • ウェブサイトコンテンツインデックス:アカウント終了後30日以内、またはご要望に応じて削除されます
  • 支払い記録:日本の税法の要件に基づき7年間保持されます
  • サーバーログ:90日後に自動的に削除されます

第8条(お客様の権利)

8.1 個人情報保護法に基づく権利(日本在住の方)

日本在住のお客様は、以下の権利を有しています。

  • 当社が保有するお客様の個人情報の開示を請求する権利
  • 不正確な個人情報の訂正、追加、または削除を請求する権利
  • 個人情報が違法に取得された場合、または不要になった場合に、使用の停止または削除を請求する権利
  • 第三者への個人情報の提供の停止を請求する権利

8.2 GDPRに基づく権利(EU/EEA在住の方)

欧州連合または欧州経済領域在住のお客様は、以下の権利を有しています。

  • アクセス権:当社がお客様の個人データを処理しているかどうかの確認を得て、そのコピーを請求する権利
  • 訂正権:不正確または不完全な個人データの訂正を請求する権利
  • 削除権:個人データの削除を請求する権利(「忘れられる権利」)
  • 処理制限権:個人データの処理の制限を請求する権利
  • データポータビリティ権:構造化された、一般的に使用される、機械可読な形式で個人データを受け取る権利
  • 異議申立権:正当な利益に基づく個人データの処理に異議を申し立てる権利
  • 同意撤回権:同意に基づく処理の場合、いつでも同意を撤回する権利

お客様は、常居所地、勤務地、または侵害があったとされる場所のEU加盟国の監督機関に苦情を申し立てる権利も有しています。

8.3 権利の行使方法

上記の権利を行使される場合は、support@craftchat.netまでご連絡ください。30日以内にご対応いたします。ご本人確認をお願いする場合がございます。

第9条(データセキュリティ)

当社は、お客様の個人情報を保護するために、以下を含む適切な技術的および組織的措置を講じています。

  • 通信時(TLS 1.2以上)および保存時(AES-256)のデータ暗号化
  • 定期的なセキュリティ評価および脆弱性スキャン
  • ロールベースの権限管理および管理者アクセスの多要素認証によるアクセス制御
  • 物理的なアクセス制御を備えた安全なデータセンター施設
  • 暗号化されたストレージによる定期的なバックアップ

当社はお客様の個人情報の保護に努めておりますが、インターネット上のデータ送信方法や電子的保存方法に100%安全なものはなく、絶対的なセキュリティを保証することはできません。

第10条(国際的なデータ移転)

お客様の情報は、お住まいの国以外の国に転送され、処理される場合があります。日本またはEU/EEA域外に個人データを移転する場合、当社は標準契約条項や十分性認定等の適切な保護措置を講じ、適用されるデータ保護法に従ってお客様のデータを保護します。

第11条(お子様のプライバシー)

本サービスは、18歳未満の方のご利用を想定しておりません。当社は、18歳未満のお子様から故意に個人情報を収集することはありません。保護者の同意なく18歳未満のお子様から個人情報を収集していたことが判明した場合、速やかに当該情報を削除する措置を講じます。18歳未満のお子様から情報を収集していると思われる場合は、support@craftchat.netまでご連絡ください。

第12条(プライバシーポリシーの変更)

当社は、本プライバシーポリシーを随時更新することがあります。重要な変更を行う場合は、変更が有効になる少なくとも14日前に、電子メールまたは本サービス上の目立つ告知を通じてお知らせします。本ページ上部の「最終更新日」は、本プライバシーポリシーが最後に改定された日を示しています。変更後も引き続き本サービスを使用することにより、お客様は更新されたプライバシーポリシーに同意したものとみなされます。

第13条(お問い合わせ)

本プライバシーポリシーまたは当社のデータの取り扱いに関するご質問、ご不明点、ご要望がございましたら、以下までお問い合わせください。