← トップに戻る

プライバシーポリシー

制定日: 2026年3月10日 / 最終更新日: 2026年3月10日(第1版)

1. 個人情報取扱事業者

株式会社Novel

代表者: 代表取締役 石田友樹

所在地: 〒100-0005 東京都千代田区丸の内三丁目2番2号 丸の内二重橋ビル2階

メール: contact-us@support.novel.jpn.com

2. 収集する情報

2.1 アカウント情報

  • メールアドレス
  • 氏名(任意)
  • パスワード(暗号化して保存)

2.2 利用データ

  • プロジェクトデータ(タスク、リスク、Decision Record 等)
  • アクセスログ(IP アドレス、ブラウザ情報、アクセス日時)
  • サービス利用状況

2.3 決済情報

有料プランの決済処理は Stripe, Inc. を通じて行われます。クレジットカード情報は当社のサーバーには保存されず、Stripe が PCI DSS に準拠して管理します。

3. 情報の利用目的

収集した情報は以下の目的で利用します。

  • 本サービスの提供・維持・改善
  • ユーザーサポートの提供
  • サービスに関する通知・お知らせの送信
  • 不正利用の防止
  • 利用状況の分析(匿名化した統計データとして)

4. AI によるデータ処理

  1. 本サービスは、プロジェクトデータの記録・分析のために AI 技術を使用します。
  2. AI 処理の一部において、外部の AI サービスプロバイダー(Anthropic, Inc.、米国)にデータを送信する場合があります。送信するデータは、サービス提供に必要な最小限の範囲に限定し、通信は暗号化されます。
  3. 当該外部サービスプロバイダーとは、データ処理に関する契約を締結しており、ユーザーのデータが AI モデルのトレーニングに使用されないことを確認しています。
  4. 当社自身も、ユーザーのコンテンツを AI モデルのトレーニングに使用しません。サービス品質向上のため、匿名化・統計化した利用傾向データを活用する場合があります。

5. 情報の第三者提供

当社は以下の場合を除き、個人情報を第三者に提供しません。

  • ユーザーの同意がある場合
  • 法令に基づく場合
  • サービス提供に必要な業務委託先に対して、必要最小限の範囲で提供する場合

6. データ処理委託先(サブプロセッサー)

当社は以下の事業者にデータ処理を委託しています。

事業者名所在国処理内容
Amazon Web Services米国(東京リージョン利用)インフラ・データ保管
Stripe, Inc.米国決済処理
Anthropic, Inc.米国AI 処理

当社はサブプロセッサーの追加・変更がある場合、本ポリシー上で更新します。

7. 外国にある第三者への提供

当社は、本サービスの提供にあたり、お客様の同意に基づき、以下の外国にある事業者に個人データの取扱いを委託しています(個人情報保護法第28条第1項)。お客様は、本サービスの利用開始にあたり、以下の内容をご確認いただいた上で、外国にある第三者への個人データの提供にご同意いただいております。

移転先国: 米国

対象事業者: Amazon Web Services, Inc.(インフラ・データ保管)、Stripe, Inc.(決済処理)、Anthropic, Inc.(AI 処理)

米国における個人情報の保護に関する制度

  • 米国には、連邦レベルで個人情報の取扱いを包括的に規律する法律はありません。分野別の連邦法(医療分野の HIPAA、金融分野の GLBA 等)および州法(カリフォルニア州 CCPA/CPRA 等)が個別に適用されます。
  • 連邦取引委員会(FTC)が、不公正または欺瞞的な取引慣行に対する執行権限を有しています。
  • 米国の捜査機関等は、裁判所の令状その他の法的手続き(外国情報監視法(FISA)第702条に基づく命令を含みます)に基づき、事業者が保有する個人データへのアクセスを要求することがあります。

※ 詳細は、個人情報保護委員会が公表する 「外国における個人情報の保護に関する制度等の調査(米国)」をご参照ください。

当社が講じている保護措置

  • 各委託先が提供する利用規約およびこれに付随するデータ処理に関する条項に基づき、個人データの適切な取扱いの確保に努めています。
  • 当社サービスにおける通信の暗号化(TLS)を実施しています。データの保管時暗号化については、各委託先のセキュリティ機能(AWS の AES-256 暗号化等)を利用しています。
  • AWS については東京リージョンを利用しており、主要なデータは日本国内に保管されます。ただし、サービスの運用・保守のために米国からアクセスされる場合があります。
  • Anthropic, Inc. への委託においては、API 経由で送信されたデータがモデルの学習に使用されない契約条件の下で利用しています。
  • 委託先が公表するセキュリティ認証・データ保護方針・規約変更等の情報を確認し、個人データの保護水準の維持に努めています。

8. データの保管と保持期間

ユーザーのデータは Amazon Web Services (AWS) の東京リージョンに保管されます。当社は適切な技術的・組織的措置を講じて、データの安全性を確保します。

  • アカウント情報: アカウント存続期間中および削除後30日間
  • プロジェクトデータ: 組織の存続期間中および組織削除後30日間
  • アクセスログ: 収集から12ヶ月間
  • 決済関連データ: 法令(電子帳簿保存法等)に基づく保存期間
  • 監査ログ: 収集から90日間

上記期間経過後、当社はデータを速やかに削除します。

9. 安全管理措置

当社は以下の安全管理措置を講じています。

  • 技術的安全管理措置: アクセス制御、通信の暗号化(TLS 1.2以上)、認証情報の暗号化保存(Amazon Cognito)
  • 組織的安全管理措置: 個人データの取扱いに関する責任者の設置

10. ユーザーの権利と請求手続き

ユーザーは以下の権利を有します。

  • 自己の個人情報の開示を請求する権利
  • 個人情報の訂正・追加・削除を請求する権利
  • 個人情報の利用停止・第三者提供の停止を請求する権利
  • アカウントの削除を請求する権利

これらの請求は contact-us@support.novel.jpn.com までご連絡ください。本人確認を行った上で、法令の定めに従い遅滞なく対応します。

11. Cookie の使用

  1. 本サービスでは以下の目的で Cookie を使用します。
    • 認証セッションの管理(必須 Cookie)
    • ユーザーの設定の保存(機能 Cookie)
  2. 本サービスでは広告目的の Cookie は使用しません。
  3. ユーザーはブラウザの設定により Cookie を無効にできますが、その場合本サービスの一部が正常に動作しない場合があります。

12. プライバシーポリシーの変更

当社は必要に応じて本ポリシーを変更できるものとします。重要な変更がある場合は、本サービス上で通知します。

13. お問い合わせ

プライバシーに関するお問い合わせは以下までご連絡ください。

株式会社Novel

メール: contact-us@support.novel.jpn.com