アポジェネPRO

アポジェネPRO プライバシーポリシー

最終更新: 2026年5月23日 / 制定: 2026年5月23日

「営業屋」(以下「当社」といいます)は、当社が提供するアポジェネPRO(以下「本サービス」といいます)におけるユーザーの個人情報および利用情報(以下「利用者情報」といいます)の取扱いについて、以下のとおりプライバシーポリシー(以下「本ポリシー」といいます)を定めます。

第1条(本ポリシーの適用範囲)

  1. 本ポリシーは、本サービスの利用者および本サービスを通じて当社が取得するすべての利用者情報の取扱いについて適用されます。
  2. 本サービスにおいて利用者が連携した外部サービス(Google/Stripe 等)の利用者情報の取扱いについては、各外部サービス提供者のプライバシーポリシーが適用されます。当社は、外部サービス提供者の取扱いについて責任を負いません。

第2条(取得する利用者情報および取得方法)

当社は、本サービスの提供にあたり以下の利用者情報を取得します。

1. 利用者が直接提供する情報

2. 本サービスの利用に伴い自動的に取得する情報

3. 外部サービス連携により取得する情報

第3条(利用目的)

当社は、取得した利用者情報を以下の目的の範囲内で利用します。

  1. 本サービスの提供、運営、保守、改善のため
  2. 利用者からのお問い合わせへの対応のため
  3. 利用料金の決済、請求、滞納時の連絡のため
  4. 利用者へ本サービスに関する通知(重要なメンテナンス、機能変更、トライアル期限通知等)を行うため
  5. 不正利用、規約違反、システム障害の検知および対応のため
  6. 本サービスの利用状況分析および新機能開発の参考のため(個人を特定しない統計情報として)
  7. 法令または公的機関の要請に基づく対応のため

第4条(Google API Services User Data Policy への準拠)

📧 Gmail データの取扱いに関する重要事項

本サービスが Google OAuth 連携を通じて取得する Gmail データ(メール送信権限を含みます)は、Google API Services User Data Policy(Limited Use 要件を含む)に厳格に準拠して取り扱います。

  1. 使用範囲の限定: 当社は、利用者の Gmail 送信権限を、利用者が本サービス上で明示的に「メール直送」機能の実行を指示した場合に限り使用します。
  2. 第三者への提供の禁止: 当社は、Gmail API を通じて取得したデータを、第三者に転送・販売・賃貸しません。
  3. 広告利用の禁止: 当社は、Gmail データを広告配信、広告ターゲティング、その他のマーケティング目的に使用しません。
  4. 人による閲覧の制限: 当社の従業員またはオペレーターは、以下の場合を除いて Gmail データを閲覧しません。
    • 利用者から明示的な同意を得た場合
    • セキュリティ上の理由(不正利用、マルウェア検知等)でやむを得ない場合
    • 法令または公的機関の要請に基づく場合
    • 個人を特定しない形に匿名化・集約化された統計情報として利用する場合
  5. 機械学習への利用禁止: 当社は、Gmail データを当社サービスの機能改善以外の汎用機械学習モデルの訓練に使用しません。
  6. 連携解除時の対応: 利用者が本サービス上で Google 連携を解除した場合、または利用者が本サービスを退会した場合、当社は速やかに OAuth トークンおよび関連する Gmail メタデータを削除します。

第5条(個人情報の第三者提供)

当社は、以下の場合を除いて、あらかじめ利用者の同意を得ることなく、第三者に利用者情報を提供しません。

  1. 法令に基づく場合
  2. 人の生命、身体または財産の保護のために必要がある場合であって、利用者本人の同意を得ることが困難である場合
  3. 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、利用者本人の同意を得ることが困難である場合
  4. 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用者本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがある場合

第6条(業務委託先への提供)

当社は、利用目的の達成に必要な範囲内において、利用者情報の取扱いの全部または一部を業務委託する場合があります。この場合、委託先に対しては必要かつ適切な監督を行います。主な委託先は以下の通りです。

第7条(安全管理措置)

当社は、利用者情報の漏えい、滅失、毀損を防止するため、以下を含む適切な安全管理措置を講じます。

  1. すべての通信を HTTPS(TLS 1.2 以上)で暗号化
  2. パスワードおよびトークンのハッシュ化保存(SHA-256)
  3. SMTP パスワード等の機密情報の AES-256-CBC による暗号化保存
  4. サーバーへのアクセス制限、SSH 公開鍵認証、国外アクセス制限
  5. SQL インジェクション対策(PDO プリペアドステートメント、エミュレート無効化)
  6. CSRF 対策(state パラメータ、SameSite Cookie 属性)
  7. セッション Cookie の HttpOnly / Secure / SameSite=Lax 属性付与
  8. 定期的なセキュリティ監査およびソフトウェア更新

第8条(Cookie および類似技術)

当社は、本サービスの利便性向上およびセキュリティ確保のため、以下の目的で Cookie を使用します。

当社は、第三者の広告配信用 Cookie や行動追跡 Cookie を本サービスで使用しません。

第9条(利用者の権利)

利用者は、当社が保有する自己の利用者情報について、以下の権利を有します。

  1. 閲覧(保有個人データの開示請求)
  2. 訂正、追加、削除
  3. 利用停止、第三者提供の停止
  4. 利用目的の通知
  5. Google OAuth 連携の解除(本サービスの設定画面または Google アカウントの「セキュリティ → サードパーティのアクセス」から実行可能)

これらの権利を行使する場合は、第14条のお問い合わせ窓口までご連絡ください。本人確認のうえ、合理的な期間内に対応いたします。

第10条(保存期間)

当社は、利用目的の達成に必要な期間に限り利用者情報を保存します。具体的な保存期間は以下のとおりです。

第11条(国外移転)

本サービスのインフラ提供事業者(エックスサーバー)は日本国内にデータを保管します。ただし、外部サービス連携時には、利用者情報の一部が以下の国外事業者に移転される場合があります。

これらの事業者は、いずれも GDPR 準拠または同等の保護水準を有する事業者です。

第12条(本ポリシーの変更)

当社は、法令の改正、本サービスの内容変更、その他必要に応じて本ポリシーを変更することがあります。変更内容が利用者に重大な影響を及ぼす場合は、変更施行日の合理的な期間前までに、本サービス上の通知または登録メールアドレスへの送信により告知します。

第13条(個人情報保護管理者)

本ポリシーの実施および利用者情報の管理責任者は、当社代表者とします。

第14条(お問い合わせ窓口)

本ポリシーに関するお問い合わせ、利用者の権利行使、その他個人情報の取扱いに関するお問い合わせは、以下までご連絡ください。

制定: 2026年5月23日
最終更新: 2026年5月23日