プライバシーポリシー

vijraのプライバシーポリシーについてご説明します。

vijraプライバシーポリシー

本プライバシーポリシー（以下「本ポリシー」といいます）は、株式会社Unyte（以下「当社」といいます）が提供するBaaS（Backend as a Service）である「vijra」（以下「本サービス」といいます）を提供するにあたって、当社が取得する個人情報の取扱いについて定めるものです。本ポリシーにおける定義は、vijraサービス利用規約および個人情報の保護に関する法律（平成15年法律第57号。以下「個人情報保護法」といいます）によるものとします。

1 関係法令・ガイドライン等の遵守

当社は、個人情報保護法その他の関係法令、個人情報保護委員会の定めるガイドライン等および本ポリシーを遵守し、個人情報を適法かつ適正に取り扱います。

2 当社が取得する情報の項目と取得方法

当社は以下に定める契約当事者および利用者（以下「契約当事者等」といいます）その他の第三者に関する情報を、以下の取得方法により取得する場合があります。当社はこれらの情報を、適法かつ適正な手段により取得いたします。

(1)契約当事者等から直接取得する情報

氏名、ユーザー名（ニックネーム）、年齢（生年月日）、性別、写真、画像等、プロフィールに関する情報
メールアドレス、電話番号等、ご連絡先に関する情報
ID、パスワード等、ご本人確認に必要となる情報
クレジットカード情報、預金口座情報等、決済に必要となる情報
入力フォーム等を通じてご入力いただく情報
APIキーの発行・利用履歴
本サービスの利用状況に関する情報
その他上記の各情報に関連する情報

(2)自動取得する情報

Cookie、広告ID（IDFA/AAID）等のオンライン識別子、端末の種類、OS、言語・タイムゾーン設定、ブラウザの種類、アプリのバージョン、IPアドレス、通信事業者の名称等、端末やアプリ、ネットワークに関する情報
アクセスログ等、本サービスのご利用状況や行動履歴に関する情報
位置情報（契約当事者等の同意がある場合に限ります）
その他上記の各情報に関連する情報

(3)第三者から取得する情報

契約当事者が決済代行会社に提供した、決済に必要となる情報
契約当事者等の氏名等個人を識別する情報を有しない第三者が保有する、Cookieを含む行動履歴などの契約当事者等に関する情報（個人関連情報）※
※この場合、当社は当該個人関連情報を、当社が管理する契約当事者等の個人情報と紐づけることで個人情報として取得いたします。
その他上記の各情報に関連する情報

3 個人情報の利用目的

当社は、以下の利用目的の範囲内で個人情報を取得および利用し（取得状況から利用目的が明らかである場合を除きます）、同意がある場合または法令で認められている場合を除き、他の利用目的で利用しません。

本サービスへの登録、本人確認のため
本サービスの提供、本サービス上で行うユーザーサポート、アフターサービスを実施するため
本サービスの運営上必要となる事項を通知するため
電子メール等により本サービスその他当社の事業に関する情報を配信するため
契約当事者等からの問い合わせに対応するため
契約当事者等の閲覧履歴や購買履歴等の情報を分析して、契約当事者等の趣味や嗜好に応じたマーケティングを実施するため
キャンペーンや懸賞を実施するため
本サービスの改善および新規サービスの開発に必要となる解析および分析のため
本サービス利用代金の請求、返金、支払等および関連する事務処理のため
本サービスの利用規約その他当社が定めるルールに違反する行為への対応、その他本サービスの不正利用の調査・検知・予防のため
本ポリシーまたは個別ポリシーに基づき、法令に従って第三者提供を行う場合において、当該提供を適切に実施するため
本ポリシーまたは個別ポリシーの変更を通知するため
個別ポリシーで定める利用目的のため

4 個人データの第三者提供

当社は、以下の各号に定める場合を除いて、あらかじめ契約当事者から同意を得ることなくして、個人データを第三者に提供しません。

利用目的の達成に必要な範囲内において、個人データの取扱いの全部または一部を委託することに伴って当該個人データが提供される場合
法令に基づく場合
人の生命、身体または財産の保護のために必要がある場合であって、契約当事者の同意を得ることが困難であるとき
公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、契約当事者の同意を得ることが困難であるとき
国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、契約当事者の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
当該第三者が学術研究機関等である場合であって、当該第三者が当該個人データを学術研究目的で取り扱う必要があるとき（当該個人データを取り扱う目的の一部が学術研究目的である場合を含み、個人の権利利益を不当に侵害するおそれがある場合を除きます）
個人情報保護法その他の法令で認められる場合

5 個人データの安全管理措置

当社は、当社が取り扱う個人データについて、以下に定める内容を含め、次項に定める安全管理措置を講じます。ただし委託先を含む第三者を介して保存する場合、当該データの保存国は、当該第三者のリージョンによるものとします。

(1)ストレージレベルの暗号化

当社が利用するクラウドインフラ（Railway）では、保存データはAES-256で暗号化されております。これにより、万が一物理的なサーバー盗難等が発生した場合でも、暗号化キーなしにデータを読み取ることはできません。

※これは AWS、GCP、Azure等の主要クラウドサービスにおける業界標準のセキュリティ対策です。

(2)通信の暗号化

全ての通信はTLS（Transport Layer Security）により暗号化され、通信経路上での傍受を防止しております。

(3)アクセス制御

データベースへのアクセス権限は、最小化の原則に基づき、必要最小限の担当エンジニアが、本サービスの提供に必要な範囲でのみアクセスするためにのみ付与されています。

当社は、取り扱う個人データの漏えい、滅失または毀損の防止その他の個人データの安全管理のために必要かつ適切な措置を講じます。また、従業者や委託先（再委託先等を含みます）に個人データを取り扱わせるにあたっては、当該個人データの安全管理が図られるよう、当該従業者や当該受託者に対して必要かつ適切な監督を行います。当社の講じている安全管理措置の主な内容は以下のとおりです。

(1)基本方針の策定

個人データの適正な取扱いの確保のため、「関係法令・ガイドライン等の遵守」、「質問および苦情処理の窓口」等についての基本方針を策定しています。

(2)個人データの取扱いに係る規律の整備

個人データの取得、利用、保存等を行う場合の基本的な取扱方法を整備しています。

(3)組織的安全管理措置

整備した取扱方法に従って個人データが取り扱われていることを責任者が確認し、従業者から責任者に対する報告連絡体制を整備しています。

(4)人的安全管理措置

個人データの取扱いに関する留意事項について、従業者に定期的な研修を実施し、個人データについての秘密保持に関する事項を就業規則に記載しています。

(5)物理的安全管理措置

個人データを取り扱うことのできる従業者および本人以外が容易に個人データを閲覧できないような措置を実施し、個人データを取り扱う機器、電子媒体および書類等の盗難または紛失等を防止するための措置を講じるとともに、事業所内の移動を含め、当該機器、電子媒体等を持ち運ぶ場合、容易に個人データが判明しないよう措置を実施しています。

(6)技術的安全管理措置

個人データを取り扱うことのできる機器および当該機器を取り扱う従業者を明確化し、個人データへの不要なアクセスを防止し、個人データを取り扱う機器を外部からの不正アクセスまたは不正ソフトウェアから保護する仕組みを導入しています。

(7)外的環境の把握

個人データを外国において取り扱っている場合（保存を含みます）、当該外国における個人情報保護に関する制度を把握した上で、当該個人データの安全管理のために必要かつ適切な措置を講じています。

6 保有個人データ等の開示、訂正等、利用停止等

当社は、契約当事者等から、個人情報保護法の定めに基づき保有個人データもしくは第三者提供記録の開示または保有個人データの利用目的の通知を求められたときは、ご本人からの請求であることを確認したうえで、遅滞なく開示または通知いたします。ただし、個人情報保護法その他の法令により、当社が開示または通知する義務を負わない場合はこの限りではありません。

当社は、契約当事者等から、個人情報保護法の定めに基づき、保有個人データの内容が事実でないとして、当該保有個人データの内容の訂正、追加または削除（以下「訂正等」といいます）を求められたときは、ご本人からの請求であることを確認したうえで、遅滞なく必要な調査を行い、その結果に基づき、訂正等を行います。ただし、個人情報保護法その他の法令により、当社が訂正等を行う義務を負わない場合はこの限りではありません。

当社は、契約当事者等から、個人情報保護法の定めに基づき、保有個人データの利用停止、消去、または第三者への提供の停止（以下「利用停止等」といいます）を求められたときは、ご本人からの請求であることを確認したうえで、遅滞なく、利用停止等を行います。ただし、個人情報保護法その他の法令により、当社が利用停止等を行う義務を負わない場合はこの限りではありません。

前3項に定めるお求めをご希望いただく場合は「10 お問い合わせ窓口」宛までご連絡ください。

7 Cookie、Googleアナリティクス及びFirebase

当社では、本サービスのご利用状況を把握し、本サービスの利便性を向上するため、また契約当事者等に適した広告配信等のために、Cookieを使用し、または類似の技術を利用する場合があります。これらの情報に特定の個人を識別する情報は含まれていません。

当社は、本サービスのご利用状況を把握し、本サービスの利便性を向上するために、Google社が提供するGoogleAnalytics及びFirebaseを利用する場合があります。Google Analytics及びFirebaseではCookieやウェブビーコンを利用して、特定の個人を識別する情報を含まないかたちで閲覧履歴を収集、分析し、当社はその結果を受け取り、契約当事者等（当社ウェブサイトの訪問者を含みます）の利用状況を把握することで、本サービスの開発、改善等に利用する場合があります。

Google Analytics及びFirebaseの無効設定は、以下のGoogle Analyticsオプトアウトアドオン及びFirebase利用規約をご覧ください。なおGoogle Analyticsによって収集される情報はGoogle社のプライバシーポリシーに基づいて管理されます。

※Cookieとは、ブラウザでウェブサイトを閲覧した際に作成される、利用履歴や入力内容などのデータを一時的に保管しておく仕組みを指します。

8 外部委託先

当社は、本サービスの提供にあたり、以下の委託先に、個人データの全部または一部の取扱いを委託しています（2026年1月時点）。

サービス名	委託先	委託先の所在国	利用目的
Gemini API	Google LLC	米国	テキスト生成
ChatGPT API	OpenAI, Inc.	米国	テキスト生成
Railway	Railway Corp.	米国	サーバー
Neon Database	Neon, Inc.	米国	データベース
Neo4j Aura	Neo4j, Inc.	米国	グラフDB
Stripe	Stripe, Inc.	米国	決済処理
Google OAuth	Google LLC	米国	認証
GitHub OAuth	GitHub, Inc.	米国	認証

9 電気通信事業法が定める外部送信規律

本サービスを利用されるにあたっては、通信端末内の以下の情報を外部送信する可能性があります（2026年1月時点）。なお、本サービスの改善、改廃等の事由により、以下の事項は予告なく変更となる場合があります。

送信先企業名	サービス名	利用目的	送信される情報の項目
Google LLC	Google Gemini API	テキスト生成、文書要約、エンベディング（意味的検索）の実行	ユーザーのチャットメッセージ、検索クエリ、ドキュメント内容
OpenAI, Inc.	OpenAI API / Agents SDK	テキスト生成、AIエージェントによる推論処理	ユーザーのチャットメッセージ、検索クエリ、会話コンテキスト
Google LLC	Google OAuth 2.0	ユーザー認証（ソーシャルログイン）	認証コード、リダイレクトURL（※ユーザー情報はGoogleから受信）
GitHub, Inc.	GitHub OAuth 2.0	ユーザー認証（ソーシャルログイン）	認証コード、リダイレクトURL（※ユーザー情報はGitHubから受信）
Stripe, Inc.	Stripe	サブスクリプション管理、決済処理	ワークスペースID、ユーザーメールアドレス、プラン情報
Twilio Inc.	SendGrid	ワークスペース招待メールの送信	受信者メールアドレス、招待者名、ワークスペース名、招待リンク

10 お問い合わせ窓口

保有個人データに関するお求めの受付、その他当社の個人情報の取扱いに関するお問い合わせは、下記の窓口までお願いいたします。

株式会社Unyte 個人情報保護管理担当

E-mail：info@unyte.team

11 本ポリシーの変更について

当社は、本ポリシーの内容を適宜見直し、必要に応じて変更する場合があります。この場合、当社が別途定める適用日から、変更後の本ポリシーが適用されるものとします。

株式会社Unyte

〒100-0004 東京都千代田区大手町1-6-1

大手町ビル4F FINOLAB内

代表者：Founder 兼 CEO 上泉雄暉

2026年月日制定