プライバシーポリシー
株式会社with総合研究所(以下「当社」)は、補助金GO(以下「本サービス」)における個人情報の取扱いについて、個人情報の保護に関する法律(以下「個人情報保護法」)その他の関連法令を遵守し、以下のとおりプライバシーポリシーを定めます。
1. 個人情報取扱事業者
| 名称 | 株式会社with総合研究所 |
|---|---|
| 代表者 | 山西 春貴 |
| 所在地 | 〒110-0016 東京都台東区台東1丁目38-9 イトーピア清洲橋通ビル 5F 5号室 |
| 個人情報保護管理者 | 代表取締役 山西 春貴 |
| お問い合わせ | info@with-lab.net 受付時間: 平日 10:00〜18:00(通常4営業日以内に回答) |
2. 収集する情報
本サービスでは、以下の情報を収集します。
2-1. お客様から直接提供いただく情報
- 氏名、メールアドレス(アカウント登録時)
- 会社名、代表者氏名、郵便番号、所在地(都道府県・市区町村)、電話番号、法人区分(会社プロファイル登録時)
- 業種、従業員数、設立年、資本金、年間売上高、事業内容、主要製品・サービス、取得認証(会社プロファイル登録時)
- 申請目的、事業計画等のテキスト情報(AI機能利用時)
- 決算書、登記簿謄本、認証書類等の書類ファイル(ドキュメントアップロード機能利用時)
- AIチャットでの質問・相談内容(AIチャット機能利用時)
- 会社名、氏名、メールアドレス、電話番号、役職(資料ダウンロード時)
- フィードバック内容、スクリーンショット(フィードバック機能利用時)
- お問い合わせ内容
- その他お客様に関する情報
2-2. サービス利用に伴い自動的に収集する情報
- アクセスログ(IPアドレス、ブラウザ情報、アクセス日時)
- サービスの利用状況(検索回数、機能利用履歴)
- Cookie情報(認証状態の維持に使用)
- ページビュー・パフォーマンスデータ(Vercel Analytics / Speed Insights によるアクセス解析・Web Vitals計測)
- エラー情報(Sentryによるエラー監視・品質改善目的)
- その他サービスの利用に関する情報
2-3. AI機能の利用に伴い生成・保存される情報
- AI要約・要件チェック結果
- AIが生成した申請書ドラフト全文
- 決算書等から抽出・解析した財務データ(売上高、営業利益、経常利益、人件費、付加価値額等)
- AIチャットの会話履歴(質問・回答の全文)
2-4. 決済に関する情報
- クレジットカード情報はStripe, Inc.が直接処理し、当社のサーバーには保存されません。
- 当社はStripeから提供される顧客ID・サブスクリプションIDのみを保持します。
3. 利用目的
収集した情報は、以下の目的で利用します。
- 本サービスの提供・運営・改善
- ユーザー認証およびアカウント管理
- 補助金の検索・要件チェック・申請書ドラフト生成等のAI機能の提供
- 決算書等の財務書類の解析および補助金申請書への反映
- AIチャットによる補助金相談機能の提供
- 料金請求・課金管理
- お問い合わせへの対応
- サービスに関する重要なお知らせの送信
- 利用規約違反への対応
- アクセス解析によるサービス品質の向上(匿名化された統計情報の生成を含む)
- 不正利用の検知・防止(レートリミット制御を含む)
- 法令に基づく開示請求への対応
4. 第三者提供・業務委託先
当社は、以下の場合を除き、お客様の個人情報を第三者に提供しません。
- お客様の同意がある場合
- 法令に基づく場合
- サービス提供に必要な範囲で以下の業務委託先に提供する場合
業務委託先
| サービス | 提供会社 | 所在国 | 目的 | プライバシーポリシー |
|---|---|---|---|---|
| Clerk | Clerk, Inc. | 米国 | ユーザー認証 | clerk.com/privacy |
| Stripe | Stripe, Inc. | 米国 | 決済処理 | stripe.com/jp/privacy |
| Supabase | Supabase, Inc. | 米国 | データベース・ファイルストレージ | supabase.com/privacy |
| Anthropic Claude | Anthropic, PBC | 米国 | AI機能(主要プロバイダ) | anthropic.com/privacy |
| OpenAI | OpenAI, LLC | 米国 | AI機能(補助プロバイダ) | openai.com/policies/privacy-policy |
| Vercel | Vercel, Inc. | 米国 | ホスティング・アクセス解析・パフォーマンス計測 | vercel.com/legal/privacy-policy |
| Sentry | Functional Software, Inc. | 米国 | エラー監視 | sentry.io/privacy |
| Upstash | Upstash, Inc. | 米国 | アクセス制御(レートリミット)・キャッシュ | upstash.com/trust/privacy |
| Resend | Resend, Inc. | 米国 | メール送信(管理者向け通知) | resend.com/legal/privacy-policy |
| GitHub | GitHub, Inc.(Microsoft) | 米国 | フィードバック管理(Issue自動作成) | docs.github.com/privacy |
5. 外国にある第三者への個人データの提供
本サービスでは、上記業務委託先を通じて、お客様の個人データを米国に所在するサーバーで処理する場合があります。 個人情報保護法第28条に基づき、以下の情報を提供します。
5-1. 移転先の国・地域
米国(United States of America)
5-2. 当該国の個人情報保護制度
- 米国には、日本の個人情報保護法やEUのGDPRに相当する包括的な連邦レベルの個人情報保護法は存在しません。
- カリフォルニア州消費者プライバシー法(CCPA/CPRA)等、州法レベルでの保護法が存在します。
- 米国CLOUD Act(クラウド法)により、米国政府機関が一定の条件下でデータへのアクセスを要求する可能性があります。
5-3. 各サービスが講じる保護措置
- 各委託先は、データ処理契約(DPA)の締結、通信の暗号化(TLS)、アクセス制御、SOC 2認証等のセキュリティ基準に基づき、個人データの保護措置を講じています。
- 当社は、各委託先の安全管理措置の状況を定期的に確認し、必要に応じて改善を求めます。
6. AI機能における情報の取扱い
6-1. 使用するAIモデル
本サービスでは、主にAnthropic Claude(Sonnet 4)を使用し、一部の機能でOpenAI(GPT-4o-mini)を使用します。 AI機能に使用するプロバイダ・モデルは、サービス品質向上のため変更される場合があります。
6-2. AIプロバイダに送信される情報
AI機能の利用時に、以下の情報がAIプロバイダに送信されます。
- 補助金の募集要項テキスト
- 会社プロファイル情報(会社名、業種、従業員数、所在地、資本金、売上高、設立年、事業目的)
- お客様が入力したテキスト(申請目的、事業計画等)
- 決算書等から抽出したテキスト・財務データ(ドキュメントをアップロードした場合)
- AIチャットの会話履歴(チャット機能利用時)
- 過去の受給補助金情報(適合度判定時、AIチャット機能利用時)
6-3. AIモデルの学習について
- 両プロバイダのAPI利用規約に基づき、API経由で送信されたデータはAIモデルのトレーニング(学習)には使用されません。
- ただし、各プロバイダは不正利用の検知・防止を目的として、API入出力データを一定期間保持する場合があります。保持期間の詳細は各プロバイダのデータポリシー(Anthropic・OpenAI)をご確認ください。
- 各プロバイダのデータ取扱いポリシーが変更された場合は、速やかにお客様に通知し、必要に応じて本ポリシーを更新します。
6-4. AI生成結果の保存
AI生成結果(要約、要件チェック結果、申請書ドラフト、チャット履歴等)は当社データベースに保存され、お客様のアカウントに紐づけて管理されます。
7. Cookie・外部送信について
本サービスでは、電気通信事業法第27条の12に基づき、以下の情報を外部事業者のサーバーに送信しています。以下の情報は予告なく変更されることがあります。
| 送信先 | 送信される情報 | 利用目的 | 必須/任意 |
|---|---|---|---|
| Clerk, Inc. | セッションID、認証状態 | ユーザー認証(サービス提供に必須) | 必須 |
| Vercel, Inc.(Analytics) | ページURL、リファラー、ブラウザ情報 | アクセス解析・サービス改善 | 任意 |
| Vercel, Inc.(Speed Insights) | Core Web Vitals(LCP、FID、CLS等) | パフォーマンス計測・品質改善 | 任意 |
| Functional Software, Inc.(Sentry) | エラー情報、スタックトレース | エラー監視・品質向上 | 任意 |
ブラウザの設定によりCookieを無効にすることも可能ですが、認証機能等の一部機能が利用できなくなる場合があります。 本サービスにアクセスした際に表示されるCookie同意バナーにて、任意のCookieの送信を拒否することができます。
8. 情報の保管と安全管理措置
8-1. 組織的安全管理措置
- 個人情報保護管理者の設置
- 個人データの取扱いに関する規程の整備
8-2. 人的安全管理措置
- 従業者に対する個人情報保護に関する教育・研修の実施
- 個人データの秘密保持に関する事項の就業規則等への規定
8-3. 技術的安全管理措置
- すべての通信をTLS(暗号化通信)で保護
- データベースへのアクセス制御(Row Level Security)
- APIキー・シークレットの環境変数管理
- Webhook署名検証による不正リクエスト防止
8-4. 外的環境の把握
当社は、個人データの保管先(米国所在のクラウドサービス)における個人情報保護に関する法制度(CLOUD Act等)を調査し、リスク評価を実施しています。
9. データの保持期間
- アカウント情報: アカウント削除時まで
- AIチャット履歴: アカウント削除時まで(将来的に自動削除ポリシーを導入予定)
- 利用ログ: 最大1年間
- フィードバック: サービス改善目的で最大2年間
- リード情報(資料ダウンロード時): 最大1年間
- アカウント削除後: 30日以内にすべての関連データを物理削除
10. お客様の権利
お客様は、個人情報保護法に基づき、以下の権利を有しています。
- 開示請求: 当社が保有するお客様の個人情報の開示を請求できます。開示の方法(電磁的記録の提供または書面の交付)はお客様がご指定いただけます。
- 第三者提供記録の開示: 当社が第三者に提供した記録、または第三者から提供を受けた記録の開示を請求できます。
- 訂正・削除: 個人情報の訂正または削除を請求できます。
- 利用停止: 個人情報の利用停止を請求できます。
- 第三者提供の停止: 個人情報の第三者への提供を停止するよう請求できます。
- データエクスポート: 設定画面からお客様のデータをJSON形式でエクスポートできます。
- アカウント削除: 設定画面からアカウントと関連データの削除を行えます。
上記の請求は、info@with-lab.net までご連絡ください。本人確認のうえ、合理的な期間内(原則2週間以内)に対応いたします。
11. 個人データの漏えい等が発生した場合の対応
当社は、保有個人データの漏えい、滅失、毀損その他の個人データの安全の確保に係る事態が発生し、個人の権利利益を害するおそれが大きい場合には、個人情報保護法第26条に基づき、個人情報保護委員会への報告および本人への通知を速やかに行います。
12. ポリシーの変更
当社は、法令の改正、サービス内容の変更等に伴い、本ポリシーを変更することがあります。重要な変更がある場合は、本サービス上での表示またはメール通知により、変更内容および効力発生時期を事前に告知いたします。
13. お問い合わせ・苦情申出先
個人情報の取扱いに関するお問い合わせ・苦情は、以下までご連絡ください。
- メール: info@with-lab.net
- 受付時間: 平日 10:00〜18:00
- 通常2営業日以内に回答いたします。
制定日: 2026年2月13日 最終更新日: 2026年2月26日