クチコミドリ

プライバシーポリシー

最終更新日: 2026年5月3日

株式会社アルバト(以下「当社」)は、当社が提供する「クチコミドリ」(以下「本サービス」)における、 ユーザーおよびエンドユーザー(店舗の来店客等)の個人情報を含む情報の取扱いについて、以下のとおり プライバシーポリシー(以下「本ポリシー」)を定めます。

1. 事業者の名称・連絡先

  • 事業者名: 株式会社アルバト (Albato Inc.)
  • 所在地: 〒150-0031 東京都渋谷区桜丘町23-17 シティコート桜丘408
  • 個人情報保護管理者: 植田 大貴
  • 連絡先: info@albato-inc.com

2. 取得する情報

2.1 ユーザー(店舗運営者・スタッフ)から取得する情報

  • 氏名、メールアドレス、所属組織、電話番号
  • ログイン認証情報(暗号化したパスワード)
  • ご利用状況・操作ログ
  • お問い合わせ内容

2.2 エンドユーザー(店舗来店客)から取得する情報

  • アンケート回答内容
  • (任意)受信用のメールアドレスまたはLINEユーザーID(クーポン受取に同意した場合のみ)
  • IPアドレス・ユーザーエージェント(不正利用検知のため)

2.3 連携サービスから取得する情報

  • Google Business Profile (GBP) のオーナー権限委譲を受けた場合、当該店舗の口コミ・ インサイト・投稿等のデータ

3. 利用目的

当社は取得した情報を、以下の目的で利用します:

  • 本サービスの提供・運営・改善
  • 本人確認・認証・不正利用防止
  • 料金請求・課金処理
  • カスタマーサポートおよびお問い合わせ対応
  • サービス利用状況の分析・統計化(個人を特定しない形式)
  • 新機能・キャンペーン等のご案内(オプトアウト可能)
  • 法令・利用規約違反の調査・対応

4. 第三者への提供

当社は以下の場合を除き、取得した個人情報を本人の同意なく第三者に提供しません:

  • 法令に基づく場合
  • 人の生命・身体・財産の保護のために必要な場合
  • 業務委託先(クラウド事業者・決済代行・送信代行等)に必要範囲で開示する場合(委託先には適切な監督を行います)

5. 業務委託・利用するサービス

本サービスの運営にあたり、以下の外部サービスを利用しています:

  • Vercel (米国・ホスティング)
  • Supabase (米国・データベース、認証)
  • Google (米国・Gemini API による AI 返信文・口コミ草稿・店舗診断レポート生成)
  • Resend (米国・メール送信)
  • Google Cloud / Google Business Profile API (米国・店舗情報連携)
  • Slack Technologies (米国・通知連携) ※顧客が「Slack 通知」を有効化した場合のみ。Incoming Webhook URL を当社で 保管し、新規口コミ等の通知ペイロードを HTTPS POST で送信します。
  • LINE ヤフー株式会社 (日本・通知連携) ※顧客が「LINE 通知」を有効化した場合のみ。Channel access token と送信先 ID (userId / groupId) を当社で保管し、Messaging API push で通知を送信 します。

いずれも個人データの越境移転を伴うものがありますが、当社は委託先と 適切な契約を締結し、国内同水準の安全管理措置を確保するよう努めています。 Slack webhook URL および LINE channel access token は機微情報として 管理者権限のあるユーザーのみが参照・更新できる Row Level Security ポリシーを適用しています。

6. 安全管理措置

  • 送受信時の通信は TLS 暗号化
  • パスワードは一方向ハッシュ化して保管
  • アクセストークン・リフレッシュトークンは KMS / pgsodium で暗号化保管
  • RLS (Row Level Security) による組織スコープのアクセス制御
  • 監査ログ(audit_logs)による重要操作の追跡
  • 従業者への個人情報保護教育の実施

7. 保存期間

個人情報は利用目的達成に必要な期間保存し、不要となった時点で速やかに削除または匿名化します。 ご解約後の保存期間は最長5年(法令上の保存義務に基づく)とします。

8. ユーザーの権利

ユーザーは、自己の個人情報に対する以下の権利を有します:

  • 開示・訂正・追加・削除の請求
  • 利用停止・第三者提供停止の請求
  • マーケティング配信の停止(オプトアウト)

請求は info@albato-inc.com までご連絡ください。 本人確認の上、合理的な期間内に対応いたします。

9. Google ユーザーデータの取扱い (Limited Use Disclosure)

本サービスが Google Business Profile API・Places API 等の Google API を通じて 取得・利用する Google ユーザーデータ(店舗の口コミ・インサイト・店舗情報等。以下 「Google API データ」)は、 Google API Services User Data Policy (Limited Use 要件を含む)に厳格に準拠して取り扱います。

9.1 利用目的の限定 (Limited Use)

当社は、Google API データを以下の目的にのみ使用します:

  • ユーザー(店舗運営者)が本サービス画面で自店舗の口コミ・インサイト・店舗情報を 閲覧・編集・返信・分析するための機能提供
  • 店舗情報の改ざん検知および異常検知通知
  • キーワード順位および集客指標のレポーティング
  • 本人の明示的同意がある場合のサポート対応

9.2 禁止される使用

当社は、Google API データを以下の目的には一切使用しません:

  • 広告のターゲティング・パーソナライゼーション
  • 第三者への販売・譲渡(本ポリシー第4条で定める法令上の例外を除く)
  • 当社または第三者の機械学習モデルの学習データとしての使用
  • 当該店舗運営の支援以外の二次利用

9.3 アクセスの制限

Google API データへの人的アクセスは、以下の場合に限定されます:

  • 当該データを所有するユーザーから明示的同意を得た場合
  • セキュリティ目的(不正利用検知・脆弱性対応等)で必要な場合
  • 法令上の義務遵守のために必要な場合
  • 集計化・匿名化された統計利用(個人・店舗を特定できない形)

9.4 データの削除

ユーザーが本サービスとの GBP 連携を解除した場合、または退会・解約した場合、当社は 当該ユーザーに紐づく Google API データを 14 日以内に削除 します。 ただし、法令上の保存義務がある情報を除きます。

10. Cookie・類似技術の利用

本サービスは、認証セッションの維持・利用状況分析のため Cookie および類似技術を使用します。 ブラウザ設定で Cookie を無効化できますが、その場合一部機能が利用できなくなることがあります。

11. 未成年の情報

本サービスは18歳未満の方を対象としていません。お子様の情報を意図せず取得した場合、 速やかに削除いたします。

12. 改定

本ポリシーは法令改正・サービス内容の変更等に伴い改定することがあります。 重要な変更は本サービス上または登録メールにてお知らせします。

  • 2026年4月25日: 制定
  • 2026年5月3日: 第9節 (Google ユーザーデータの取扱い / Limited Use Disclosure) 追加

13. お問い合わせ

本ポリシーに関するお問い合わせは、以下までお願いします。

  • 株式会社アルバト 個人情報保護担当
  • メール: info@albato-inc.com