プライバシーポリシー

最終更新日: 2026年3月30日

合同会社Pontani(以下「当社」)は、ponchat(以下「本サービス」)の提供にあたり、お客様の個人情報の保護を重要な責務と考え、以下のとおりプライバシーポリシー(以下「本ポリシー」)を定めます。

1. 収集する情報

本サービスでは、以下の情報を収集します。

1-1. 管理画面ご利用者の情報

本サービスの管理画面にログインされるお客様(以下「管理ユーザー」)について、Auth0 による認証を通じて以下の情報を取得します。

  • 氏名(表示名)
  • メールアドレス
  • ユーザー識別子(User ID)
  • 所属テナント情報

1-2. チャットボット利用者の情報

本サービスが提供するチャットボットを利用されるエンドユーザー(以下「チャット利用者」)について、以下の情報を取得する場合があります。

  • チャットで入力されたメッセージ内容および会話履歴
  • アクセス元情報(Origin ヘッダー等、ブラウザが自動送信する技術的情報)

なお、チャットボットの利用にあたり、チャット利用者のアカウント登録やログインは不要です。当社がチャット利用者の氏名・メールアドレス等を直接収集することはありません。

1-3. kintone および PDF から同期されるデータ

管理ユーザーが登録した kintone アプリから、質問・回答・カテゴリー等の Q&A データを取得します。また、管理ユーザーがアップロードした PDF ファイルからテキストを抽出し、検索インデックスに登録します。これらのデータに個人情報が含まれるかどうかは、管理ユーザーが登録した内容に依存します。

1-4. 決済に関する情報

本サービスの料金のお支払いにあたり、決済代行サービス(Stripe)を通じて以下の情報を処理します。

  • クレジットカード情報(カード番号・有効期限・セキュリティコード)
  • 請求先情報

クレジットカード情報は当社のサーバーには保存されず、Stripe が PCI DSS に準拠した環境で安全に管理します。当社は Stripe が発行する顧客識別子およびサブスクリプション識別子のみを保持します。

1-5. Cookie・セッション情報

管理画面では、認証セッションの維持のために Cookie を使用します。チャットボット画面では、認証用の Cookie は使用しません。

2. 利用目的

収集した情報は、以下の目的で利用します。

  • 本サービスの提供および運用
  • 管理画面のアクセス制御および認証
  • チャットボットによる AI 自動応答の生成(質問に対する回答の検索・生成)
  • 問い合わせログの記録(管理ユーザーが設定した場合に限り、チャット内容を管理ユーザーの kintone 環境に記録)
  • サービスの改善および障害対応のための技術的なログの記録・分析
  • サブスクリプション料金の決済処理および請求管理
  • 管理ユーザーへのご連絡(招待メールの送信等)

3. 第三者提供

当社は、以下の場合を除き、お客様の個人情報を第三者に提供することはありません。

  • お客様の同意がある場合
  • 法令に基づく場合
  • 人の生命・身体・財産の保護のために必要であり、本人の同意を得ることが困難である場合
  • 本ポリシー「4. 外部サービスの利用」に記載する業務委託先に対して、サービス提供に必要な範囲で情報を預託する場合
  • 合併、会社分割、事業譲渡その他の事由により事業が承継される場合に、承継先に対して情報を移転する場合

4. 外部サービスの利用

本サービスは、以下の外部サービスを利用してデータを処理・保管しています。各サービスには、サービス提供に必要な範囲でデータが送信されます。

提供者所在地利用目的
Microsoft Corporation米国(データ処理・保存は日本リージョン)クラウドインフラ(データの保管・検索処理・AI による応答生成・メール送信)
Auth0 (Okta, Inc.)米国管理画面の認証・シングルサインオン
Stripe, Inc.米国サブスクリプション料金の決済処理

各提供者のプライバシーポリシーおよびデータ保護条件に従い、適切な安全管理措置のもとでデータが処理されます。

5. AI によるデータの取り扱い

本サービスでは、チャットボットの応答生成に大規模言語モデル(LLM)を使用しています。これに関して、以下の点をお知らせします。

  • チャット利用者が入力した内容は、回答を生成する目的でのみ AI モデルに送信されます。
  • 入力内容が AI モデルの学習(トレーニング)に使用されることはありません。
  • 各テナント(組織)のデータは完全に分離されており、他の組織のデータと混在することはありません。

6. データの保管とセキュリティ

当社は、収集した情報の漏えい・滅失・毀損の防止のため、以下のセキュリティ対策を講じています。

  • 通信の暗号化(TLS/SSL)
  • 認証情報の暗号化保管
  • テナントごとのデータ分離
  • ロールベースのアクセス制御(RBAC)
  • Webhook の IP アドレス制限およびレート制限

データの保管期間

当社は、収集した情報を以下の期間保管し、保管期間経過後は速やかに削除または匿名化します。

  • 管理ユーザーの認証情報: 利用契約の存続期間中、および契約終了後30日間
  • チャットの会話ログ: 利用契約の存続期間中、および契約終了後30日間
  • 検索インデックスデータ: 利用契約の存続期間中、および契約終了後30日間
  • 決済関連情報(Stripe 顧客ID等): 法令に基づく保存義務期間(最長7年間)
  • 技術的なアクセスログ: 取得日から90日間

7. 個人情報の開示・訂正・削除

管理ユーザーは、当社が保有するご自身の個人情報について、開示・訂正・削除を請求することができます。ご希望の場合は、下記のお問い合わせ先までご連絡ください。

チャット利用者については、当社が個人を特定できる情報を保持していないため、個別の開示請求には対応できない場合があります。問い合わせログの削除については、管理ユーザーを通じてご対応いただく形となります。

8. 本ポリシーの変更

当社は、法令の改正やサービス内容の変更等に伴い、本ポリシーを改定することがあります。重要な変更がある場合は、変更の30日前までに本サービスのウェブサイト上で通知します。

9. お問い合わせ

本ポリシーに関するお問い合わせは、以下の窓口までご連絡ください。

合同会社Pontani
メールアドレス: ponchat@pontani.net
電話番号: 011-350-5284
所在地: 北海道札幌市北区北17条西4丁目1番19-101号