プライバシーポリシー

発効日: 2026年6月15日 / バージョン: v2.1(β版・早期提供フェーズ)

Quickry株式会社(以下「当社」)は、当社が提供する「Quickry AI Kit」(以下「本サービス」)の利用に関する個人情報の取扱方針を、以下のとおり定めます(以下「本ポリシー」)。

本ポリシーに記載されていない一般事項については、当社全社プライバシーポリシー(https://quickry.jp/privacy)に従います。

第1条 取得する個人情報

A. 購入時に取得する情報

  • 氏名(個人購入者の場合)
  • 法人名・部署名・担当者氏名(法人購入者の場合)
  • メールアドレス(共有リンク配信に必須)
  • 連絡先電話番号(任意)
  • 請求先住所(請求書発行希望時のみ)
  • 決済情報(クレジットカード情報は当社では保有せず、決済代行業者 Stripe Payments Japan株式会社にて取扱)

B. サポート対応時に取得する情報

  • お問合せ内容・連絡履歴
  • Tier 2/3 の場合: 構築・伴走時のヒアリング内容(業種・組織規模等の事業情報)

C. 配布物利用時に取得する情報

  • 共有リンクの発行・配信日時・ダウンロード履歴(IPアドレス・ユーザーエージェント・ダウンロード回数)
  • LP閲覧履歴・購入導線の閲覧履歴(Cookie・解析ツール経由)

D. 当社が取得しない情報(α採用方針)

当社は、本サービス利用者の以下の情報を取得しません:

  • 購入者の社内業務データ・顧客リスト・売上情報・契約情報
  • 購入者の Claude Code / Anthropic API アカウントの利用ログ
  • 購入者の Google Workspace / Drive / Gmail 内のファイル・メール内容
  • 購入者の SaaS 連携先(Notion / Slack / Stripe 等)のデータ

詳細は 第4条「『委託』非該当の整理」を参照してください。

第2条 利用目的

当社は、取得した個人情報を以下の目的でのみ利用します。

  1. 購入手続き・決済処理(Stripe Payments Japan経由)
  2. 配布物の配信(当社が運営する Google Drive 共有リンクのメール送付を含む)
  3. Tier 2 / Tier 3 のリモート構築・伴走サービス提供
  4. サポート対応(メール返信・FAQ整備・改善対応)
  5. アップデート配信・新機能告知(オプトインのみ・解除可能)
  6. 不正利用の防止・規約違反対応・ライセンス取消の判断
  7. 統計データの作成(個人を特定できない形式に加工した上で利用)
  8. 法令・税務会計上の保管義務の履行

第3条 第三者提供・業務委託

3-1. 第三者提供の制限

当社は、取得した個人情報を、以下の場合を除き第三者に提供しません。

  1. お客様の同意がある場合
  2. 法令に基づく場合
  3. 人の生命・身体・財産の保護のために必要であって、本人の同意取得が困難な場合
  4. 公衆衛生の向上・児童の健全育成のために特に必要であって、本人の同意取得が困難な場合
  5. 国・地方公共団体の法令事務遂行への協力が必要であって、同意取得により事務遂行に支障の場合
  6. 業務委託先への提供(次項)

3-2. 業務委託先への提供

当社は、以下の業務委託先に対し、利用目的の達成に必要な範囲で個人情報を提供することがあります(個人情報保護法 27条5項1号)。各委託先との間で、個人情報取扱業務の適切な監督を行います。

委託先 委託業務 提供する情報 所在地
Stripe Payments Japan株式会社 クレジットカード決済処理・取引管理 氏名・メールアドレス・決済情報・取引金額・取引日時 日本
Google LLC(Google Workspace の運営) 配布物の保管・共有リンク配信・メール配信・お客様サポート対応のための業務インフラ提供 メールアドレス・氏名・配布物のダウンロード履歴・サポートメール内容 米国
Notion Labs, Inc. サポート・社内タスク管理(Tier 2/3 構築時の合意事項管理等) お客様氏名・法人名・サポート連絡履歴の一部 米国
その他の委託先(適時更新) サービス提供に必要な範囲 サービスごとに最小限 提供時に随時開示

第4条 『委託』非該当の整理(α採用方針・条件付き整理)

前提条件

本整理は、当社が「α採用」方針を維持する運用を前提とします。

  • 当社AI(Quickry本体内部のAIエージェント)が、本サービス利用者の環境(購入者のローカル端末・購入者のSaaS連携先・購入者のクラウド環境)へ書込・読込のアクセスを行わない
  • 当社サーバ・当社AI・当社ストレージへ、本サービス利用者の社内業務データ・顧客情報・取引情報を送信・保管しない
  • 配布物は購入者のローカル環境内(Claude デスクトップアプリ。Claude Code は本アプリ内の「Code」タブ)でのみ動作し、購入者自身が自己の責任と管理下で利用する

整理の内容

当社は、本サービス利用者の社内業務データ・顧客情報・取引情報を取得しないため、これらのデータについて、個人情報保護法 27条5項1号にいう「業務委託」を購入者から受けていません。

購入者の社内業務データは、購入者自身の Claude Code / Anthropic API 契約・購入者自身のローカル環境・購入者自身のSaaS連携先内に留まり、当社のサーバ・当社AI・当社ストレージへの送信は発生しません。

この方針により、購入者は当社との間で個人情報取扱業務委託契約(DPA)を締結する必要がありません。

参照根拠(一般的解釈・最終的解釈は外部弁護士確認推奨)

  • 個人情報保護法 27条5項1号(委託に伴う第三者提供の例外)
  • 個人情報保護委員会「個人情報の保護に関する法律についてのガイドライン(通則編)」3-6-3
  • 個人情報保護委員会「『個人情報の保護に関する法律についてのガイドライン』に関するQ&A」A7-55 関連項

将来の運用拡張時の再評価

将来、Tier 2 / Tier 3 等で当社が顧客環境内のデータ取扱業務に踏み込む運用に拡張した場合は、当該拡張時点で本整理を再評価し、必要に応じて以下を実施します。

  • DPA(個人情報取扱業務委託契約)の締結
  • 本ポリシーの「第三者提供」「委託先の監督」条項の改訂
  • 影響を受ける利用者への事前告知・同意取得(法令上必要な場合)

本整理の有効性は当社の「α採用」運用維持を条件とし、運用変更時は速やかに告知・更新します。

第5条 外国にある第三者への提供(個情法28条関連)

5-1. Phase 1(自社 Google Drive 手動配布期間)の取扱い

当社は、本サービスの配布インフラとして、Google LLC(米国法人)が運営する Google Workspace を利用します(第3条 3-2 業務委託先表)。これは個人情報保護法 27条5項1号の「業務委託」に該当する整理であり、利用目的の達成に必要な範囲内での委託(同条による第三者提供の例外)として運用します。

そのため、Phase 1(2026年6月15日の本ポリシー発効から、6月30日のPhase 2移行可否判定までの自社 Google Drive 運用期間)においては、個情法28条「外国にある第三者への提供」に基づく本人同意の取得は追加では必要ない見込みで運用します。

ただし、本整理の最終的な解釈は外部弁護士確認を推奨しています。当社は本整理について外部の専門家確認を継続的に検討しており、確認結果が得られた場合、本ポリシーは適時更新されます。

5-2. Phase 2(外部配信プラットフォーム移行時)の取扱い

当社が、配布インフラを当社運営の Google Workspace 以外の外部配信プラットフォーム(例: SendOwl 等の海外サービス)へ移行する場合、移行時点で利用者にとっての「外国にある第三者への提供」が新たに発生する可能性があります。

その場合、当社は移行日の 14日前までに以下を実施します。

  1. 利用者への事前告知(メールおよびLP上での告知)
  2. 移行先の所在国・取扱情報・保護水準に関する情報提供
  3. 個情法28条に基づき必要な場合の本人同意の取得導線整備

この段階的ロードマップは、利用者の同意取得負担を最小化しつつ、配布基盤の柔軟性を維持するために設計されたものです。

第6条 アクセスログ・操作ログの取扱い

A. 当社サーバ側ログ

  • LP(ai-kit.quickry.jp)のアクセスログ(IPアドレス・閲覧URL・User Agent・タイムスタンプ)
  • 購入完了・共有リンク配信・配布物ダウンロード・サポート問合せのアクションログ
  • Stripe決済処理ログ(決済結果・取引ID・金額・適用税額・税表示種別)

B. 当社内部の配布操作ログ

  • 当社AIエージェントが配布物の生成・配信を行った際の操作ログ
  • 配布対象購入者ID・配信日時・配信ファイル名・処理結果
  • この操作ログには、購入者の社内業務データ・購入者環境内のファイル内容・購入者のSaaS連携先データは含まれません

C. ログ保管期間

アクセスログ 取得から12ヶ月間
購入・サポートログ・決済ログ 取得から7年間(法人税法・電子帳簿保存法対応)
内部配布操作ログ 取得から12ヶ月間
個人情報アクセスログ(社内アクセス記録) 取得から5年間

D. ログの利用目的

  • 不正利用の検知・防止
  • システム障害時の原因分析
  • 統計データ作成
  • 法令対応(税務・会計・捜査機関協力)

第7条 決済・税務に関する個人情報の取扱い(Stripe Tax 整合)

当社は、本サービスの決済について Stripe Payments Japan株式会社 を通じて処理します。

決済時の税表示は、本サービスの価格表示が消費税内税(税込)方式で運用されることに整合する形で Stripe Tax を設定します(tax_behavior=inclusive)。

当社は、決済処理に伴う取引データ(決済ID・金額・税額・タイムスタンプ・購入者識別情報)を、税法・電子帳簿保存法・電子取引データ保存規程に従い保管します。

第8条 Cookie・外部送信

当社は、本サービスのLP(ai-kit.quickry.jp)において、以下の Cookie・解析ツール・タグを利用することがあります。

  • Google Analytics 4(GA4・利用状況分析)
  • 広告計測タグ(Google広告・Meta広告等)

改正電気通信事業法(2023年6月施行・外部送信規律)に基づく公表事項は、本ページにて記載しています。利用者は、ブラウザ設定により Cookie の利用を制限することができます。Cookie を無効化した場合、本サービスの一部機能が制限されることがあります。

第9条 安全管理措置

当社は、取得した個人情報について以下の安全管理措置を講じます。

A. 組織的安全管理措置

  • 個人情報取扱責任者を法務部門に設置
  • 個人情報アクセスログの記録(社内アクセス時の記録保管・5年保管)
  • 漏洩・不正アクセス発生時の連絡フロー整備(緊急連絡先: legal@quickry.jp

B. 人的安全管理措置

  • 役員・従業員・業務委託先への個人情報取扱に関する教育
  • 個人情報取扱業務に関する秘密保持契約締結

C. 物理的安全管理措置

  • 個人情報を取扱う端末・記録媒体の盗難防止対策

D. 技術的安全管理措置

  • 個人情報を保管するシステムへのアクセス制御
  • 個人情報の暗号化保管
  • 不正アクセス・マルウェア対策

E. 漏えい等の報告

個人情報の漏えい・滅失・毀損が発生した場合、個人情報保護法26条および施行規則7条に従い、必要な範囲で個人情報保護委員会への報告および本人への通知を行います。

第10条 開示・訂正・利用停止等の請求

利用者は、自己の個人情報について以下の請求を当社に対して行うことができます。

  • 利用目的の通知
  • 開示
  • 訂正・追加・削除
  • 利用停止・消去
  • 第三者提供の停止

請求方法: legal@quickry.jp までメールでご連絡ください。本人確認の上、法令の定めに従い対応します。

法定保存期間内のログ・取引記録については、削除請求にお応えできない場合があります(法人税法・電子帳簿保存法等による保管義務)。

第11条 β版(早期提供フェーズ)における特則

本サービスがβ版運用期間中である場合、本ポリシーの内容は早期提供フェーズの運用方針に基づき記載されています。当社は、本サービスの正式版切替時および Phase 2 移行時に、本ポリシーを必要に応じて改訂します。

改訂内容に利用者にとって不利益となる事項が含まれる場合、利用規約「3つのお約束」第2項(不利益変更不適用)に従い、既購入分への適用は行いません(ただし法令上必要な場合を除く)。

第12条 ポリシー変更

当社は、本ポリシーを変更することがあります。変更後のポリシーは、当社LP(ai-kit.quickry.jp/privacy)への掲載日から効力を生じます。重要な変更(特に外国にある第三者への提供範囲の拡大等)は、利用者に対しメールまたはLP上の告知にて事前通知します。

第13条 連絡先

Quickry株式会社
発効日: 2026年6月15日
バージョン: v2.1(β版・早期提供フェーズ)

関連ページ: 利用規約 / 特定商取引法に基づく表記

← トップページに戻る