合同会社ジモラボ(以下「当社」)は、当社が提供する AI セキュリティ SaaS「Promtect(プロムテクト)」(以下「本サービス」)における利用者の個人情報の取扱いについて、以下のとおりプライバシーポリシー(以下「本ポリシー」)を定めます。
1. 取得する情報
当社は、本サービスの提供のために以下の情報を取得します。
- アカウント情報(メールアドレス・パスワード(ハッシュ化して保管)・会社/組織名・利用目的・組織規模)
- API 利用ログ(API key プレフィックス・呼び出しエンドポイント・タイムスタンプ・ブロック判定)
- 送信プロンプトのプレビュー(先頭 80 文字のみ)。完全なプロンプト本文は保存しません。
- 支払情報(Stripe を通じて取得し、当社サーバーにはカード番号自体を保存しません)
- サービス利用ログ(IP アドレス・操作履歴・エラーログ等)
2. 利用目的
- 本サービスの提供・運営・改善
- 本人確認・お問い合わせへの対応
- 料金の請求・支払処理
- 不正利用・なりすまし・攻撃検知の精度向上
- 新機能・サービスのお知らせ(任意の配信設定にて)
- 法令の遵守および当社権利の保護
3. 第三者提供
当社は、利用者の同意がある場合、または法令に基づく場合を除き、取得した個人情報を第三者へ提供することはありません。ただし、以下の業務委託先に対して、サービス提供に必要な範囲で情報を取り扱わせる場合があります。
- クラウドインフラ提供事業者(Hetzner Online GmbH/ドイツ)
- 決済代行事業者(Stripe Payments Japan 合同会社)
- LLM プロバイダ(OpenRouter 等/プロンプト判定用途のみ)
- メール配信事業者(Brevo 等)
4. 情報の保管・セキュリティ
個人情報および利用ログは暗号化された通信(TLS 1.2 以上)で送受信し、暗号化したストレージに保管します。アクセス制御、定期的な脆弱性対策、日次バックアップを実施しています。万一情報漏えい等の事故が発生した場合は、速やかに利用者および関係機関に通知します。
5. プロンプトの取扱いに関する補足
本サービスは、AI への入力プロンプトを検査することを目的とします。検査済みプロンプトは判定処理にのみ使用され、ログには先頭 80 文字のプレビューのみが記録されます。完全なプロンプト本文・LLM への返答内容は当社側に長期保存されません(プロキシ転送中の一時メモリのみ)。
6. 利用者の権利
利用者はいつでも、登録情報の開示・訂正・削除・利用停止を請求することができます。手続きは locallab.app@gmail.com までご連絡ください。
7. クッキー(Cookie)の利用
本サービスでは、ログインセッションの維持・利用状況の分析のためにクッキー(promtect_session 等)を使用します。ブラウザの設定でクッキーを無効化することもできますが、その場合、ダッシュボードへのログイン等の機能が利用できなくなります。
8. 改定
当社は、必要に応じて本ポリシーを改定することがあります。重要な変更がある場合は、本サービス上または登録メールアドレス宛にお知らせします。
9. お問い合わせ窓口
合同会社ジモラボ
所在地: 〒192-0083 東京都八王子市
メール: locallab.app@gmail.com