プライバシーポリシー

1. 個人情報保護管理者

2. 収集する個人情報

当社は、本サービスの提供にあたり、以下の個人情報を取得します。

(1) お客様から直接取得する情報

• メールアドレス
• 表示名、会社名、電話番号（任意入力）
• パスワード（bcrypt によるハッシュ化処理を行い、平文では保存しません）
• アップロードされた太陽光パネル画像
• 施設情報（所在地、容量、売電タイプ等）

(2) サービス利用に伴い自動的に取得する情報

• AI分析結果データ（汚れグレード、推定損失率等）
• 利用ログ（アクセス日時、IPアドレス、ブラウザ情報、リファラー）
• Cookie 情報（第6条に詳述）

(3) 第三者から取得する情報

• 決済情報（Stripe, Inc. を通じて処理されます。当社はクレジットカード番号等の決済手段の詳細情報を直接保持しません。Stripe から当社に提供される情報は、決済ステータス、取引ID、およびカード末尾4桁のみです）

3. 利用目的

当社は、取得した個人情報を以下の目的の範囲内で利用します。利用目的を変更する場合は、変更前の利用目的と関連性を有すると合理的に認められる範囲内で行い、変更後の利用目的をお知らせします。

• 本サービスの提供、運営および維持管理
• 太陽光パネル画像のAI分析の実行（外部AIサービスへの画像送信を含む。詳細は第5条をご参照ください）
• ユーザーアカウントの認証および管理
• ユーザーへのサービスに関する通知・連絡（メール送信を含む）
• 利用料金の請求および決済処理
• ユーザーサポートへの対応
• サービスの改善および新機能の開発（統計化・匿名化した上で利用）
• 利用状況の統計・分析（個人を特定しない形式で実施）
• 不正利用の検知および防止
• 法令に基づく対応

4. 外国にある第三者への提供（個人情報保護法第28条）

当社は、本サービスの提供にあたり、以下の外国にある第三者に対して、業務上必要な範囲で個人情報またはそれに関連するデータを提供します。お客様は、本サービスの利用により、以下の各提供先への情報提供に同意したものとみなされます。

上記の各事業者は、いずれも米国に所在しています。米国における個人情報の保護に関する制度の概要については、個人情報保護委員会のウェブサイトをご参照ください。なお、米国には日本の個人情報保護法と同等の水準にあると認められる個人情報保護制度は存在しないため、当社は各事業者との間で、契約等により個人情報の適切な取扱いを担保しています。

5. AI画像解析における個人情報の取扱い

本サービスでは、お客様がアップロードした太陽光パネル画像の汚れ診断を行うため、外部AIサービスに画像データを送信します。この処理について、以下の通りお知らせします。

(1) 送信されるデータ

• お客様がアップロードした太陽光パネルの画像ファイル
• 分析に必要なプロンプト（テキスト指示文。個人情報は含みません）

(2) 送信先

• Google LLC（米国）— Gemini API
• Anthropic, PBC（米国）— Claude API

(3) 利用目的

太陽光パネルの汚れ状態の分析（汚れグレードの判定、推定発電損失率の算出等）のみに使用します。

(4) AIサービス提供者における取扱い

• API経由で送信されたデータは、各社のAPIデータポリシーに基づき、AIモデルの学習（トレーニング）には使用されません
• 送信されたデータは分析処理完了後、各社のデータ保持ポリシーに従い、一定期間（通常30日以内）後に削除されます

お客様は、本サービスに画像をアップロードする時点で、上記の外部AIサービスへの画像送信に同意したものとみなされます。同意いただけない場合は、画像のアップロードをお控えください。

6. Cookie の利用

本サービスでは、以下の目的で Cookie を使用します。

• 認証 Cookie（必須）: ログインセッションの維持に使用します。本サービスの正常な動作に必要不可欠です
• 技術的 Cookie（必須）: セキュリティ保護（CSRF対策トークン等）に使用します

当社は、広告目的の Cookie、トラッキング Cookie、およびサードパーティの分析目的の Cookie は使用しません。使用する Cookie はすべて本サービスの機能提供に必要な技術的 Cookie のみです。

Cookie はブラウザの設定により無効化できますが、無効化した場合、本サービスの一部機能（ログイン等）がご利用いただけなくなる場合があります。

7. アクセス解析ツール

本サービスでは、現時点でGoogle Analytics等の外部アクセス解析ツールは使用しておりません。サーバーサイドで取得するアクセスログ（IPアドレス、アクセス日時、ブラウザ情報）のみを、サービスの運営・改善およびセキュリティ目的で利用しています。

今後、アクセス解析ツールを導入する場合は、本ポリシーを改定の上、事前にお知らせいたします。

8. データの保持期間

当社は、利用目的の達成に必要な範囲内で、以下の期間、個人情報を保持します。

• アカウント情報（メールアドレス、表示名等）: アカウント削除申請後30日間保持した後に完全削除（誤削除防止のための猶予期間）
• 分析画像: アカウント削除と同時に Supabase ストレージから完全削除
• 分析結果データ: アカウント削除と同時に完全削除
• 施設情報: アカウント削除と同時に完全削除
• 決済関連記録: 法令上の保存義務（電子帳簿保存法等）に基づき、最終取引日から7年間保持
• 利用ログ（アクセスログ）: 取得日から最大12ヶ月間保持した後に自動削除
• メール送信記録: 送信日から6ヶ月間保持した後に削除

9. 安全管理措置

当社は、個人情報の漏えい、滅失またはき損の防止その他の安全管理のために、以下の措置を講じています。

(1) 組織的安全管理措置

• 個人情報保護管理者の設置
• 個人情報の取扱いに関する規程の整備および運用
• 個人情報の取扱状況の定期的な点検

(2) 人的安全管理措置

• 従業者への個人情報保護に関する教育の実施
• 個人情報の取扱いに関する秘密保持義務の設定

(3) 物理的安全管理措置

• 個人情報を取り扱う端末のアクセス制限
• 電子媒体等の安全な管理

(4) 技術的安全管理措置

• アクセス制御（認証・認可）によるアクセス権限の管理
• すべての通信における SSL/TLS 暗号化
• パスワードのハッシュ化（bcrypt）による保存
• 外部サービスとの通信における API キーの安全な管理（環境変数による管理、ソースコードへの直接記載の禁止）
• 不正アクセスの検知および防止措置
• 決済情報は PCI DSS Level 1 準拠の Stripe が管理し、当社サーバーにはカード情報を保存しない設計

10. 個人情報の開示・訂正・利用停止等の請求

お客様は、個人情報保護法に基づき、当社に対して以下の請求を行うことができます。

• 保有個人データの利用目的の通知
• 保有個人データの開示
• 保有個人データの内容の訂正、追加または削除
• 保有個人データの利用の停止または消去
• 保有個人データの第三者への提供の停止

上記の請求は、ご本人確認を行った上で対応いたします。アカウント設定画面から直接操作いただくか、以下の連絡先までメールにてご連絡ください。請求を受けた場合、法令に定める期間内（原則2週間以内）に対応いたします。

連絡先: info@solarscan.jp

11. 第三者提供の制限

当社は、第4条に定める場合のほか、以下のいずれかに該当する場合を除き、あらかじめお客様の同意を得ることなく個人情報を第三者に提供しません。

• 法令に基づく場合
• 人の生命、身体または財産の保護のために必要がある場合であって、お客様の同意を得ることが困難であるとき
• 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、お客様の同意を得ることが困難であるとき
• 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、お客様の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき

12. プライバシーポリシーの変更

当社は、法令の改正、サービス内容の変更その他の理由により、必要に応じて本ポリシーを変更することがあります。本ポリシーを変更した場合には、変更後のプライバシーポリシーを本サービス上に掲載するとともに、重要な変更がある場合には、登録されたメールアドレス宛にお知らせいたします。変更後のポリシーは、掲載時点から効力を生じるものとします。

13. 個人情報の取扱いに関する苦情・相談窓口

個人情報の取扱いに関するご意見、ご質問、苦情、その他のお問い合わせは、以下の窓口までご連絡ください。

当社の対応にご納得いただけない場合は、以下の機関にご相談いただくこともできます。

• 個人情報保護委員会（https://www.ppc.go.jp/）
• 一般財団法人日本情報経済社会推進協会（JIPDEC）個人情報保護苦情相談室

14. 準拠法

本ポリシーは、日本法に準拠し、日本法に従って解釈されるものとします。