プライバシーポリシー
最終更新日: 2026年3月17日
Delphoi(以下「本サービス」)を運営するDelphoi運営者(以下「当社」)は、ユーザーの個人情報の保護を重要な責務と認識し、個人情報の保護に関する法律(以下「個人情報保護法」)その他の関連法令を遵守します。本ポリシーでは、本サービスにおける個人情報の取扱いについて説明します。
第1条(定義と個人情報の範囲)
本ポリシーにおいて「個人情報」とは、個人情報保護法第2条第1項に定義される情報をいいます。本サービスにおいては、以下の情報がユーザーのアカウントと紐づけて管理されるため、全体として「個人データ」に該当するものとして取り扱います。
- アカウント情報: メールアドレス、パスワード(ハッシュ化して保管)、またはGoogle OAuth等の外部アカウント連携情報
- 入力データ: ユーザーがアップロードした答案(.docx / .pdf)から抽出したテキストデータ、および答案構成チェッカーに入力されたテキスト(※答案テキスト単体では特定の個人を識別できない場合がありますが、アカウント情報と容易に照合できるため、個人データとして保護します。)
- サービス利用履歴: AIによる採点結果(スコア、論点評価、講評等)、フィードバック履歴
- 端末情報: ブラウザの種類、アクセス日時等(サービスの正常な動作に必要な範囲に限る)
第2条(利用目的)
当社は、収集した情報を以下の目的で利用します。
- AIによる採点、添削、構成チェック、およびフィードバックの提供のため
- 当社の独自AI採点ルーブリック・アルゴリズムの精度向上および改善のため(ユーザーの答案テキストを、採点精度の検証・ルーブリック調整の参考資料として内部的に利用する場合があります。ただし、ユーザーの答案テキストそのものが、他のユーザーに対して模範解答等として公開・表示されることは一切ありません。また、外部のAIモデルの学習データとして提供することもありません。)
- 特定の個人を識別できない形式に加工した統計データの作成、およびサービス改善のための分析のため(なお、当社は個人情報保護法に基づく「匿名加工情報」を作成するものではありません。ここでいう「統計データ」とは、科目別の平均点・論点カバー率等の集計値を指し、個別の答案内容を含みません。)
- ユーザーからのサポート対応のため
第3条(外部委託および越境移転)
当社は、前条の利用目的の達成に必要な範囲内で、個人情報の取扱いの全部または一部を外部事業者に委託します(個人情報保護法第27条第5項第1号)。当社は、委託先に対し、同法第25条に基づく必要かつ適切な監督を行います。
なお、外国にある委託先へのデータ送信は、同法第28条に基づく「外国にある第三者への提供」にも該当するため、本条において移転先の情報を開示し、アカウント登録時に個別のチェックボックス(クリックラップ方式)にて明示的な同意を取得します。この同意は、利用規約やプライバシーポリシー全体への同意とは別に、越境移転に関する説明を確認した上で個別に取得します。
(1) AI処理の委託(米国への越境移転)
答案データの解析にあたり、米国の外部AIサービス事業者に処理を委託します。現在の委託先およびその安全管理措置は以下の通りです。
- 現在の委託先: Anthropic, PBC(Claude API)
- 移転先の国: アメリカ合衆国
- 当該国の個人情報保護制度: 米国には、日本の個人情報保護法と同等の水準にあると認められる包括的な連邦レベルのデータ保護法は存在しません。州レベルでは、カリフォルニア州消費者プライバシー法(CCPA/CPRA)等が施行されています。詳細は個人情報保護委員会「外国における個人情報の保護に関する制度等の調査」をご参照ください。
- 委託先が講ずる安全管理措置: 現在の委託先であるAnthropic社は、OECDプライバシーガイドライン8原則に対応する安全管理措置を実施しており、SOC 2 Type II 認証を取得しています。API利用規約により、API経由で送信されたデータは同社のAIモデルの学習・訓練には使用されず、処理完了後に保持されることもありません。同社のデータ取扱いの詳細については、Anthropic社プライバシーポリシーをご参照ください。
当社は、これらの措置により、越境移転先においても日本国内と同等の個人データ保護水準が実質的に担保されているものと判断しています。
委託先事業者を変更または追加する場合は、本ポリシーを更新し、第10条に定める手続に従って事前に通知を行い、必要に応じて改めて同意を取得します。
(2) インフラの委託
データの保管には、Supabase Inc.が提供するクラウドデータベースサービス(データセンター所在地: 東京リージョン、日本国内)を利用しています。日本国内のサーバーで処理・保管されるため、越境移転には該当しません。当社は、Supabaseに対して必要かつ適切な監督を行っています。
第4条(第三者提供)
当社は、以下の場合を除き、あらかじめユーザーの同意を得ることなく、個人データを前条の委託先以外の第三者に提供することはありません。
- 法令に基づく場合
- 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
第5条(安全管理措置)
当社は、個人データの漏えい、滅失、毀損を防止するため、以下の安全管理措置を講じています。
- 技術的措置: 通信の暗号化(SSL/TLS)、データベースへのアクセス権限の制限、認証情報のハッシュ化、APIキーの環境変数による秘匿管理
- 組織的措置: 個人データへのアクセス権限を運営者本人に限定、委託先のセキュリティポリシーの確認
第6条(データの保管期間と削除)
- ユーザーのデータは、アカウント存続中は保管されます。
- ユーザーからアカウント削除の申請があった場合、サービス上のデータベースからは速やかに削除します。ただし、システムの災害復旧(ディザスタリカバリ)を目的としたバックアップデータについては、ネットワークから隔離された安全な環境に保管されており、技術的制約上、完全に消去(上書き削除)されるまでに最大30日程度かかる場合があります。このバックアップ保持期間中、データが本ポリシーに定める利用目的以外の目的で利用されることは一切ありません。
- 最終ログインから2年間ご利用のないアカウントについては、事前にメール通知の上、当社の規定に基づきデータを安全に消去する場合があります。
第7条(ユーザーの権利)
ユーザーは、個人情報保護法に基づき、当社に対して以下を請求することができます。
- 個人情報の利用目的の通知
- 個人データの開示
- 個人データの訂正、追加または削除
- 個人データの利用停止または消去
- 第三者提供の停止
請求にあたっては、本人確認の上、合理的な期間内に対応いたします。下記の連絡先までメールにてお問い合わせください。
第8条(外部送信について)
本サービスでは、サービスの提供にあたり、利用者の端末から外部のサーバーに情報が送信されます。透明性確保のため、送信先・送信情報・利用目的を以下に開示します。
| 送信先 | 送信される情報 | 当社における利用目的 | 送信先における利用目的 |
|---|
| Anthropic, PBC(米国) |
答案テキスト、構成チェック入力テキスト |
AI採点・構成チェック処理の委託 |
APIリクエストの処理のみ。モデル学習・訓練には使用されず、処理後にデータは保持されない |
| Supabase Inc.(東京リージョン) |
アカウント情報、採点結果、論点評価 |
データ保管・認証処理の委託 |
クラウドデータベースサービスの提供のため |
| Google LLC(米国) |
メールアドレス、認証トークン、端末識別情報(OAuth利用時のみ) |
OAuth認証機能の提供および不正ログイン防止のため |
送信先事業者による認証サービスの提供およびセキュリティ向上のため(詳細はGoogle社プライバシーポリシーを参照) |
広告目的のトラッキング(サードパーティCookie等)は一切使用しておりません。
第9条(未成年者の利用)
本サービスは、18歳未満の未成年者の単独での利用を禁止します。18歳未満のユーザーが利用する場合は、必ず法定代理人(親権者等)の事前の同意を得た上で登録してください。アカウント登録時に、18歳以上であること、または法定代理人の同意があることについてチェックボックスにて確認を行います。18歳未満であり法定代理人の同意がないことが判明した場合、当社は当該アカウントおよび関連データを削除します。
第10条(ポリシーの変更)
当社は、法令の改正、サービス内容の変更等に伴い、本ポリシーを変更する場合があります。変更にあたっては、以下の手続を行います。
- 変更内容および効力発生日を本サービス上に掲示します。
- 利用目的の変更、越境移転先の変更・追加等、ユーザーの権利に重大な影響を及ぼす変更を行う場合は、効力発生日の14日前までにメール通知を行い、法令上必要な場合は改めて同意を取得します。
第11条(お問い合わせ)
本ポリシーに関するお問い合わせ、および第7条に基づく各種請求は、以下までご連絡ください。
Delphoi 運営
メール: delphoi.app@gmail.com