プライバシーポリシー(個人情報保護方針)
最終更新日:2026年4月18日
NamiFlow(以下「当事業者」といいます。)は、NamiFlow Agri-Bridge(以下「本サービス」といいます。)の運営において、ユーザーの皆さまからお預かりする個人情報の重要性を深く認識し、個人情報の保護に関する法律(以下「個人情報保護法」といいます。)その他の関連法令およびガイドラインを遵守し、以下のとおりプライバシーポリシー(以下「本ポリシー」といいます。)を定め、適切な取り扱いおよび保護に努めます。
第1条(事業者情報)
- 事業者名:NamiFlow(個人事業主)
- 所在地:請求があった場合に遅滞なく開示いたします
- お問い合わせ先:info@namiflow.jp
第2条(定義)
本ポリシーにおいて、以下の用語は次の意味で使用します。
- 「個人情報」:個人情報保護法第2条第1項に定義される、生存する個人に関する情報であって、当該情報に含まれる氏名、メールアドレスその他の記述等により特定の個人を識別できるもの(他の情報と容易に照合でき、それにより特定の個人を識別できるものを含みます。)
- 「保有個人データ」:個人情報保護法第16条第4項に定義される、当事業者が開示、訂正、削除等の権限を有する個人データ
- 「ユーザー」:本サービスを利用するすべての方(法人の担当者、個人事業主を含みます。)
第3条(取得する個人情報)
当事業者は、本サービスの提供にあたり、以下の個人情報を取得します。
3-1. ユーザーから直接取得する情報
- メールアドレス(アカウント登録・ログイン時)
- 氏名・会社名・部署名・電話番号(プロフィール設定時)
- 希望エリア(サービス申込時)
- お問い合わせ内容(お問い合わせフォーム利用時)
- アップロードされたPDFファイルおよびその内容(PDF解析機能利用時)
- 登記簿情報(所有者氏名・住所・地積・権利関係等)(登記簿解析機能利用時にユーザーがアップロードした場合。第三者(農地所有者等)の個人情報を含む場合があります。)
- AIチャットにおける入力テキスト(AIチャット機能利用時)
3-2. 自動的に取得する情報
- IPアドレス、ブラウザの種類・バージョン、OS情報
- アクセス日時、閲覧ページ、リファラー情報
- 本サービスの利用状況(検索条件、閲覧した農地情報、地図操作ログ等)
- Cookie情報(第8条に詳細を定めます。)
3-3. 第三者から取得する情報
- Googleアカウント情報(Google OAuth認証を利用した場合の氏名・メールアドレス・プロフィール画像)
- Stripe決済情報(決済ステータス、サブスクリプション状態。クレジットカード番号は当事業者では保持しません。)
第4条(利用目的)
当事業者は、取得した個人情報を以下の目的で利用します。利用目的の達成に必要な範囲を超えて個人情報を利用することはありません。
- 本サービスのアカウント作成・認証・ログイン処理のため
- 本サービスの提供、運営および機能改善のため
- 農地情報の検索・閲覧・マップ表示等のコア機能の提供のため
- AI機能(チャット・PDF解析)の提供および応答品質の向上のため
- ユーザーからのお問い合わせへの回答および対応のため
- 利用料金の請求・決済処理のため
- サービスに関する重要な通知(メンテナンス、規約変更、セキュリティ等)の送信のため
- 利用状況の統計・分析(個人を特定しない形での集計・分析を含みます。)のため
- 不正アクセス、不正利用、規約違反行為の検知・調査・防止のため
- 法令に基づく対応および当事業者の権利・財産の保護のため
第5条(第三者提供)
当事業者は、以下の場合を除き、あらかじめユーザーの同意を得ることなく、個人情報を第三者に提供しません。
- 法令に基づく場合(裁判所、検察庁、警察、税務署、弁護士会等からの法令に基づく照会・要請があった場合を含みます。)
- 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
- 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
- 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
第6条(業務委託先および外部サービス)
当事業者は、利用目的の達成に必要な範囲において、以下の外部サービス提供者に個人情報の取り扱いを委託または共同利用することがあります。委託にあたっては、委託先における個人情報の安全管理が図られるよう、必要かつ適切な監督を行います。
| サービス名 | 利用目的 | 提供される情報 | 所在国 |
|---|---|---|---|
| Stripe, Inc. | 決済処理 | メールアドレス、決済情報 | 米国 |
| Google LLC | OAuth認証、地図表示(Google Maps Platform)、AI機能(Gemini API) | メールアドレス、氏名、プロフィール画像、地図操作情報、チャット入力内容、PDFテキスト | 米国 |
| Supabase, Inc. | データベースホスティング | アカウント情報、利用データ全般 | 米国 |
| Vercel, Inc. | Webアプリケーションホスティング | IPアドレス、アクセスログ | 米国 |
| Resend, Inc. | マジックリンクメール送信 | メールアドレス | 米国 |
第7条(外国にある第三者への提供)
前条に記載のとおり、当事業者は、本サービスの提供に必要な範囲において、米国に所在する外部サービス提供者に個人情報を提供します。
米国は、個人情報保護委員会が個人情報保護法第28条第1項に基づき個人の権利利益を保護する上で我が国と同等の水準にあると認められる個人情報保護制度を有する国として指定されている国ではありません。ただし、各委託先は以下の措置を講じており、当事業者はこれを確認のうえ利用しています。
- Stripe, Inc.:PCI DSS Level 1認証取得。EU-USデータプライバシーフレームワークに参加
- Google LLC:ISO 27001認証取得。EU-USデータプライバシーフレームワークに参加。SCCに基づくデータ保護
- Supabase, Inc.:SOC 2 Type II認証取得。データは暗号化のうえ保管
- Vercel, Inc.:SOC 2 Type II認証取得。エッジネットワーク上のデータは暗号化して処理
- Resend, Inc.:送信データは暗号化のうえ処理
ユーザーは、これらの外部サービスへの個人情報の提供について、本サービスの利用開始をもって同意したものとします。なお、米国における個人情報保護制度の概要については、個人情報保護委員会の公表資料をご参照ください。
第8条(Cookieおよびトラッキング技術)
本サービスでは、以下の目的でCookieおよび類似の技術を使用します。
8-1. 必須Cookie
- セッション管理Cookie:ログイン状態の維持に使用します。本サービスの利用に不可欠であり、無効にした場合はサービスをご利用いただけません。
- CSRF保護Cookie:セキュリティ対策のため、クロスサイトリクエストフォージェリを防止する目的で使用します。
8-2. 機能性Cookie
- ユーザー設定Cookie:フィルタ条件、表示設定等のユーザーの利用環境を保持するために使用します。
8-3. 分析Cookie
- Google Analytics:本サービスの利用状況を分析し、サービス改善に役立てるために使用することがあります。Google Analyticsでは、Cookieを使用してユーザーの利用情報を収集しますが、個人を特定する情報は含みません。詳細はGoogleのポリシーをご確認ください。
8-4. 第三者Cookie
- Google Maps Platform:地図機能の提供にあたり、Google LLCがCookieを設定する場合があります。
- Stripe:決済処理にあたり、Stripe, Inc.が不正検知のためのCookieを設定する場合があります。
ユーザーは、ブラウザの設定によりCookieの受け入れを拒否することができますが、必須Cookieを無効にした場合、本サービスの一部または全部をご利用いただけない場合があります。
第9条(AI機能におけるデータの取り扱い)
本サービスは、AI機能(チャット、PDF解析)の提供にあたり、Google Gemini APIを利用しています。AI機能に関するデータの取り扱いは以下のとおりです。
9-1. AIチャット機能
- ユーザーがチャットに入力したテキストは、応答を生成するためにGoogle Gemini APIに送信されます。
- チャットの履歴は、サービス提供およびユーザーの利便性のため、当事業者のデータベースに保存されます。
- Google Gemini APIに送信されたデータは、GoogleのGemini API利用規約に従い処理されます。API経由で送信されたデータは、Googleによるモデル学習には使用されません(APIサービスの場合)。
9-2. PDF解析機能
- ユーザーがアップロードしたPDFファイルは、テキスト抽出および解析のためにサーバーで処理され、解析に必要なテキストデータがGoogle Gemini APIに送信されます。
- アップロードされたPDFファイルは、解析処理完了後、サーバー上から速やかに削除されます。解析結果のテキストデータは、ユーザーの利便性のため一定期間保存されます。
- PDFに含まれる機密情報や個人情報については、ユーザーの責任において適切に管理してください。アップロードしたデータの内容について、当事業者は秘密保持義務を負いますが、AI APIへの送信が行われる点をご理解ください。
9-3. AI機能における注意事項
- AI機能は本サービスが保有する農地データに関する情報提供を目的としており、AIの出力内容の正確性・完全性を保証するものではありません。
- ユーザーは、AI機能に個人のプライバシーに関わる情報、機密性の高い業務情報等を入力しないよう注意してください。
第10条(個人情報の保管期間)
当事業者は、利用目的の達成に必要な期間に限り個人情報を保管し、期間経過後は速やかに削除または匿名化します。
| データの種類 | 保管期間 |
|---|---|
| アカウント情報(メールアドレス、プロフィール等) | 解約後30日間(30日経過後に削除) |
| 決済関連データ | 法定保存期間(7年間)に従い保管 |
| アクセスログ・利用ログ | 1年間 |
| AIチャット履歴 | アカウント削除まで(解約後30日で削除) |
| アップロードされたPDFファイル(原本) | 解析処理完了後、速やかに削除 |
| 登記簿情報(解析済みデータ:所有者氏名・住所・権利関係等) | ユーザーが削除するまで(アカウント解約後30日で削除) |
| お問い合わせデータ | 対応完了後3年間 |
ただし、法令に基づく保存義務がある場合、または当事業者の正当な利益(不正利用の調査・法的請求への対応等)のために必要な場合は、上記期間を超えて保管することがあります。
第11条(不正利用の調査およびログの保持)
当事業者は、本サービスの安全な運営を確保するため、以下の場合にアクセスログおよび利用記録を調査・参照することがあります。
- 不正アクセス、スクレイピング、自動化ツールによる大量データ取得等の不正利用が疑われる場合
- 利用規約に違反する行為が疑われる場合
- 本サービスまたは他のユーザーに対する妨害行為が疑われる場合
- 法令に基づく捜査機関等からの照会に対応する場合
上記調査の結果、不正利用が確認された場合、当事業者は当該ユーザーのアカウント停止、サービス利用の制限、その他必要な措置を講じることがあります。また、法的手続き(民事訴訟、刑事告訴等)のために、関連するログおよび個人情報を法令の定めに従い保全・開示する場合があります。
第12条(安全管理措置)
当事業者は、個人情報の漏えい、滅失またはき損の防止その他の安全管理のために、以下の措置を講じています。
12-1. 技術的安全管理措置
- すべての通信においてSSL/TLS暗号化(HTTPS)を使用
- データベース内のデータの暗号化保管
- 認証トークンのセキュアな管理(HTTPOnly Cookie、CSRF対策)
- パスワードの非保持(OAuth認証およびマジックリンク認証の採用)
- SQLインジェクション等の攻撃に対する防御措置
12-2. 組織的安全管理措置
- 個人情報へのアクセス権限の最小化
- アクセスログの記録・監視
- 定期的なセキュリティレビューの実施
- 外部サービス提供者の安全管理措置の確認
12-3. 物理的安全管理措置
- 本サービスのインフラストラクチャはクラウドサービス(Vercel、Supabase)を利用しており、各提供者のデータセンターにおける物理的セキュリティに依拠しています。
第13条(保有個人データの開示等の請求)
ユーザーは、個人情報保護法の定めに基づき、当事業者に対して以下の請求を行うことができます。
- 保有個人データの利用目的の通知の請求
- 保有個人データの開示の請求
- 保有個人データの訂正、追加または削除の請求
- 保有個人データの利用停止または消去の請求
- 保有個人データの第三者提供の停止の請求
請求手続き
- 下記のお問い合わせ先に、請求の内容を記載のうえメールでご連絡ください。
- 当事業者は、請求者がご本人であることを確認するため、本サービスに登録されたメールアドレスからの送信、またはその他の本人確認手続きを求める場合があります。
- 本人確認完了後、合理的な期間内(原則として2週間以内)に対応し、結果をメールにてお知らせします。
- 以下の場合、請求に応じられないことがあります。その場合は理由を付してお知らせします。
- 本人確認ができない場合
- 法令に基づく保存義務がある場合
- 当事業者の業務の適正な実施に著しい支障を及ぼすおそれがある場合
- 他の法令に違反する場合
お問い合わせ先:info@namiflow.jp
第14条(個人情報の正確性の確保)
当事業者は、利用目的の達成に必要な範囲内において、個人情報を正確かつ最新の内容に保つよう努めます。ユーザーは、登録情報に変更が生じた場合、速やかに本サービスのプロフィール設定画面またはお問い合わせ先を通じて変更手続きを行ってください。
第15条(個人情報の漏えい等が発生した場合の対応)
万が一、個人情報の漏えい、滅失またはき損等が発生した場合、当事業者は以下の対応を行います。
- 速やかに事実関係を調査し、被害の拡大防止措置を講じます。
- 影響を受けるユーザーに対して、速やかに通知します。
- 個人情報保護法第26条に基づき、個人情報保護委員会に報告します(同条に定める要件を満たす場合)。
- 再発防止策を策定し、実施します。
第16条(未成年者の利用)
本サービスはB2B SaaSとして法人および個人事業主を対象としており、18歳未満の方のご利用は想定しておりません。万が一、18歳未満の方の個人情報が取得されていることが判明した場合、当事業者は速やかに当該情報を削除します。
第17条(本ポリシーの変更)
当事業者は、法令の改正、サービス内容の変更その他の事由により、本ポリシーを変更することがあります。
- 重要な変更(利用目的の変更、第三者提供先の追加等)を行う場合は、本サービス上での通知またはメールにて、変更内容および変更後のポリシーを事前に告知します。
- 軽微な変更(誤字修正、表現の明確化等)の場合は、本ページの更新をもって告知に代えることがあります。
- 変更後のポリシーは、本ページに掲載した時点から効力を生じるものとします。
- 変更後に本サービスの利用を継続した場合、変更後のポリシーに同意したものとみなします。
第18条(準拠法)
本ポリシーは、日本法に準拠し、日本法に従って解釈されるものとします。
第19条(お問い合わせ窓口)
本ポリシーに関するご質問、苦情、保有個人データの開示等の請求については、以下の窓口までご連絡ください。
- 事業者名:NamiFlow
- 個人情報取扱責任者:NamiFlow 代表者
- メールアドレス:info@namiflow.jp
- 受付時間:メールにて随時受付(回答は営業日に行います。)
制定・改定履歴
- 2026年2月27日 制定
- 2026年3月20日 全面改定(個人情報保護法対応強化、AI機能・外部サービス・データ保持期間に関する条項追加)
- 2026年4月18日 一部改定(登記簿情報の取得・保管期間に関する記載を追加)