プライバシーポリシー

最終更新日: 2026年4月14日

Storyteller AI株式会社（以下「当社」）は、お客様の個人情報保護の重要性を認識し、EU一般データ保護規則（GDPR）および日本の個人情報保護法に準拠した適切な取り扱いを行います。

1. データ管理者の情報
2. 収集する個人データの種類
3. データ処理の法的根拠
4. データの利用目的
5. データの保存期間
6. データの共有先（第三者提供）
7. EU域外へのデータ移転
8. あなたの権利（GDPR第15-22条）
9. データ保護責任者（DPO）
10. 苦情申し立て権
11. 自動化された意思決定
12. Cookieとトラッキング技術
13. セキュリティ対策
14. 本ポリシーの変更

1. データ管理者の情報

会社名: Storyteller AI株式会社
所在地: 〒104-0061 東京都中央区銀座1-12-4 N&E BLD.7階
代表者: 代表取締役 Hidetsugu Yui
連絡先: contact@storytlr.ai
ウェブサイト: https://www.storytlr.ai

2. 収集する個人データの種類

当社は以下の個人データを収集することがあります：

2.1 直接提供される情報

氏名、メールアドレス
電話番号（任意・フォーム入力時のみ）
会社名、部署名、役職
お問い合わせ内容、ご要望
サービス利用に関する情報

2.2 自動的に収集される情報

IPアドレス、ブラウザの種類、言語設定
アクセス日時、参照元URL
デバイス情報（OS、画面サイズなど）
Cookie ID、広告識別子
ページビュー、クリック行動、滞在時間

3. データ処理の法的根拠（GDPR第6条）

当社は以下の法的根拠に基づいてデータを処理します：

同意（GDPR第6条(1)(a)): お客様が明示的に同意した場合（マーケティングメール配信など）
契約の履行（GDPR第6条(1)(b)): サービス提供に必要な場合
正当な利益（GDPR第6条(1)(f)): サービス改善、セキュリティ維持、不正利用防止
法的義務の遵守（GDPR第6条(1)(c)): 法令に基づく義務を履行する場合

4. データの利用目的

サービスの提供・運営・改善
お問い合わせへの対応
サービスに関する情報提供（ニュースレター、セミナー案内など）
利用状況の分析・統計処理
不正利用の防止・セキュリティ維持
法令遵守・紛争解決
カスタマーサポート・トラブルシューティング

5. データの保存期間

当社は以下の期間、データを保存します：

お問い合わせデータ: 対応完了後3年間
契約・取引データ: 契約終了後7年間（法的義務）
アクセスログ: 最大2年間
Cookie: 最大2年間（種類により異なる）
マーケティング同意: 同意撤回まで、または最終接触から3年間

保存期間経過後、データは安全に削除または匿名化されます。

7. EU域外へのデータ移転

当社は日本に拠点を置き、一部のサービスプロバイダーはEU域外（米国、日本など）に所在します。EU域外へのデータ移転には、以下の適切な保護措置を講じます：

標準契約条項（SCC): 欧州委員会が承認した契約条項の締結
十分性認定: 欧州委員会が十分な保護レベルを認めた国への移転
明示的同意: お客様の明示的な同意

移転の詳細については、ください。

8. あなたの権利（GDPR第15-22条）

欧州経済領域（EEA）にお住まいの方は、以下の権利を有します：

8.1 アクセス権（第15条）

当社が保有するあなたの個人データにアクセスし、コピーを取得する権利

8.2 訂正権（第16条）

不正確または不完全な個人データの訂正を求める権利

8.3 削除権 / 忘れられる権利（第17条）

特定の状況下で、個人データの削除を求める権利

8.4 処理の制限権（第18条）

データ処理の一時停止を求める権利

8.5 データポータビリティ権（第20条）

構造化された機械可読形式でデータを受け取り、他の管理者に移転する権利

8.6 異議申し立て権（第21条）

正当な利益に基づく処理、ダイレクトマーケティングに異議を唱える権利

8.7 自動化された意思決定への異議（第22条）

プロファイリングを含む自動化された意思決定に異議を唱える権利

これらの権利を行使する場合は、またはcontact@storytlr.aiまでご連絡ください。1ヶ月以内に対応いたします。

9. データ保護責任者（DPO）

データ保護に関するお問い合わせは、以下のデータ保護責任者までご連絡ください：

氏名: [データ保護責任者名]
メール: dpo@storytlr.ai

※お問い合わせは、メールにて承ります。

10. 苦情申し立て権

当社のデータ処理に懸念がある場合、まずは当社にご連絡ください。また、お住まいの国の監督機関に苦情を申し立てる権利があります。

日本: 個人情報保護委員会（PPC）
https://www.ppc.go.jp/

EU: 各国のデータ保護機関（DPA）
EDPB加盟機関リスト

11. 自動化された意思決定とAI利用

当社は現在、お客様に法的効果または類似の重大な影響をもたらす完全自動化された意思決定やプロファイリングを行っていません。将来的に実施する場合は、GDPR第22条および EU AI Act 第86条に基づき、事前の明確な通知、明示的同意、Human-in-the-Loop、説明請求権を保証します。

当社が提供・利用するAIシステム、透明性原則、禁止用途、高リスク用途の制限、ハルシネーション開示などの詳細はAI利用ポリシーにまとめています。

12. Cookieとトラッキング技術

当サイトではCookieを使用しています。詳細はCookie設定ページをご覧ください。

Cookieの設定は、ブラウザ設定または当サイトのCookie設定ページからいつでも変更できます。

13. セキュリティ対策

当社は個人データを保護するため、以下の技術的・組織的措置を講じています：

SSL/TLS暗号化による通信保護
アクセス制御・権限管理
定期的なセキュリティ監査
従業員への定期的なセキュリティ教育
データ侵害発生時の通知プロセス
ISO/IEC 42001:2023準拠のAIガバナンス体制

万が一データ侵害が発生した場合、72時間以内に監督機関へ通知し、影響を受けるお客様へも速やかに通知いたします。

14. 本ポリシーの変更

当社は、法令の変更やサービスの改善に伴い、本ポリシーを変更することがあります。重要な変更の場合は、サイト上での通知またはメールでお知らせします。

定期的に本ページをご確認いただくことをお勧めします。

→ AI利用ポリシー → 利用規約