プライバシーポリシー | コネクトオペレーター

はじめに

コネクトオペレーター（以下「本サービス」）は、利用者の個人情報の保護を重要な責務と認識し、以下のプライバシーポリシーに従って個人情報を適切に取り扱います。

第1条（収集する情報）

本サービスは以下の情報を収集します。

情報の種類	具体的な内容	収集タイミング
アカウント情報	表示名、ログインID、パスワード（ハッシュ化）、メールアドレス	アカウント登録時
問い合わせデータ	顧客からのメッセージ、担当者の返信、問い合わせ日時	利用中継続的に
顧客情報	顧客のメールアドレス（任意）、認証情報	顧客が問い合わせ時
利用ログ	アクセスIPアドレス、操作ログ（監査用）	サービス利用中
設定情報	利き手設定、テーマ、通知設定、プラン情報	設定変更時

第2条（情報の利用目的）

収集した情報は以下の目的にのみ使用します。

本サービスの提供・運営・改善
本人確認・認証
メール通知・プッシュ通知の送信
料金請求（有料プランの場合）
不正利用の検出・防止
サポート対応
サービス利用状況の統計分析（個人を特定しない形式）

      利用目的以外に個人情報を利用することはありません。利用目的変更の際は事前にお知らせします。
    

第3条（第三者への提供）

当社は、以下の場合を除き、利用者の個人情報を第三者に提供しません。

利用者ご本人の同意がある場合
法令に基づく場合（捜査機関からの適法な要請等）
生命・身体・財産の保護のために必要な場合

第4条（外部サービス・API利用）

本サービスは以下の外部サービスを利用しています。

サービス	利用目的	送信データ
OpenAI API	AI自動応答・要約・返信案生成	問い合わせ本文（個人情報は送信前にマスキング処理）
Resend（メール配信）	OTP・通知メール送信	宛先メールアドレス・件名・本文
ConoHa VPS	サービス基盤（サーバ・DB）	本サービス上の全データ（国内保管）

AI 機能ご利用時、問い合わせ本文は OpenAI 社の API に送信されます。送信前に当方のサーバーで氏名・電話番号・メール・住所・郵便番号・カード番号・URL 等の個人情報をプレースホルダ（[NAME_1] 等）に置換して送信しており、原則として実値は OpenAI 側に届きません。ただし検出ロジックは完全な保証ではありません。機密性の高い情報の入力は最小限にお願いいたします。詳細は個人情報の取り扱い同意書をご参照ください。

第5条（データの保存・セキュリティ）

データは国内VPSサーバーに保存されます。
パスワードはbcryptによりハッシュ化して保存します（平文保存なし）。
通信はHTTPS（TLS）で暗号化されます。
アクセスログは不正利用監視のため一定期間保持します。
データベースは定期的にバックアップされます。

第6条（データの保持期間）

データ種別	保持期間
アクティブアカウントのデータ	アカウント有効期間中
削除アカウントのデータ	削除申請から30日間（復旧猶予）
解決済み問い合わせスレッド（メッセージ・PII マッピング含む）	解決日から30日後に自動削除
アクセスログ・監査ログ	最大1年間
OTP・認証コード	有効期限（通常10〜15分）経過後に無効化

第7条（Cookie・ローカルストレージ）

本サービスは以下の目的でCookieおよびブラウザのローカルストレージを使用します。

セッションCookie：ログイン状態の維持（サーバーサイドセッション）
ローカルストレージ：UIテーマ設定の保存

広告目的のCookieは使用していません。

第8条（利用者の権利）

利用者は以下の権利を有します。

自身の個人情報の開示・訂正・削除の請求
利用目的の変更に対する異議申し立て
アカウント削除（退会）による個人情報消去の要求
問い合わせ履歴のCSVエクスポート（設定画面より）

開示・訂正・削除のご依頼は、本サービス内のサポートチャットよりご連絡ください。

第9条（未成年者のプライバシー）

本サービスは18歳未満の方を対象としていません。18歳未満の方がアカウントを作成した場合、確認後にアカウントを削除する場合があります。

第10条（ポリシーの変更）

本ポリシーは必要に応じて更新されます。重要な変更がある場合は、登録メールアドレスへの通知または本ページへの掲載によりお知らせします。変更後も本サービスを継続してご利用いただいた場合、変更後のポリシーに同意したものとみなします。

お問い合わせ・個人情報に関するご連絡

個人情報の取り扱いに関するご質問・ご要望は、本サービス内のサポートチャットまたは担当者の受付URLよりご連絡ください。