プライバシーポリシー

クラウドサービス「Mitoru」（以下「本サービス」）を運営する事業者（以下「当方」）は、本サービスに おける利用者の個人情報の取扱いについて、以下のとおりプライバシーポリシー（以下「本ポリシー」）を 定めます。当方の名称・連絡先は特定商取引法に基づく表記に記載のとおりです。

1. 取得する情報

• アカウント情報：メールアドレス、氏名・表示名、所属組織名（テナント名）
• 利用情報：本サービス上で作成・入力されるデータ（プロジェクト、タスク、店舗、アンケート回答、 ドキュメント、コメント、アップロード画像等）
• 決済情報：プラン種別、課金ステータス（カード番号等は決済代行事業者が保持し、当方は保持しません）
• 技術情報：IPアドレス、ブラウザ情報、アクセスログ、Cookie・類似技術

2. 利用目的

1. 本サービスの提供・本人認証・テナント分離
2. 課金・請求の処理
3. 障害対応・不正利用防止・セキュリティ確保
4. 機能改善・統計分析（個人を識別しない形での集計を含む）
5. 利用者への連絡（重要なお知らせ、サポート対応）

3. 第三者提供・委託

当方は、法令に基づく場合を除き、本人の同意なく個人情報を第三者に提供しません。ただし、利用目的の 達成に必要な範囲で、以下の事業者に取扱いを委託します。

• クラウドインフラ：Cloudflare, Inc.（データ保管・配信）
• 決済処理：Stripe, Inc.
• メール配信：Resend, Inc.

4. 外部AI連携（MCP）について

本サービスは、利用者自身が契約する外部AIからMCPを通じて操作できる機能を提供します。利用者が 外部AIに対して本サービスのデータへのアクセスを許可した場合、当該データは利用者の管理のもとで 当該外部AI事業者に送信されます。当方は当該外部AI事業者の個人情報の取扱いについて責任を負いません。

5. データの保管と国外移転

本サービスのデータは、Cloudflareのネットワーク上で保管・処理されます。これによりデータが日本国外の サーバーで処理される場合があります。

6. 安全管理措置

当方は、個人情報の漏えい・滅失・毀損の防止のため、アクセス制御、通信の暗号化、テナント分離等の 合理的な安全管理措置を講じます。

7. 保有期間

当方は、利用目的の達成に必要な期間、または法令で定める期間、個人情報を保有します。アカウント削除後は、 法令上の保存義務がある場合を除き、合理的な期間内に削除します。

8. 開示・訂正・削除等の請求

利用者は、当方所定の方法により、自己の個人情報の開示・訂正・利用停止・削除を請求できます。
窓口：support@mitoru.app

9. Cookieの利用

本サービスは、ログインセッションの維持等のためにCookie（httpOnlyのセッションCookie）を使用します。 これらは本サービスの提供に必要なものです。

10. 改定

当方は、本ポリシーを必要に応じて改定します。重要な変更は本サービス上で通知します。

制定日：2026年6月3日