CxO AI
お申し込み

CxO AI プライバシーポリシー

最終更新日: 2026年3月26日 / 施行日: 2026年3月26日

株式会社HATTAFUND(以下「当社」といいます)は、AI CxOサブスクリプションサービス「CxO AI」(略称: c9、以下「本サービス」といいます)における個人情報およびデータの取扱いについて、以下のとおりプライバシーポリシーを定めます。

1. 収集する情報

1.1 利用者が提供する情報

  • アカウント情報: 会社名、代表者名、メールアドレス、電話番号、業種、住所
  • 決済情報: クレジットカード情報(Square経由で処理。当社はカード番号を直接保持しません)
  • ナレッジ情報: AI CxOに教育するために利用者が提供する経営情報、業務情報、ドキュメント等
  • チャット情報: AI CxOとの会話内容
  • AI CxO設定情報: 名前、口調、性格タイプ等のカスタマイズ設定

1.2 自動的に収集する情報

  • 利用ログ(ログイン日時、操作ログ)
  • 端末情報(ブラウザ種別、OS、IPアドレス)
  • Cookie(セッション管理、利用状況の分析)

2. 情報の利用目的

  1. 本サービスの提供・運営 — AI CxOの応答生成、ナレッジ学習、成果物の作成
  2. アカウント管理 — 利用者の認証、利用状況の管理
  3. 決済処理 — 月額料金の課金・収納
  4. 品質向上 — AI CxOの応答品質の監査・改善
  5. カスタマーサポート — お問い合わせへの対応
  6. 法令遵守 — 法令に基づく義務の履行

利用しない目的: 利用者の同意なく、マーケティング目的で第三者に個人情報を提供することはありません。利用者のナレッジ・チャット情報を、当該利用者以外のAI CxOの学習に使用することはありません。

3. 第三者への情報提供・外部サービスとの連携

3.1 Anthropic社(AI基盤)への情報送信

本サービスでは、AI CxOの応答を生成するために、利用者のチャット内容およびナレッジの一部を米国Anthropic社のClaude APIに送信します。

  • 送信先: Anthropic, PBC(米国カリフォルニア州)
  • 送信されるデータ: チャットメッセージ、指示内容、ナレッジの関連部分
  • Anthropic社でのデータ取扱い: APIを通じて送信されたデータは、Anthropic社のモデル学習には使用されません

3.2 Square(決済) — Block, Inc.(米国)。PCI DSS準拠。当社はカード番号を直接保持しません。

3.3 Supabase(データベース・認証) — Supabase, Inc.(米国)。RLSにより利用者ごとにデータを完全分離。

4. データの安全管理

  • すべての通信はTLS/SSL(HTTPS)で暗号化
  • Supabase Row Level Security(RLS)によるマルチテナントデータ分離
  • Supabase Authによる安全な認証基盤
  • 当社従業員のデータアクセスは業務上必要な最小限の範囲に制限
  • AI CxOの応答品質を定期的に監査(監査目的に限定)

5. データの保持期間

  • アカウント情報: 契約期間中 + 解約後6ヶ月間
  • ナレッジ・チャット履歴: 契約期間中 + 解約後30日間(その後完全削除)
  • 利用ログ: 取得日から1年間

6. 利用者の権利

  1. 開示請求 — 当社が保有する個人情報の開示を請求できます
  2. 訂正・追加・削除 — 個人情報の内容が事実でない場合、訂正等を請求できます
  3. 利用停止・消去 — 利用目的の範囲を超えて利用されている場合、利用停止等を請求できます
  4. データエクスポート — 解約前に、ナレッジ・チャット履歴のエクスポートを請求できます

7〜10. その他

  • Cookieの使用(セッション管理・分析)
  • 海外への情報移転(米国: Anthropic、Square、Supabase)
  • 本サービスは18歳未満の方を対象としていません
  • 本ポリシーの変更は、ウェブサイト上での掲載またはメールで通知します

お問い合わせ

個人情報の取扱いに関するお問い合わせ、開示等の請求は、以下までご連絡ください。

株式会社HATTAFUND
メール: privacy@aicxo.jp