Privacy Policy

プライバシーポリシー

knotic の契約者および利用者情報の取扱い方針を定めています。内容は法令やサービス変更に応じて更新される場合があります。

施行日: 2026-02-10

最終改定日: 2026-04-15

1. 適用範囲

本ポリシーは、knotic(以下「本サービス」)における、契約者(テナント)・契約者の組織メンバー・本サービスが公開するBotを利用するエンドユーザー・お問い合わせ送信者の情報の取扱いに適用されます。

契約者が本サービス上で設定・登録するデータ(URL、PDF、問い合わせ文、運用ログ等)について、当社は本ポリシーおよび契約条件に従って取り扱います。

2. 取得する情報

当社は、利用形態に応じて以下の情報を取得します。

  • 【アカウント・認証情報】メールアドレス、パスワード(ハッシュ化して管理)、氏名・プロフィール情報(任意入力)、ログイン識別情報
  • 【課金・決済情報】契約プランコード、サブスクリプション状態・契約期間、決済プロバイダ(Stripe)上の顧客ID・請求用メールアドレス、国コード・税番号(任意)、Stripe Webhookイベントデータ(決済状態変更の記録)
  • 【サービス設定・操作情報】Bot設定・公開設定・アクセスモード設定、APIキー(ハッシュおよびプレフィックス・末尾4文字のみ保存、平文は発行時の1回限り表示)、ウィジェットトークン(ハッシュのみ保存)、全操作の監査ログ(変更内容・操作者・日時)
  • 【コンテンツ・RAGデータ】登録URL・クロールで取得したHTML・抽出テキスト、アップロードPDF(原本)・抽出テキスト、検索用インデックス情報
  • 【チャットログ】Botへの質問テキスト・回答テキスト・トークン使用量・認証モード種別(認証なし利用時も匿名IDとして記録)
  • 【お問い合わせフォーム情報】氏名・メールアドレス・会社名・問い合わせ内容、送信時のIPアドレス・ブラウザ情報(User-Agent)、送信元ページURL(スパム対策目的。メールにて当社に転送し、データベースには保存しません)
  • 【アクセス・セキュリティ情報】認証セッション識別情報(Cookie)、IPアドレス(レート制限・スパム検知・障害調査の目的で処理し、必要に応じてレート制限用テーブル等に短期間保存する場合があります)

3. 利用目的

取得した情報は、主に以下の目的で利用します。

  • 本サービスの提供、認証・セッション管理、契約管理、課金・請求処理のため
  • Bot応答生成(RAG)のためのナレッジインデックス作成・ベクトル検索のため
  • お問い合わせ対応、障害対応、本人確認のため
  • 回答品質・検索精度・運用安定性の改善のため
  • 不正利用、なりすまし、スパム行為等の検知・防止のため
  • 月間メッセージ数・ストレージ使用量等のプラン制限の管理のため
  • 操作証跡(監査ログ)の記録・開示のため
  • 法令遵守、利用規約違反対応、権利保護対応のため

4. 利用する外部サービスとデータの取扱い

本サービスは以下の外部サービスを利用しています。各サービスへのデータ送信は、当該目的に必要な範囲に限定し、通信は暗号化されます。

  • OpenAI, L.L.C.(米国):Bot回答の生成、登録ソースの検索・参照、ファイル検索用インデックス処理のため、チャット入力、会話履歴の一部、登録URLから抽出したテキスト、アップロードファイルの内容等をAPIに送信します。OpenAIのプライバシーポリシーが適用されます。
  • Supabase, Inc.(米国):認証・データベース・ファイルストレージの基盤として利用します。本サービスが取得するほぼすべてのデータを保管します。
  • Stripe, Inc.(米国):決済処理・サブスクリプション管理のため、課金に必要な情報を送信します。カード情報は当社サーバーを経由せずStripeが直接処理します。
  • Resend, Inc.(米国):お問い合わせフォームのメール送信のため、氏名・メールアドレス・会社名・問い合わせ内容・IPアドレス・User-Agentをメール本文として送信します。
  • Vercel, Inc.(米国):アプリケーションのホスティング・エッジ配信のため利用します。リクエストログ等がVercelに処理される場合があります。

5. Botを利用するエンドユーザーのデータ取扱い

契約者が公開するBotを利用するエンドユーザー(契約者の顧客等)の質問テキストおよびBotの回答テキストは、チャットログとして当社のデータベースに保存されます。認証なしで利用した場合も、認証モード(公開・ウィジェット等)を識別するIDが記録されます。

エンドユーザーのIPアドレスはBot応答APIのリクエスト処理に伴いサーバーを経由しますが、チャットログには保存されません。

チャット利用時に氏名・メールアドレスの入力を必須とすることはありません。ただし、エンドユーザーが質問文に個人情報を入力した場合、その内容はチャットログに含まれる可能性があります。

契約者は、自身が公開するBotを通じてエンドユーザーの個人情報が処理される可能性について、エンドユーザーに対して適切な開示を行う責任を負います。

6. 第三者提供

当社は、法令で認められる場合(裁判所・捜査機関からの適法な照会等)を除き、本人の同意なく個人情報を第三者へ提供しません。

第4条に記載の外部サービスへの送信は、サービス提供のために必要な業務委託として行うものであり、第三者提供には該当しません。これらの委託先に対しては、契約に基づき適切な監督を行います。

7. 国外移転

第4条に記載の外部サービスはいずれも米国に拠点を置くため、情報が日本国外のサーバーで処理・保管されます。

当社は、各サービスのデータ処理規約(DPA)・プライバシーポリシーを確認のうえ利用し、適切な安全管理のもとでデータを取り扱います。

8. 保存期間と削除

情報は、利用目的の達成に必要な期間、または法令・契約上必要な期間に限って保持します。

【操作履歴(監査ログ)】管理コンソール上の操作履歴は、ご契約プランに応じた期間が経過した後、自動的に削除されます。Starter・Liteプラン:7日間 / Standard・Proプラン:30日間。プランのダウングレード時は、新しい保持期間を超過した分が次回削除処理時に削除されます。

契約終了後は、チャットログ・RAGデータ・Bot設定等のサービスデータを当社所定の運用手順に従い削除または匿名化します。課金履歴は、法令上の保存義務に従い一定期間保持します。

お問い合わせフォームで送信された情報はデータベースに保存されず、メール受信後は当社のメール管理ポリシーに従い取り扱われます。

9. 安全管理措置

当社は、情報の漏えい・滅失・毀損を防止するため、以下の措置を実施します。

  • テナント単位のRow Level Security(RLS)によるDB行レベルアクセス制御
  • APIキー・ウィジェットトークンのSHA-256ハッシュ化保存(平文を保持しない)
  • 全操作の監査ログ記録(操作者・内容・日時の証跡管理)
  • 通信経路のTLS暗号化および保存データの暗号化
  • プラットフォーム管理者による代理閲覧機能の読み取り専用制限および証跡記録
  • 不正アクセス・異常通信の監視と対策

10. 開示・訂正・削除等の請求

本人は、個人情報保護法の定めに従い、自己の個人情報について開示、訂正、利用停止、削除等を請求できます。

請求はお問い合わせフォームよりご連絡ください。本人確認のうえ、合理的な範囲で速やかに対応します。

11. Cookieおよびセッション管理

本サービスは以下の目的でCookieを利用します。

  • 認証セッションの維持(Supabase Authが発行するセッションCookie):ログイン状態の保持に使用します。
  • 代理閲覧セッション(knotic_impersonation Cookie):プラットフォーム管理者が特定テナントの状態を確認する際にのみ使用し、有効期限付きで管理されます。一般の契約者には発行されません。

12. 改定

当社は、法令改正、サービス内容変更、運用改善等に応じて本ポリシーを改定することがあります。

重要な変更を行う場合は、本サービス上での掲示または登録メールアドレスへの通知等、適切な方法によりお知らせします。改定後も本サービスを継続してご利用いただいた場合、改定後のポリシーに同意したものとみなします。

13. お問い合わせ窓口

本ポリシーに関するお問い合わせ、個人情報の開示・訂正・削除等の請求は、サイト内のお問い合わせページ(/contact)よりご連絡ください。

対応時間:平日 10:00〜18:00(日本時間)。内容確認のため、追加情報の提供をお願いする場合があります。

関連ページ

サービス利用条件は利用規約をご確認ください。

利用規約を見る