プライバシーポリシー
施行日: 2026年4月7日 / 最終改定日: 2026年4月10日
Mimic Systems(以下「当社」)は, TreMimic(以下「本サービス」)の提供にあたり, お客様の個人情報の保護を重要な責務と考えています。 本プライバシーポリシーでは, 当社が収集する情報, その利用目的, および情報の取り扱いについて説明します。
1. 収集する個人情報の種類
トレーナーに関する情報
- 氏名
- メールアドレス
- クレジットカード情報(Stripeを通じて処理)
- コーチングスタイル, パーソナリティに関するデータ
- プロフィール写真
クライアントに関する情報
- 氏名
- メールアドレス
- LINE ID
- 体重, 体組成データ
- トレーニング記録
- チャットメッセージ
2. 利用目的
当社は, 収集した個人情報を以下の目的で利用します。
- AIコーチング機能の提供(LINE自動応答, トレーニングメニュー生成, プロアクティブメッセージ送信)
- クライアント管理機能の提供
- サービスの改善および品質向上
- 決済処理
3. 業務委託先への提供(第三者提供ではありません)
当社は, 本サービスの提供に必要な範囲で, 以下の事業者に個人情報の取扱いを委託します。 これらは個人情報保護法第27条第5項第1号に基づく「業務委託」に該当し, 個別の同意を要する第三者提供には当たりません。 当社は, 委託先に対し, 当社と同等の安全管理措置を講じるよう監督します。
| 委託先 | 所在国 | 目的 |
|---|---|---|
| Anthropic, PBC (Claude API) | 米国 | チャットデータを送信し, AI応答を生成 |
| Stripe, Inc. | 米国 | 決済処理 |
| Supabase, Inc. | 米国(AWS東京リージョン) | クラウド上でのデータ保存 |
| LINEヤフー株式会社 | 日本 | メッセージングAPI連携 |
| Resend, Inc. | 米国 | メール配信 |
特にお客様のチャットメッセージは, AIコーチングを提供するためにAnthropicのClaude APIに送信されます。 これは本サービスの中核機能を実現するために不可欠な処理です。
4. 外国にある第三者への提供(越境移転)
前条に記載のとおり, 当社は個人情報の取扱いの一部を米国に所在する事業者に委託しています。 個人情報保護法第28条に基づき, これらの事業者は以下の「相当措置」を継続的に講じています。
- Anthropic, PBC: GDPR準拠のデータ処理契約(DPA), SOC 2 Type II認証, 送信されたAPIデータをモデル学習に使用しない運用方針
- Stripe, Inc.: PCI DSS Level 1, GDPR準拠の標準契約条項(SCC)
- Supabase, Inc.: SOC 2 Type II, GDPR準拠DPA, データは東京リージョンに保管
- Resend, Inc.: GDPR準拠DPA, TLS暗号化
米国の個人情報保護制度に関する情報および各委託先の相当措置の詳細については, 下記問い合わせ先までご請求ください。書面または電子メールにて開示いたします。
5. AIデータ処理について
- チャットメッセージおよびトレーナーの指導プロフィールは, AnthropicのClaude APIに送信され, AI応答の生成に使用されます。
- Anthropicは, API経由で送信されたデータを自社のAIモデルの学習(トレーニング)に使用しないことを公表しています(Anthropic Commercial Terms of Service)。
- Anthropicにおけるデータ保持期間は最長30日間で, その後自動的に削除されます(不正利用監視目的)。
- AI応答はトレーナーの指導スタイルを模倣して生成されますが, トレーナー本人が直接回答しているわけではありません。
- トレーナーのパーソナリティ, 指導スタイルに関するデータは, 当該トレーナーのミミックの応答をカスタマイズするためにのみ使用されます。
6. 要配慮個人情報の取扱い
本サービスの性質上, クライアントの怪我, 既往歴, 体調に関する情報など, 個人情報保護法上の「要配慮個人情報」に該当する情報が取り扱われる可能性があります。
- 要配慮個人情報の取得にあたっては, 本人からの明示的な同意を得ることが必要です。
- クライアントから要配慮個人情報を取得するのはトレーナーであり, トレーナーはクライアントから事前に明示的な書面同意(当社提供の「AI処理に関する同意書」等)を取得する義務を負います。
- トレーナーは, クライアントの同意範囲を超えて要配慮個人情報をTreMimicに入力してはなりません。
- 当社は, 取得した要配慮個人情報を, 当該クライアントへのAIコーチング提供以外の目的で利用しません。
7. データの保存と削除
- 個人情報はSupabaseのクラウドインフラストラクチャに保存されます。
- アカウント削除・退会をリクエストされた場合, 60日以内にすべてのデータを完全に削除します。
- トレーナーアカウントが無効化された場合, 関連するクライアントデータは30日以内に削除されます。
- サービス改善のため, 匿名化された統計データを保持する場合があります。
8. ユーザーの権利
お客様は, ご自身の個人情報について以下の権利を有します。
- 個人情報の開示を請求する権利
- 個人情報の訂正を請求する権利
- 個人情報の削除を請求する権利
権利の行使をご希望の場合は, 下記の問い合わせ先までご連絡ください。
yoshinaga.yoshinaga.com@gmail.com
9. Cookieの利用
本サービスでは, 以下の目的でCookieを使用します。
- セッション管理
- 認証トークンの保持
10. セキュリティ対策
当社は, お客様の個人情報を適切に保護するため, 以下のセキュリティ対策を講じています。
- HTTPS暗号化による通信の保護
- Supabase Row Level Security(行レベルセキュリティ)によるデータアクセス制御
- Stripe PCI DSS準拠による決済情報の安全な処理
11. 未成年者について
本サービスは18歳以上の方を対象としています。18歳未満の方はご利用いただけません。
12. 改定について
当社は, 本プライバシーポリシーを必要に応じて改定することがあります。 重要な変更がある場合は, 本サービス上またはメールにてお知らせします。
13. 問い合わせ先
Mimic Systems(屋号) / 代表: 橋本 善永
所在地: 東京都練馬区早宮4-39-9
メール: yoshinaga.yoshinaga.com@gmail.com