ADmini ログイン画面へ

プライバシーポリシー

最終更新日: 2026年5月3日

株式会社LuxWell(Luxwell Co., Ltd.)(以下「当社」といいます。)は、当社が提供する「ADmini」(以下「本サービス」といいます。)における、ユーザーについての個人情報を含む利用者情報(以下「利用者情報」といいます。)の取扱いについて、以下のとおりプライバシーポリシー(以下「本ポリシー」といいます。)を定めます。本ポリシーは、本サービスの利用規約と併せて適用されます。

第1条(本ポリシーの適用範囲)

  1. 本ポリシーは、本サービスの利用に関連して当社が取得する利用者情報の取扱いに適用されます。
  2. 本サービスが連携する Google、Meta、Yahoo!、X、Slack、Stripe 等の外部サービスにおける個人情報の取扱いは、各サービス運営者のプライバシーポリシーが適用されます。

第2条(収集する利用者情報)

当社は、本サービスの提供にあたり、以下の利用者情報を取得します。

区分 具体的な項目
アカウント情報 メールアドレス、ユーザー ID、表示名、パスワード(Firebase Authentication によりハッシュ化して保管され、当社は平文のパスワードを取得しません)
同意・契約情報 利用規約への同意日時、プラン種別、トライアル履歴、サブスクリプション状態
決済関連情報 Stripe 顧客 ID、サブスクリプション ID(クレジットカード番号等の決済手段情報は Stripe Inc. が直接取得・保管し、当社のサーバーには保存されません)
外部連携の認証情報 Google/Meta/Yahoo!/X/Slack の OAuth アクセストークン・リフレッシュトークン(Google Cloud Firestore 上に at-rest 暗号化で保管)
連携データ ユーザーが本サービスに連携した Google スプレッドシート、Google 広告、Google Analytics 4、Meta 広告、Yahoo! 広告、X 広告、アップロードした CSV/Excel ファイルのデータ
利用状況データ プロジェクト・タブ構成、集計軸・指標設定、カラム定義、フィルタ設定、AI チャット履歴、お問い合わせ内容
デバイス情報 トライアル利用における不正利用防止を目的としたデバイスフィンガープリント。FingerprintJS Pro(FingerprintJS, Inc. 提供)が生成する匿名化されたデバイス識別子を SHA-256 ハッシュ値として保存します。生のデバイス情報(IP アドレスやブラウザ詳細)は当社サーバーに保存されません。
通知先情報 通知機能を利用するユーザーが登録したメールアドレス、Slack チャンネル ID、Webhook URL

第3条(Google ユーザーデータの取扱い)

本サービスは Google API Services を利用しており、Google API Services User Data Policy(Limited Use 要件を含む)を遵守します。

  1. 利用する Google OAuth スコープ
    • https://www.googleapis.com/auth/spreadsheets.readonly(Google スプレッドシートの読み取り)
    • https://www.googleapis.com/auth/drive.file(ユーザーが Google ピッカーで明示的に選択したファイルへのアクセス)
    • https://www.googleapis.com/auth/adwords(Google 広告のレポート取得)
    • https://www.googleapis.com/auth/analytics.readonly(Google Analytics 4 のレポート取得)
  2. 利用目的の限定:上記スコープで取得した Google ユーザーデータは、ユーザーが本サービス上で指定した集計・分析・可視化機能を提供する目的のみに使用します。
  3. 禁止される利用:Google ユーザーデータを以下の目的で使用することはありません。
    • ・ 広告目的での利用、広告ターゲティング、プロファイリング
    • ・ 第三者への販売、譲渡、再配布
    • ・ AI/機械学習モデルの訓練データとしての利用
    • ・ ユーザーが本サービス上で明示的にリクエストした機能の提供以外の目的での人間による閲覧(ただし、セキュリティ対応、法令遵守、ユーザーの明示的な同意がある場合、匿名化・集計化された運用メトリクスは除く)
  4. 第三者への提供:Google ユーザーデータを第三者と共有することはありません。ただし、本サービスのインフラを構成する Google Cloud(Firestore、Cloud Storage、Cloud Run 等)上での保管・処理は、データ処理委託に該当する範囲で行います。
  5. 認可の取消:ユーザーは本サービス内の「データソース管理」画面の各連携カードに表示される「連携を解除する」ボタン(バックエンドの /api/google-ads/revoke-auth/api/sheets/revoke-auth/api/ga4/revoke-auth エンドポイントが処理を担当)から、または Google アカウントの「サードパーティのアクセス」設定 (https://myaccount.google.com/permissions) から、いつでも本サービスへの認可を取り消すことができます。取消後、当社が保持する当該 OAuth トークンおよび関連する連携データは速やかに削除されます。

第4条(Meta ユーザーデータの取扱い)

本サービスは Meta Graph API を利用しており、Meta Platform Terms および Developer Policies を遵守します。

  1. 利用する Meta スコープ
    • ads_read(Meta 広告レポートの読み取り)
    • ads_management(広告アカウントの一覧取得 — レポート参照のため最小限)
    • business_management(ビジネスアカウントの参照)
  2. 利用目的の限定:Meta から取得した広告データは、ユーザーが本サービス上で指定した集計・分析・可視化機能の提供にのみ使用し、広告ターゲティング、プロファイリング、第三者提供、AI 学習データへの利用は一切行いません。
  3. 保持期間:Meta から取得した広告データは、ユーザーが本サービス内の「データソース管理」画面から連携を解除するか、アカウントを削除するまで Google Cloud Storage 上に保管されます。連携解除後は OAuth トークンおよび当該連携の Parquet データを即時削除し、アカウント削除後は本ポリシー第10条に従い30日以内に削除します。
  4. データ削除リクエスト窓口:本ポリシー第10条「データの保有期間および削除」をご参照ください。

第5条(Yahoo! 広告ユーザーデータの取扱い)

本サービスは Yahoo! 広告 API を利用しており、LINE ヤフー株式会社が定める「Yahoo! JAPAN 広告 API 利用ガイドライン」を遵守します。

  1. 利用目的:Yahoo! 広告から取得したデータは、ユーザーが本サービス上で指定した集計・分析・可視化機能の提供にのみ使用します。
  2. 禁止される利用:取得したデータを広告ターゲティング、プロファイリング、AI 学習データに使用することはありません。第三者への販売・譲渡・再配布も行いません。
  3. データ削除:ユーザーは本サービス内の「データソース管理」画面から、いつでも Yahoo! 広告連携を解除することができ、解除と同時に当該 OAuth トークンおよび連携データはサーバーから削除されます。

第6条(利用目的)

当社は、取得した利用者情報を以下の目的で利用します。

  1. 本サービスの提供、保守、改善
  2. ユーザー認証、アカウント管理、不正利用防止
  3. 連携データの取得、集計、分析、可視化機能の提供
  4. AI 機能(SQL 生成、カラム提案、プロンプト提案、自動マッピング、カスタム指標説明生成、レポート生成)の提供
  5. サブスクリプション料金の請求、決済処理
  6. ユーザーへのサービス関連通知(メンテナンス、機能更新、契約関連等)および設定に基づくアラート・レポート通知
  7. お問い合わせ対応、カスタマーサポート
  8. 利用状況の分析(匿名化・統計化した上での品質改善、不具合調査)
  9. 法令遵守、紛争対応、権利行使・義務履行

第7条(AI 処理に関する取扱い)

  1. 本サービスは、ユーザーが入力した自然言語プロンプトおよびデータスキーマの一部を AI プロバイダに送信して処理します。利用する AI プロバイダは以下のとおりです。
    • ・ Google Vertex AI(Gemini 系モデル、asia-northeast1)— SQL 生成、計算式提案、レポート生成等のメイン処理
    • ・ xAI Corp.(Grok 系モデル、米国)— 公開情報・市場情報の検索クエリ生成および要約。連携データそのもの(広告実績値、売上の生データ等)を送信することはありません。
    • ・ OpenAI L.L.C.(GPT 系モデル、米国)— 補助的な生成タスク
  2. AI プロバイダに送信される情報は、集計式・カラム定義・スキーマ情報・チャット入力等であり、連携データそのもの(広告実績値、売上の生データ等)を直接送信することはありません。
  3. 各 AI プロバイダは、当社からの API 経由の入力について、AI モデルの追加学習に使用しない契約・設定(Vertex AI のデータ処理規約、xAI のエンタープライズ条項、OpenAI の API データ利用ポリシー)を用います。
  4. ユーザーがチャット入力等に機密情報を含めた場合、それが AI プロバイダの処理基盤を通過する可能性があるため、機密情報をプロンプトに含めないことを推奨します。

第8条(第三者への提供および委託)

当社は、以下の場合を除き、利用者情報を第三者に提供しません。

  1. 法令に基づく場合
  2. 人の生命、身体または財産の保護のために必要がある場合
  3. 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合
  4. 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合
  5. ユーザーの同意がある場合

また、以下の業務委託先に対し、利用目的の達成に必要な範囲で利用者情報の取扱いを委託する場合があります。委託先は当社と同等の安全管理措置を講じる義務を負います。

委託先 役割
Google LLC(Google Cloud) Firestore、Cloud Storage、Cloud Run、Cloud Tasks、Vertex AI、Firebase Authentication、Cloud DNS 等のインフラ提供
Stripe Inc. 決済処理、サブスクリプション管理
xAI Corp. Grok モデルによる公開情報・市場情報の検索クエリ生成および要約処理
OpenAI, L.L.C. AI 機能の一部における生成処理(機密情報を含まないプロンプト処理)
FingerprintJS, Inc. トライアル不正利用防止のためのデバイス識別子生成
Meta Platforms, Inc. Meta 広告データの取得(ユーザーが明示的に連携した場合のみ)
LINE ヤフー株式会社 Yahoo! 広告データの取得(ユーザーが明示的に連携した場合のみ)
X Corp. X 広告データの取得(ユーザーが明示的に連携した場合のみ)
Slack Technologies, LLC 通知機能における Slack メッセージ送信(ユーザーが明示的に連携した場合のみ)

第9条(データの保管場所と安全管理措置)

  1. 利用者情報は、Google Cloud の asia-northeast1(東京)リージョンに保管されます。
  2. 当社は、以下の安全管理措置を講じています。
    • ・ 通信の TLS 暗号化(HTTPS)による保護
    • ・ Google Cloud の at-rest 暗号化によるデータ保存時の暗号化
    • ・ OAuth クライアントシークレット等の機密値を Google Secret Manager により集中管理
    • ・ IAM による最小権限アクセス制御
    • ・ Firebase Authentication によるユーザー認証および ID トークン検証
    • ・ 内部 API に対する OIDC 認証およびアクセスキーによる多層防御
    • ・ 本番・開発環境の分離およびアクセスログの保存

第10条(データの保有期間および削除)

  1. 当社は、本サービスの提供に必要な期間、利用者情報を保有します。
  2. ユーザーがアカウントを削除した場合、当社は30日以内に、当該ユーザーに関する利用者情報(OAuth トークン、連携データを含む)を Firestore および Google Cloud Storage から削除します。ただし、法令により保存が義務付けられる情報(会計書類、取引記録等)、および紛争対応のため合理的に必要な範囲の情報は、法定または合理的な期間保管することがあります。
  3. ユーザーが特定のデータソース連携を解除した場合、当該連携に関する OAuth トークンおよび Parquet データは即時に削除されます。
  4. データ削除リクエストは、以下の窓口より受け付けます。当社は、本人確認の完了後30日以内に削除を完了し、削除完了をご登録のメールアドレス宛にメールにて通知します。
    • ・ 本サービス内の「ご意見・お問い合わせ」フォーム
    • ・ 公開窓口メール admini.service@luxwell-inc.com
    • ・ 本ポリシー第16条に記載の事業者連絡先
  5. アカウント全体の削除を希望される場合、上記窓口にてその旨をご連絡ください。削除後は本サービスの全機能が利用できなくなります。

第11条(ユーザーの権利)

ユーザーは、自己に関する利用者情報について、以下の権利を有します。

  1. 開示(本サービス内のアカウント管理画面から確認可能)
  2. 訂正、追加または削除
  3. 利用停止または第三者提供の停止
  4. 各外部サービス連携の認可取消(本サービス内の設定画面から実行可能)

これらの権利行使をご希望の場合は、本サービス内のお問い合わせフォーム、または公開窓口メール admini.service@luxwell-inc.com よりご連絡ください。当社は、ご本人であることを確認のうえ、合理的な期間内に対応します。

EU 域内および英国にお住まいのユーザーは、GDPR に基づき、データへのアクセス・訂正・消去・処理制限・データポータビリティ・処理への異議申し立ての権利を有します。カリフォルニア州にお住まいのユーザーは、CCPA に基づき、収集される個人情報の内容開示および削除を請求する権利を有します。当社は個人情報を販売しません。これらの権利行使については、第10条に記載のデータ削除リクエスト窓口までご連絡ください。

第12条(Cookie およびローカルストレージの利用)

  1. 本サービスは、ユーザー体験の向上および認証状態の維持のため、Cookie およびブラウザのローカルストレージを使用します。
  2. 主な用途は以下のとおりです。
    • ・ Firebase Authentication によるログインセッションの維持
    • ・ UI 表示設定(タブ状態、フィルタ設定、通知表示履歴等)の保存
    • ・ トライアル利用の不正防止目的のデバイス識別
  3. ユーザーはブラウザ設定により Cookie・ローカルストレージを無効化できますが、その場合、本サービスの一部機能が利用できなくなる可能性があります。

第13条(未成年者の利用)

本サービスは法人または事業者による利用を想定しており、未成年者による単独利用は想定していません。未成年者が本サービスを利用する場合は、親権者の同意のもとで利用するものとし、親権者は本ポリシーの内容を十分に理解した上で同意するものとします。

第14条(本ポリシーの変更)

  1. 当社は、法令の変更、本サービスの内容変更、その他合理的な事由により、本ポリシーを変更することがあります。
  2. 本ポリシーの重要な変更を行う場合には、変更後の内容の効力発生日の14日前までに、本サービス上に掲示し、またはユーザーに通知します。
  3. 変更後の本ポリシーの効力発生日以降にユーザーが本サービスを利用したときは、ユーザーは変更に同意したものとみなします。

第15条(準拠法および管轄裁判所)

  1. 本ポリシーの解釈にあたっては、日本法を準拠法とします。
  2. 本ポリシーに関して紛争が生じた場合には、当社の本店所在地を管轄する裁判所を専属的合意管轄とします。

第16条(お問い合わせ窓口)

本ポリシーに関するお問い合わせ、および個人情報の取扱いに関するご相談は、本サービス内の「ご意見・お問い合わせ」フォーム、または公開窓口メール admini.service@luxwell-inc.com よりご連絡ください。

事業者名: 株式会社LuxWell(Luxwell Co., Ltd.)
所在地: 〒154-0003 東京都世田谷区野沢一丁目
メールアドレス: admini.service@luxwell-inc.com
サービス名: ADmini