1. 基本情報(運営者情報)
- 事業者名: sora-papa
- 運営責任者: sora-papa
- 所在地: 愛知県日進市赤池町箕ノ手 2-11
- 連絡先: support@sora-papa.com
- 対象サービス:
https://sora-papa.com(LP + Lv2 Web 版補助金申請 AI + Lv1 Notion テンプレート販売)
2. 当サービスが取得する情報
当サービスは以下の個人情報を取得します。
| 情報の種類 | 取得経路 | APPI 区分 |
|---|---|---|
| メールアドレス | ConvertKit 登録 / Stripe 決済 | 個人情報 |
| 企業名 / 担当者名 / 都道府県 / 電話番号 | Lv2 申請フォーム | 個人情報 |
| 見積書 PDF / 決算書 PDF | Lv2 アップロード | 個人情報 + 事業者情報 |
| 事業計画書ドラフト | Lv2 AI 生成 | 個人情報 |
| 承諾ログ(時刻・IP・UA・スクリーンショット) | 承諾ゲート 5 段階 | 個人関連情報 + 改ざん防止ハッシュ |
| 決済情報(カード番号) | Stripe 経由(当サービスで保存しない) | Stripe 管理下 |
| アクセスログ(IP / UA / リファラ) | Vercel Analytics / サーバーログ | 個人関連情報 |
| Cookie(セッション ID / 言語設定) | ブラウザ | 個人関連情報 |
3. 個人情報の利用目的(APPI 第 17 条)
- Lv2 Web 版で補助金申請書ドラフト生成のサポートを提供するため
- Lv1 デジタル商品(Notion テンプレート)の配送・サポートのため
- Newsletter 配信(Lv2 近日公開通知、Phase 2 セット売り予告、採択事例配信)
- 決済処理・返金処理のため
- 承諾ゲート 5 段階の法的証跡として承諾ログを保存するため(改正行政書士法 19 条関連)
- サービス改善・不正利用防止のためのアクセスログ解析
- お問い合わせ対応
- 法令に基づく対応(関係官公署からの照会等)
4. 第三者への提供(APPI 第 27 条)
当サービスは、取得した個人情報を以下の場合を除き第三者に提供しません。
- 利用者本人の同意がある場合
- 法令に基づく要請がある場合
- 人の生命・身体・財産の保護のために必要で、利用者の同意を得ることが困難な場合
- Lv4 行政書士確認付きプラン(将来提供)において、利用者の同意に基づき提携行政書士の先生に生成物を提供する場合
⚠️ 5. 外国にある第三者への提供(越境移転、APPI 第 28 条)
当サービスは、以下の米国クラウドサービスを利用しており、利用者の個人情報が米国に所在するこれらの事業者に移転される場合があります。本サービスの利用により、利用者は以下の越境移転にご同意いただいたものとみなします。
| 事業者 / サービス | 国 | 委託内容 | 保護措置 |
|---|---|---|---|
| Anthropic, PBC(Claude API) | 米国 | AI 生成(事業計画書ドラフト)、Vision OCR(見積書) | SOC 2 Type II 認証、ログ保持 30 日以内、モデル学習不使用 |
| Stripe, Inc. | 米国 | Lv2 決済処理、返金 API | PCI DSS 準拠、当サービスでカード情報を一切保存しない |
| Supabase, Inc. | 米国 | データベース、認証(Magic Link)、ストレージ(PDF 暗号化保存) | SOC 2 Type II 認証、保存時 AES-256 暗号化、日次バックアップ |
| Vercel, Inc. | 米国 | LP / Web 版ホスティング、Edge Network、分析 | SOC 2 Type II 認証 |
| Kit(ConvertKit) | 米国 | Newsletter 配信、リード獲得 | GDPR / CCPA 対応、ダブルオプトイン |
| Resend, Inc. | 米国 | トランザクションメール(Magic Link / 返金通知) | SOC 2 Type II 認証 |
| Cloudflare, Inc. | 米国 | DNS 管理、ドメイン登録 | SOC 2 Type II 認証 |
| Google LLC(Search Console / Fonts) | 米国 | SEO 監視、Web フォント配信 | GDPR / CCPA 対応 |
| Gumroad, Inc. | 米国 | Lv1 Notion テンプレートのデジタル配信 | Gumroad プライバシーポリシー準拠 |
米国は個人情報保護委員会が APPI 第 28 条に基づく「本人の権利利益保護のために必要な措置を継続的に講ずるために必要な体制が整備されていると認められる国」として指定していないため、利用者の同意に基づく越境移転として取り扱います。各事業者のプライバシーポリシー・セキュリティ対策の詳細は、それぞれの公式サイトをご確認ください。
6. 個人情報の保管期間(APPI 第 19 条)
- 承諾ログ: 10 年間(改正行政書士法 19 条関連の法的証跡、補助金時効 5 年 + バッファ、削除不可)
- 見積書 / 決算書 PDF: 3 年間(申請完了後、Supabase Storage 暗号化保存)
- 事業計画書ドラフト: 3 年間(顧客自身のダウンロード可能期間 + バッファ)
- 決済関連情報: 7 年間(所得税法・消費税法上の保存義務)
- Newsletter 購読情報: 購読解除まで(ConvertKit 管理下)
- アクセスログ: 12 ヶ月(Vercel Analytics 標準保持期間)
- お問い合わせメール: 3 年間
🚨 7. 漏洩時の対応(APPI 第 26 条、2022 年改正)
個人情報の漏洩・滅失・毀損が発生した場合、当サービスは以下を遵守します。
- 速報: 事態発生から 3 〜 5 日以内に個人情報保護委員会に速報を提出
- 確報: 事態発生から 30 日以内(不正目的漏洩の場合は 60 日以内)に確報を提出
- 本人通知: 速やかに本人へ通知
- 再発防止策の公表、被害者への損害補償
8. クッキー(Cookie)の使用
当サービスは以下の目的でクッキーを使用します。
- セッション管理: ログイン状態の維持(Supabase Auth)
- アクセス解析: Vercel Analytics(匿名化)、Google Search Console
- 広告配信なし: 当サービスは広告クッキーを使用しません
※ ブラウザの設定でクッキーを無効化できます。無効化した場合、一部機能が利用できなくなる可能性があります。
9. 利用者の権利(APPI 第 32-34 条)
利用者は以下の権利を有します。行使希望の場合、support@sora-papa.com までメールにてお申し出ください(本人確認後、2 週間以内に対応)。
- 開示請求: 保有する個人情報の開示
- 訂正請求: 不正確な個人情報の訂正
- 削除請求: 個人情報の削除(ただし承諾ログは法令保存義務があり削除不可)
- 利用停止請求: 目的外利用・不正取得時の利用停止
- 第三者提供停止請求: 第三者提供の停止
10. 承諾ゲートと承諾ログ(Lv2 Web 版固有)
Lv2 Web 版は AI 生成物に対して利用者が 5 段階の承諾プロセス(閲読 30 秒 + 採用意思 + 責任引受 + 編集必須 + 最終宣言)を経て、利用者自身の作成物として書類を完成させる設計です。
承諾ログ(時刻・IP アドレス・ユーザーエージェント・生成物ハッシュ値・スクリーンショット・改ざん防止ハッシュチェーン)は、利用者の書類作成主体性の法的証跡として 10 年間保存されます。
承諾ログは、関係官公署(補助金事務局・行政書士会・消費者庁等)からの照会に対し、利用者の同意のもとで開示することがあります。改正行政書士法(令和 7 年法律第 65 号)第 19 条第 1 項における「利用者自身が書類を作成する」ことの証跡として機能します。
11. 本ポリシーの改訂
当サービスは、法令改正・サービス内容の変更・セキュリティ対策の強化等に伴い、本プライバシーポリシーを改訂することがあります。改訂後のポリシーは、当ページに改訂日を明示して掲載した時点から効力を生じます。重要な変更の場合は、登録メールアドレス宛に通知します。
12. お問い合わせ窓口
本プライバシーポリシーおよび個人情報の取り扱いに関するご質問は、以下にお願いいたします。
- メール: support@sora-papa.com
- 所在地: 愛知県日進市赤池町箕ノ手 2-11
- 対応時間: 平日営業日、3 営業日以内にご返信