プライバシーポリシー

Doraverse Inc.(以下「Doraverse」、「当社」といいます)は、生産性向上のためのオールインワンAIプラットフォームを提供し、チームおよび企業が先進的な人工知能(AI)機能を活用できるよう設計されています(総称して「本サービス」といいます)。
当社は、お客様のプライバシーを保護し、お客様の個人情報を責任を持って取り扱うことをお約束します。

本プライバシーポリシー(以下「本ポリシー」といいます)は、お客様が当社の本サービスにアクセスもしくは利用する際、当社のウェブサイト(https://doraverse.com/)を訪問する際、またはその他の方法で当社とやり取りする際に、当社がお客様の個人情報およびユーザー情報をどのように収集、利用、共有、保護するかについて説明するものです。

当社は、日本の個人情報の保護に関する法律(以下「個人情報保護法」といいます)およびその他関連する日本の個人情報保護に関する法令、規制、ガイドラインを遵守することをお約束します。

本ポリシーは、Doraverseによって収集された個人情報にのみ適用されます。当社が所有または管理していない第三者のプライバシー慣行には適用されません。

定義
本ポリシーにおいて、以下の用語はそれぞれ次の意味を有するものとします。

  • 「個人情報」とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含みます)を意味します。これには、個人情報保護法で定義される個人識別符号も含まれます。
  • 「ユーザー情報」とは、個人情報ならびに、当社が収集する本サービスのユーザーに関連するその他の情報であって、利用ログ、デバイス情報、IPアドレス、本サービスの利用中にユーザーによって生成またはアップロードされたコンテンツ、およびクッキーデータを含みますが、これらに限定されません。
  • 「本サービス」とは、Doraverseプラットフォーム、関連するウェブサイト、アプリケーション、および当社が提供するすべての関連サービスを指します。

1. 本プライバシーポリシーの適用範囲

本ポリシーは、Doraverseが、当社のウェブサイトを訪問する、本サービスを利用する、または当社とやり取りするすべての個人の個人情報を収集する場合に適用されます。当社の本サービスは、主として法人ユーザーを対象としています。
Doraverseは、当社自身の目的(例:アカウント管理、サービス提供)のために収集する個人情報については、個人情報取扱事業者として行動します。当社が法人顧客(以下「顧客」といいます)に代わって個人情報を処理する場合、Doraverseはデータプロセッサー(または委託先)として行動します。このような場合、顧客が個人情報取扱事業者であり、お問い合わせは顧客に対して行うものとします。

2. 当社が収集する情報

本サービスを提供し改善するために、当社は以下のカテゴリーの個人情報およびユーザー情報を収集します。

  • お客様から提供される情報:
    • アカウントおよび連絡先情報:登録時にご提供いただく氏名、メールアドレス、会社名、役職、電話番号、パスワードなど。
    • 支払情報:有料サービスにご登録いただいた場合の請求情報(当社の支払処理業者によって処理されます)。
    • コミュニケーション情報:サポートその他の目的でお問い合わせいただく際に提供される情報。
    • ユーザーコンテンツ:本サービスの利用中にお客様が入力、作成、またはアップロードするコンテンツ(例:チャットにおける入出力、AIエージェントによって処理されるデータ、ノートブック内のコンテンツなど)。
    • マーケティングおよびイベント情報:当社のマーケティング活動に参加したり、イベントに出席したりする際に提供される情報。
  • 自動的に収集される情報:
    • 利用データ:利用された機能や実行された操作など、本サービスの利用状況に関する情報。
    • デバイスおよび接続データ:IPアドレス、ブラウザの種類、オペレーティングシステム、およびデバイス識別子。
    • クッキーおよび類似の追跡技術:第11条に詳述します。
  • 第三者から収集される情報:
    • お客様がDoraverseと統合するサービス、当社のビジネスパートナー、または公に入手可能な情報源からのデータ。当社は、第三者による個人情報の適法な提供を確認するための措置を講じます。
    • また、ユーザーがご自身でGmail、Googleカレンダー、Googleドライブ等のGoogleサービスをDoraverseと連携した場合、当社は当該連携に必要な範囲(例えば、メールヘッダー、カレンダーイベント情報、ファイルのメタデータ等)でGoogleサービスから情報を取得します。これらの情報は、Google API サービスユーザーデータポリシー等の関連規定を遵守し、本サービスの提供のためのみに利用されます。

当社は、特定のサービスのために必要であり、お客様の事前の明確な同意を得ない限り、意図的に要配慮個人情報(個人情報保護法で定義される)を収集しません。お客様が他者の要配慮個人情報を当社に提供する場合、お客様は必要な同意の取得を含め、そうする法的根拠を有することを保証しなければなりません。

3. お客様の情報の利用目的

当社は、お客様の個人情報およびユーザー情報を、個人情報保護法を遵守し、以下の目的のために利用します。

  • 本サービスの提供および改善: 本サービスの運営、維持、セキュリティ確保、および強化のため。これには以下が含まれます。
    • ユーザー認証、取引処理、およびアカウント管理。
    • パフォーマンスの改善および新機能・新機能の開発に関する情報提供。
    • カスタマーサポートの提供。
    • サービス改善およびトラブルシューティングのための利用状況の分析(多くの場合、匿名化または集計された形式で)。
  • コミュニケーション: サービス関連のメッセージの送信、お問い合わせへの対応、および(法律で義務付けられている場合はお客様の同意を得て)当社の製品やイベントに関する情報提供のため。
  • セキュリティおよび法令遵守: 本サービスおよびユーザーの保護、不正行為の防止、法的義務の遵守、および当社の規約の執行のため。
  • 研究開発:
    • 新機能および新機能の開発のため。
    • AIモデル訓練に関するお客様のデータについての当社のコミットメント: Doraverseは、お客様が特定のサービスに関する別途の契約を通じて明示的かつオプトインの同意をされた場合、またはデータが効果的に匿名化および集計化された場合を除き、本サービスを通じて処理されるお客様の個人情報または特定のユーザーコンテンツを、Doraverse独自の汎用AIモデルまたは当社が統合する第三者のAIプロバイダーの汎用モデルの訓練のために利用しません。
    • 当社は、本サービス全般を改善するために、限定的な研究開発目的で、匿名化および集計化されたユーザー情報を利用することがあります。詳細については、第6条(AI固有のデータ取扱い)および当社の「AIデータ利用ポリシー」をご参照ください。
  • パーソナライズ: 本サービス内でお客様の体験を調整するため(必要な場合はお客様の同意を得て)。
  • マーケティング: 販促コミュニケーションを送信するため(オプトアウトのオプション付き)。
  • 集計/匿名化データ: 個人が特定できない分析、報告、およびその他の一般的なビジネス目的のため。

当社は、特定された、両立し得る目的のためにのみ、または関連しない目的についてはお客様の同意を得て、お客様の個人情報を利用します。

さらに、ユーザーによるGoogle等の外部サービスとの連携機能をご利用の場合、当社は連携したデータ(例:Googleカレンダーの予定、Driveのファイル情報など)を本サービスの機能提供、業務効率化、ワークフロー自動化、またはお客様が明示的に指示した目的のみに利用します。

4. 個人情報処理の法的根拠(個人情報保護法に基づく)

当社は、お客様の同意、契約の履行の必要性、法的義務の遵守、または当社の正当な利益を含む、個人情報保護法に基づく合法的な根拠に基づいて、お客様の個人情報を処理します。

5. 情報の共有および開示(第三者提供)

Doraverseは、お客様の事前の同意なしに、個人情報保護法で許可される場合または以下の場合を除き、お客様の個人情報を第三者に提供しません。

  • サービスプロバイダー(委託先)および第三者連携: 当社は、クラウドホスティング、支払処理、サポートツール、分析、ならびにお客様が開始する外部サービスとの連携を実現するために、第三者のサービスプロバイダー(「サブプロセッサ」)を利用します(例:Google Gmail/Drive/Calendar)。これらの連携では、要求された機能を提供するために必要最小限のデータのみを取り扱い、適用される第三者ポリシー(Google API サービスユーザーデータポリシー等)に従います。すべてのプロバイダーは契約上、当社の指示の下で適切な保護措置を講じる義務を負います。OAuth 接続は統合パートナー(現在は Composio)を通じて行われる場合があり、アクセスはお客様が承認したスコープに限定されたOAuth トークンによって提供されます。当社は第三者サービスのパスワードを受領しません。外部連携はDoraverse 内でいつでも解除(アクセスの取り消し)でき、解除後は当該プロバイダーへのリクエストを停止し、有効なトークンを合理的な期間内に削除します。
  • お客様の組織: お客様が法人アカウントを通じて本サービスを利用する場合、お客様の組織がお客様のユーザー情報にアクセスする場合があります。
  • 法的要件および保護: 法的に要求される場合(例:裁判所命令、政府の要請)、重大な利益を保護するため、当局と協力するため、または当社の権利を擁護するために情報を開示する場合があります。
  • 事業譲渡: 合併、買収、または資産売却の場合に、適用法および契約に従って情報が移転される場合があります。
  • 匿名化/集計データ: 個人を特定できない形で集計または匿名化されたデータを共有する場合があります。

注意:Doraverseは現在、個人情報の共同利用を行っていません。

6. AI固有のデータ取扱い

Doraverseは、AIを活用した本サービスにおけるデータの責任ある透明な利用に努めています。当社は、AIチャット、AIエージェント構築、コンテンツ生成などのAI機能を有効にするためにデータを利用します。
お客様のデータおよび当社のAI機能に関する主要な原則は以下の通りです。

  • AI入力用データ: お客様が提供する情報(例:プロンプト、アップロードされたファイル)は、AIモデルによって処理され、出力を生成します。
  • AIモデル訓練: 当社は、お客様の明示的な同意を得た場合、またはデータが効果的に匿名化もしくは集計化された場合を除き、本サービスを通じて処理されるお客様の個人情報または特定のユーザーコンテンツを、当社の汎用AIモデルの訓練のために利用しません。
  • 第三者のAIモデル: 一部の機能は、第三者のAIモデルを利用する場合があります。当社はこれらの機能を特定し、お客様のデータはそれらのプロバイダーの規約およびプライバシーポリシーの対象となります。

AIモデル入力用データ、AIモデル訓練および改善用データ、第三者のAIモデルによって処理されるデータ、およびお客様の責任を含む、当社のAI機能に関連するデータの取扱いに関する詳細については、当社の専用の「AIデータ利用ポリシー」をご参照ください。

7. 国際的なデータ移転

お客様の個人情報は、当社または当社のサービスプロバイダーが事業を行う日本国外の国で処理され、移転される場合があります。当社は、かかる移転が個人情報保護法を遵守することを保証するために、以下のような措置を講じます。

  • 日本の個人情報保護委員会(PPC)が適切なデータ保護レベルを有すると認めた国への移転。
  • 個人情報保護法と同等のデータ保護基準を保証する契約を受領者と締結すること。
  • 移転先の国のデータ保護に関する必要な情報を提供した後、お客様の明示的な同意を得ること。

これらの保護措置に関する詳細については、当社にお問い合わせいただくことができます。

8. データセキュリティ

Doraverseは、お客様の個人情報を不正アクセス、利用、または開示から保護するために、適切な技術的、管理的、および組織的な安全管理措置を実施します。これらの措置には、暗号化、アクセス制御、ネットワークセキュリティ、安全なシステム開発、内部規程、従業員教育、サービスプロバイダーの監督、およびインシデント対応計画が含まれます。

当社のインシデント対応計画には、個人情報保護法に基づき、かつ同法に従って、個人情報に関わるデータ侵害が発生した場合に、個人情報保護委員会(PPC)および影響を受ける個人に速やかに通知するための手順が含まれています。

ただし、いかなるセキュリティシステムも侵入不可能ではなく、当社は絶対的なセキュリティを保証することはできません。お客様もアカウント認証情報のセキュリティを維持する責任を負います。

資格情報の保護(OAuth/連携):外部サービス連携に用いる OAuth トークンは、暗号化等の適切な保護の下で保存・伝送されます。お客様が Doraverse 内で連携を解除した場合、当社は当該プロバイダーへのアクセスを停止し、有効なトークンを合理的な期間内に削除します。当社は第三者サービスのパスワードを受領しません

9. データ保持

当社は、法的または報告要件を満たすため、または紛争を解決するために必要な場合を含め、収集目的を達成するために必要な期間のみ、お客様の個人情報を保持します。不要になった場合、当社は、適用される法律および当社の内部手順に従って、お客様の個人情報を安全に削除または匿名化します。匿名化されたデータは、研究または統計目的のために長期間保持される場合があります。

カスタマーデータ:カスタマーデータは、顧客アカウントが有効であり本サービスの提供に必要な期間保持されます。最後のユーザーがワークスペースを離れた時点で当該ワークスペース(およびそのサブドメイン)は非アクティブとなり、30 日後に恒久的に削除されます。アクティブシステムからの削除後、バックアップは通常のローテーションにより順次消去されます。法令で保存が求められる最小限の記録(例:課金記録、セキュリティログ)は、当該目的のために必要な期間に限り保持します。

10. お客様の個人情報に関するお客様の権利(個人情報保護法に基づく)

日本の個人情報保護法の下で、お客様は、一定の条件に従い、当社が保有するお客様の個人情報に関する権利を有します。これらには、以下の要求を行う権利が含まれます。

  • 保有個人データの開示。
  • お客様のデータの訂正、追加、または削除。
  • お客様のデータの利用停止、消去、または第三者提供の停止。
  • 第三者提供記録の開示。

Google連携は、アカウント設定やGoogle側の管理画面でいつでも解除できます。解除後は新たなデータ取得は行いません。取得済みデータの削除をご希望の場合はサポートまでご連絡ください。

11. クッキーおよび追跡技術

当社は、本サービスの運営および改善、ユーザーエクスペリエンスの向上、および利用情報の収集のために、クッキーおよび類似の技術を利用します。これには、必要不可欠なクッキー、パフォーマンス/分析クッキー、および機能性クッキーが含まれます。
クッキーの管理: お客様は、ブラウザの設定を通じてクッキーの設定を管理できます。クッキーを無効にすると、本サービスの一部の機能が影響を受ける場合があります。当社は、同意管理ツールを提供する場合もあります。

12. 他のウェブサイトおよびサービスへのリンク

当社の本サービスには、Doraverseが運営または管理していない第三者のウェブサイト、サービス、またはアプリケーションへのリンクが含まれる場合があります。本プライバシーポリシーは、かかる第三者のプライバシー慣行には適用されません。
リンクの包含は、Doraverseによるリンク先のサイトまたはサービスの推奨を意味するものではありません。当社は、これらの第三者のウェブサイトまたはサービスによるお客様の個人情報の収集、利用、および開示について責任を負いません。お客様が訪問または利用する第三者のウェブサイトまたはサービスのプライバシーポリシーを確認してから、個人情報を提供することを推奨します。かかるリンク先のサイトのプライバシー慣行を確認することは、お客様の責任です。

13. 本ポリシーの変更

当社は、本ポリシーを更新する場合があります。重要な変更は、当社のウェブサイトに更新されたポリシーを掲載し、「最終更新日」を更新することによって通知され、追加の通知を行う場合もあります。定期的にご確認ください。
改訂に関する同意: 本プライバシーポリシーの改訂が適用法(例:個人情報保護法の下で新たな同意が必要となる利用目的または収集される個人情報のカテゴリーの変更)の下でお客様の同意を必要とする場合、Doraverseは、変更がお客様の個人情報に対して有効になる前に、所定の方法でかかる同意を取得します。
本プライバシーポリシーの変更は、別段の定めがない限り、当社のウェブサイトに掲載された日から有効となります。

14. 準拠法および言語

本プライバシーポリシーは、法の抵触に関する原則にかかわらず、日本法に準拠し、同法に従って解釈されるものとします。
本プライバシーポリシーは、英語と日本語の両方で提供されます。本プライバシーポリシーの英語版と日本語版との間に矛盾または不一致がある場合、日本のユーザーについては日本語版が優先されるものとします。

最終更新日: 2025/12/12