Legal

プライバシーポリシー

Studio株式会社(〒153-0042 東京都目黒区青葉台三丁目6番28号 住友不動産青葉台タワー9階、以下「当社」)は、AIを活用したマーケティングエージェント「Pablo」(以下「本サービス」)におけるユーザー情報の取扱いについて、以下のとおり定めます。

用語の定義

• 「ユーザー」:本サービスを利用する個人、法人または団体。
• 「本サービス」:Pablo。
• 「ユーザー情報」:本サービスにおいてユーザーから取得し、またはユーザーに関連して収集する全ての情報をいい、個人情報の保護に関する法律(平成15年法律第57号、以下「個人情報保護法」)第2条第1項に規定する個人情報を含みます。
• 「連携サービス」:ユーザーが OAuth により連携する Slack、Google Search Console、Google Analytics 4 などの第三者サービス。

---

1. 取得する情報

1. 当社は、本サービスに関連して、以下の種類のユーザー情報を取得します。

   1. ユーザーが提供する情報: アカウント登録時または本サービスの利用時に提供される氏名、メールアドレス、所属組織、連絡先その他の情報。
   2. 自動的に取得する情報: デバイス情報、IPアドレス、ブラウザ種別、オペレーティングシステム、アクセス日時、利用履歴、およびユーザーの指示に基づいてサービスがユーザーのWebサイトまたはユーザーが指定した競合他社のWebサイトをクロール・分析する際に収集する公開Webサイトコンテンツ(HTML、CSS その他のアセット)。当社は、Cookie 以外の手段によりブラウザを一意に識別する技術(いわゆるフィンガープリンティング)を用いません。
   3. 連携サービスから取得する情報: ユーザーが第三者サービスを連携した場合に、以下の情報を取得することがあります。
      • Slack:ユーザーが承認した OAuth スコープの範囲内で、連携されたワークスペース内のメッセージ、チャンネル情報、ユーザープロファイル情報その他本サービスの提供に必要な情報;
      • Google Search Console:連携された Google アカウントのメールアドレス、当該アカウントがアクセス可能な Search Console プロパティ一覧、検索アナリティクスの集計値(クリック数、表示回数、CTR、平均掲載順位)、URL検査結果。アクセスは OAuth 2.0(webmasters.readonly スコープ)を介した読み取り専用であり、当社はユーザーの Search Console アカウントに書き込みを行いません;
      • Google Analytics 4:連携された Google アカウントのメールアドレス、当該アカウントがアクセス可能な GA4 プロパティ一覧(accountSummaries 経由)、ユーザーが Pablo プロジェクトに紐付けたプロパティの集計レポート(セッション、アクティブユーザー、ページビュー、画面ページビュー、ユーザーエンゲージメント時間、イベント数、コンバージョンイベント、チャネルグループ、ページパス、国/デバイス別の内訳)。アクセスは OAuth 2.0(analytics.readonly スコープ)を介した読み取り専用であり、当社はユーザーの GA4 設定に書き込みや変更を行いません。
      当社による Google API から取得した情報の使用および他のアプリへの転送は、Google API Services User Data Policy(Limited Use 要件を含みます)に従います。当社は、Google API から取得した情報を、広告目的、販売目的、または本サービスのユーザー向け機能の提供および改善以外の目的で利用しません。
   4. AI処理を通じて生成される情報: ユーザーが本サービスのAI機能を利用する際に生成される会話記録、分析結果、AIが生成したコンテンツ等。
   5. AI検索・AI回答分析データ: ユーザーが本サービスの分析機能を利用する際に収集される検索エンジン結果、生成AIの応答内容、ブランド言及、引用URL、競合比較データその他AI検索・AI回答に関する分析データ。

2. 要配慮個人情報の取扱い: 当社は、個人情報保護法第2条第3項に定める要配慮個人情報(人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実その他本人に対する不当な差別、偏見その他の不利益が生じないようにその取扱いに特に配慮を要するものとして政令で定める記述等が含まれる個人情報)を取得することを目的として本サービスを提供するものではなく、ユーザーに対しても入力・連携しないようお願いしています。ユーザーが本サービスに入力した情報、連携サービス上の情報、または分析対象のWebサイトに要配慮個人情報が含まれていた場合、当社は意図せずこれを受領する結果となり得ますが、当社は当該情報を本サービスの提供に必要な範囲を超えて利用せず、速やかに削除等の対応を行うよう努めます。

---

2. 情報の利用目的

当社は、ユーザー情報を以下の目的で利用します。

利用目的	利用する情報の種類
本サービスの提供、運営、保守	氏名、メールアドレス、デバイス情報、利用履歴
AI機能(コンテンツ生成、分析等)の提供	会話内容、プロジェクトデータ、連携サービスのデータ
問い合わせ対応、通知の送付、お知らせメールの配信	氏名、メールアドレス、所属組織
決済処理および請求管理	請求関連情報
本サービスの改善および新機能の開発	利用状況、AI検索・AI回答分析結果
不正利用の検知、防止および対応	アクセスログ、IPアドレス、利用履歴
当社のマーケティング活動(広告配信プラットフォームでのカスタムオーディエンス・類似オーディエンス作成)	メールアドレスその他の連絡先情報(ハッシュ化のうえ提供)
AI検索・AI回答分析およびブランドモニタリング	検索エンジン結果、生成AIの応答、ブランド言及データ

なお、Google Search Console、Google Analytics 4、Slack 等の連携サービスから取得したデータは、広告配信目的で利用しません。

---

3. チャットエージェントへの入力情報の取扱い

1. ユーザーが本サービスのチャットエージェントまたはAI機能に入力したテキスト、ファイルおよび関連データは、ユーザーの依頼内容を処理する目的に限り、第7条に定める業務委託先のAIプロバイダーに送信されます。
2. 当社は、ユーザーが入力したコンテンツを、当社または第三者のAIモデル・機械学習モデルの学習データとして利用しません。
3. 当社は、AIプロバイダーとの間で、当該プロバイダーが自社モデルの学習にユーザー入力を使用しない設定または契約条項を選択しています。
4. AIによる生成結果には誤りまたは不正確な情報が含まれる可能性があります。利用判断はユーザーの責任で行ってください。
5. 認証情報、クレジットカード番号、要配慮個人情報、第三者の機微情報など、漏えい時に重大な影響を及ぼす情報をチャットに入力しないようご注意ください。

---

4. アクセス解析および計測ツール

1. 当社は、本サービスのWebサイト(pablo.computer 配下)の改善のため、以下のアクセス解析ツールを利用しています。

   ツール	提供事業者	取得情報	提供事業者所在地
   Google Analytics 4	Google LLC	アクセス日時、ページURL、リファラー、デバイス情報、IPアドレス(短縮処理あり)、Cookie ID	米国
   Microsoft Clarity	Microsoft Corporation	ページ操作の記録(クリック、スクロール、マウス動作)、ページURL、デバイス情報、IPアドレス、Cookie ID	米国

2. これらのツールは Cookie を使用し、個人を直接特定する情報を取得しません。ユーザーは、ブラウザの設定または各サービスのオプトアウト手段(例:Google アナリティクス オプトアウト アドオン)により、収集を拒否することができます。

3. これらのツールから取得した情報は、各提供事業者のプライバシーポリシーに従って取り扱われます。各サービスのプライバシーポリシーは、提供事業者のWebサイトをご参照ください。

---

5. Cookie および類似技術

1. 本サービスは、セッション管理および認証のために Cookie および類似の技術を使用します。

2. 本サービスは、必要不可欠な Cookie と、第4条に定めるアクセス解析用 Cookie のみを使用します。広告目的の Cookie は使用しません。

3. 本サービスが使用する主な Cookie は次のとおりです。

   Cookie 名	利用目的	有効期間	種別
   pablo_session	セッション管理および認証	7日	必要不可欠
   pablo_sid	ログアウト検知	セッション	必要不可欠
   OAuth state	OAuth認証フロー	10分	必要不可欠
   _ga 等	Google Analytics 4 によるアクセス解析	最長2年	解析
   _clck、_clsk 等	Microsoft Clarity によるアクセス解析	最長1年	解析

4. ユーザーは、ブラウザの設定を通じて Cookie の設定を管理することができます。ただし、必要不可欠な Cookie を無効にした場合、本サービスの一部の機能が正常にご利用いただけなくなる可能性があります。

---

6. 情報の保護

1. 当社は、ユーザー情報を不正アクセス、紛失、破壊、改ざんおよび漏えいから保護するため、適切な安全管理措置を講じます。
2. 当社は、ユーザー情報の安全管理のため、以下の措置を講じています。
   1. 組織的安全管理措置: 個人情報の取扱いに関する内部規程の整備、データ保護責任者の任命、定期的な点検の実施;
   2. 人的安全管理措置: データ保護および守秘義務に関する従業員教育の定期的な実施;
   3. 物理的安全管理措置: 個人情報を取り扱う区域への入退室管理、機器の不正な持ち出し防止措置;
   4. 技術的安全管理措置: 通信および保存時のデータ暗号化、アクセス制御、監査ログの取得、インシデント対応手順の整備。

---

7. 業務委託および第三者への提供

7.1 業務委託

当社は、本サービスの提供に必要な範囲で、以下の事業者にユーザー情報の取扱いを委託します。委託先に対しては、当社が定める基準に基づき、適切な監督を行います。これらの委託は、ユーザーが OAuth により連携する「連携サービス」(第1条 c)とは区別されます。

なお、当社が利用する AI プロバイダーは、ユーザーが利用する機能、対象とする AI サービス、設定内容により異なります。すべてのデータがすべての AI プロバイダーに送信されるものではありません。また、当社は、各 AI プロバイダーとの間で、当該プロバイダーが自社モデルの学習にユーザー入力を使用しない設定または契約条項を選択しており、ユーザーコンテンツが AI モデルの学習に利用されることはありません。

関連会社

事業者	利用目的	提供データ	所在地
Studio Technologies, Inc.	本サービスの開発、保守、運用、技術的サポートおよび障害対応	アカウント情報、プロジェクトデータ、ユーザーコンテンツ、連携サービスから取得したデータ、ログ情報その他本サービスの提供に必要な情報	米国

登録および認証

事業者	利用目的	提供データ	所在地
WorkOS, Inc.	ユーザー認証基盤の提供	氏名、メールアドレス、認証情報	米国

AI処理(機能・設定により利用先が異なります)

事業者	利用目的	提供データ	所在地
Anthropic, PBC(Claude)	AIによるコンテンツ生成および分析	ユーザー入力コンテンツ、プロジェクトデータ	米国
OpenAI, L.L.C.	AI分析、生成AI応答取得	検索クエリ、ブランド名、ユーザー入力	米国
Google LLC(Gemini)	AI分析、生成AI応答取得	検索クエリ、ブランド名	米国
Perplexity AI, Inc.	AI分析、生成AI応答取得	検索クエリ、ブランド名	米国
xAI Corp.(Grok)	AI分析、生成AI応答取得	検索クエリ、ブランド名	米国

決済

事業者	利用目的	提供データ	所在地
Stripe, Inc.	決済処理	請求関連情報、メールアドレス	米国

インフラおよびコミュニケーション

事業者	利用目的	提供データ	所在地
Cloudflare, Inc.	インフラおよびホスティング	サービスデータ全般	米国、日本
Loops Inc.	プロダクトに関するメール配信	氏名、メールアドレス	米国
HubSpot, Inc.	プロダクトに関するメール配信、顧客管理	氏名、メールアドレス、所属組織、利用状況等	米国

広告配信

事業者	利用目的	提供データ	所在地
Google LLC(Google Ads)	カスタムオーディエンス・類似オーディエンス作成、広告配信および効果測定	メールアドレスその他の連絡先情報(ハッシュ化のうえ提供。連携サービスから取得したデータは含みません)	米国
Meta Platforms, Inc.(Meta Ads / Facebook、Instagram)	カスタムオーディエンス・類似オーディエンス作成、広告配信および効果測定	メールアドレスその他の連絡先情報(ハッシュ化のうえ提供。連携サービスから取得したデータは含みません)	米国

7.2 第三者提供

当社は、次に掲げる場合を除き、ユーザーの事前の同意なくユーザー情報を第三者に提供しません。

1. 法令に基づく場合;
2. 人の生命、身体または財産の保護のために必要であって、ユーザーの同意を得ることが困難な場合;
3. 公衆衛生の向上または児童の健全な育成の推進のために特に必要であって、ユーザーの同意を得ることが困難な場合;
4. 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、ユーザーの同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき;
5. 合併、会社分割、事業譲渡その他の事由により事業が承継される場合;
6. その他、個人情報保護法その他の関連法令により許容される場合。

---

8. 外国にある事業者への提供(越境移転)

1. 当社は、本サービスの提供に必要な範囲で、ユーザー情報を米国に所在する業務委託先または第三者(第7.1条記載の各事業者を含みます)に提供することがあります。ユーザーは、本サービスの利用開始時、連携サービスの認可時または AI 機能の利用時に、本ポリシーの内容を確認のうえ、外国にある事業者への提供について同意するものとします。

2. 移転先である米国における個人情報保護制度は、概略以下のとおりです(2026年時点における当社の調査結果に基づきます)。

   項目	内容
   個人情報保護に関する一般的法制度	連邦レベルの包括的な個人情報保護法は存在せず、分野別(医療:HIPAA、金融:GLBA 等)および州別(カリフォルニア:CCPA/CPRA、バージニア:VCDPA 等)に規律されている。
   個人情報の主体の権利	州法により、開示、訂正、削除、販売停止等の権利が認められる場合がある。連邦レベルでは限定的。
   政府機関によるアクセス	FISA 第702条、Executive Order 12333、CLOUD Act 等に基づき、政府機関が事業者の保有する個人データへアクセスする場合がある。
   救済手段	州法に基づく民事訴訟、所轄行政機関への申立て(FTC、州司法長官等)。

3. 当社は、業務委託先である米国事業者との間で、個人情報保護法第28条および同施行規則に定める基準を満たすため、契約その他の方法により、相当措置を継続的に講じることを確保しています。

4. 越境移転に関する詳細情報の提供を希望する場合、第15条(お問い合わせ)に記載のチャネルにてご請求ください。

---

9. AI処理および自動化された意思決定

1. 本サービスは、ユーザーの指示またはユーザーが設定した自動化ルールに基づき、コンテンツの生成、分析の実行、更新の公開を行うために人工知能を使用します。
2. 当社は、ユーザーに対し法的効果または同様の重大な効果を及ぼす完全に自動化された意思決定を、本サービス内で行いません。
3. 自動処理の範囲は、ユーザーが本サービス内で設定または承認した内容に限定されます。

---

10. 個人データの保存および削除

1. 当社は、本ポリシーに記載された利用目的の達成に必要な期間に限り、ユーザー情報を保持します。
2. ユーザーがアカウントを削除した場合、当社は、関連するユーザー情報を順次削除します。ただし、法令により長期保持が必要な情報(請求記録など)、不正利用の検知・防止のため保持が必要な情報、および匿名化・集計済データはこの限りではありません。
3. 無料トライアルで作成されたアカウントが、当社所定のトライアル期間経過後も有償プランへ移行されない場合、当社は当該アカウントおよび関連データを順次削除することがあります。
4. ユーザーが連携サービス(Slack、Google Search Console、Google Analytics 4 等)について OAuth による認可を取り消した場合、当社は当該連携サービスに関する OAuth トークンを速やかに削除します。連携サービスを通じて取得したデータおよび当該データに基づき生成された集計結果・分析結果は、本サービスの提供、レポート表示、履歴管理および改善提案のために必要な範囲で保存することがあります。保存期間および削除方法は、本サービス上の設定または当社所定の方法に従います。

---

11. ユーザーの権利

1. ユーザーは、当社が保有する自身の個人情報について、個人情報保護法に基づき以下の請求(以下「開示等の請求」)を行うことができます。

   権利	内容
   利用目的の通知	当社が利用する目的の通知を求める権利
   開示請求権	当社が保有する個人情報の開示を請求する権利
   訂正・追加・削除請求権	個人情報が事実でない場合に、訂正、追加または削除を請求する権利
   利用停止・消去請求権	個人情報が利用目的の範囲を超えて取り扱われている場合等に、利用停止または消去を請求する権利
   第三者提供記録の開示請求権	当社が保有する第三者提供記録の開示を請求する権利
   第三者提供停止請求権	個人情報の第三者への提供の停止を請求する権利

2. 開示等の請求は、第15条(お問い合わせ)に記載のチャネルにて当社までご連絡ください。当社は、ご請求者の本人確認を行ったうえ、原則として受領から2週間以内に対応します(本人確認等に時間を要する場合はその限りではありません)。

3. 開示等の請求に対する回答は、ユーザーが希望する場合、電子的方法(電子メール等)により提供します。

4. 開示等の請求への対応について、当社は手数料を申し受けません(無料)。

5. なお、本サービスはデータポータビリティに対応していません。

---

12. 個人データの漏えい等への対応

1. 当社は、個人情報保護法第26条その他適用される法令に基づき、個人データの漏えい、滅失または毀損(以下「漏えい等」)が発生し、法令上必要な場合には、個人情報保護委員会への報告および本人への通知を行います。
2. 漏えい等の事案が発生した場合、当社は、影響範囲の特定、原因究明、再発防止策の策定および実施を速やかに行います。

---

13. 未成年者の利用

1. ユーザーが18歳未満の場合、親権者または法定代理人の同意を得たうえで本サービスを利用するものとします。

---

14. 本ポリシーの変更

1. 当社は、必要に応じて本ポリシーを変更することがあります。重要な変更を行う場合、当社は、変更内容および効力発生日を、効力発生日の少なくとも2週間前までに、本サービス内における通知または当社Webサイト上での公表により周知します。
2. 効力発生日以降にユーザーが本サービスの利用を継続した場合、当該ユーザーは変更後の本ポリシーに同意したものとみなされます。

---

15. お問い合わせ

本ポリシーまたはユーザー情報の取扱いに関するお問い合わせ、開示等の請求は、以下までご連絡ください。

個人情報取扱事業者 Studio株式会社(代表取締役 石井 穣) 〒153-0042 東京都目黒区青葉台三丁目6番28号 住友不動産青葉台タワー9階

メールでのお問い合わせ pablo-support@studio.design

Version 2.1 — 制定日: 2026年5月28日