プライバシーポリシー
最終更新日: 2026年3月4日
合同会社metaactive(以下「当社」といいます。)は、当社が提供するSEO/MEO統合管理ツール「Rankaise」(以下「本サービス」といいます。)における個人情報の取扱いについて、以下のとおりプライバシーポリシー(以下「本ポリシー」といいます。)を定めます。
1. 取得する個人情報
当社は、本サービスの提供にあたり、以下の個人情報を取得します。
1.1 アカウント情報
| 取得する情報 | 取得方法 |
|---|---|
| 氏名(表示名) | ユーザーによる入力 |
| メールアドレス | ユーザーによる入力 |
| プロフィール画像 | ユーザーによるアップロード |
| パスワード(ハッシュ化して保存) | ユーザーによる入力 |
1.2 サービス利用に伴う情報
| 取得する情報 | 取得方法 |
|---|---|
| 組織名・組織ロゴ | ユーザーによる入力・アップロード |
| Google OAuthトークン | Google連携時にAPIを通じて取得(AES-256-GCMで暗号化保存) |
| ビジネス所在地情報(住所・GPS座標) | ユーザーによる入力 |
| Google Business Profileデータ | Google API連携により取得 |
| Google Search Console / Analyticsデータ | Google API連携により取得 |
1.3 自動的に取得される技術情報
| 取得する情報 | 取得方法 |
|---|---|
| IPアドレス | アクセス時に自動取得(監査ログ用) |
| ユーザーエージェント | アクセス時に自動取得 |
| Cookie情報 | ブラウザを通じて自動取得 |
| アクセスログ | サーバーにて自動記録 |
1.4 決済情報
クレジットカード番号等の決済情報は当社では保持しません。決済処理はStripe, Inc.が行い、当社はStripe顧客IDおよびサブスクリプションIDのみを保持します。
2. 利用目的
当社は、取得した個人情報を以下の目的で利用します。
- 本サービスの提供、運営および維持管理
- ユーザーの本人確認およびアカウント管理
- 利用料金の請求および決済処理
- ユーザーからのお問い合わせへの対応
- 本サービスの改善、新機能の企画・開発
- セキュリティの維持、不正利用の検知・防止
- 利用規約に違反する行為への対応
- システム障害、メンテナンス等に関する重要なお知らせの送信
- 利用状況の統計分析(個人を特定しない形での集計・分析)
3. 第三者への提供
当社は、以下の場合を除き、ユーザーの同意なく個人情報を第三者に提供しません。
- 法令に基づく場合
- 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
- 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
- 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
4. 業務委託先への提供
当社は、利用目的の達成に必要な範囲内において、以下の業務を外部の事業者に委託しています。委託先に対しては、個人情報の保護に関する法律第25条に基づき、適切な安全管理措置を講じるよう必要かつ適切な監督を行っています。
| 委託する業務 | 送信される情報 | 委託先所在国 |
|---|---|---|
| データベース・認証基盤 | アカウント情報、サービスデータ全般 | 米国 |
| 決済処理 | 決済関連ID | 米国 |
| Google連携(Search Console・Analytics・GBP) | OAuthトークン、分析クエリ | 米国 |
| メール配信 | メールアドレス、メール本文 | 米国 |
| AI分析(感情分析・返信生成・キーワード提案) | 分析対象テキスト(※個人情報を含まない形で送信) | 米国 |
| SEOデータ取得 | キーワード、URL | 米国、リトアニア |
| ホスティング・CDN | アクセスログ | 米国 |
| カスタマーサポート | チャット内容 | 米国 |
※ 各委託先における送信先の詳細については、Cookieポリシーをご参照ください。
5. 安全管理措置
当社は、個人情報の漏洩、滅失または毀損の防止その他の安全管理のために、以下の措置を講じています。
技術的安全管理措置
- 全通信のTLS暗号化(HTTPS)
- Google OAuthトークンのAES-256-GCM暗号化保存
- Row Level Security(RLS)によるデータベースアクセス制御
- APIキーのSHA-256ハッシュ化保存
- パスワードのbcryptハッシュ化保存
組織的安全管理措置
- 監査ログによるアクセス記録・追跡
- アクセス権限の最小権限の原則に基づく管理
- 定期的なセキュリティレビューの実施
6. データの保存期間
| データ種別 | 保存期間 |
|---|---|
| アカウント情報 | アカウント削除申請後30日以内に削除 |
| サービス利用データ | アカウント削除に伴い削除 |
| アクセスログ・監査ログ | 取得日から最大12か月間保存 |
| 決済関連情報 | 法令に基づく保存義務期間(最大7年間) |
7. ユーザーの権利(保有個人データの開示等)
個人情報の保護に関する法律に基づき、ユーザーは以下の権利を有します。
- 利用目的の通知請求 — 当社が保有する個人情報の利用目的の通知を求めることができます
- 開示請求 — 当社が保有する個人情報の開示を請求できます
- 訂正・追加・削除請求 — 個人情報の内容が事実でない場合、訂正等を請求できます
- 利用停止・消去請求 — 個人情報が違法に取得された場合等、利用停止等を請求できます
- 第三者提供の停止請求 — 第三者への提供の停止を請求できます
- データポータビリティ — 本サービスの設定画面より、ご自身のデータをJSON形式でエクスポートすることが可能です
上記の請求は、本サービスのお問い合わせページよりご連絡ください。本人確認の上、法令に定める期間内に対応いたします。
8. Cookieおよび外部送信
本サービスにおけるCookieの使用および外部送信される情報の詳細については、Cookieポリシーをご参照ください。
9. 海外への個人情報の移転
本サービスでは、第4項に記載のとおり、米国等の日本国外に所在するサーバーにおいて個人情報を処理する場合があります。移転先の各事業者が、個人情報の保護に関する法律第28条に基づく適切な体制を整備していることを確認しています。
10. 未成年者の利用
本サービスは16歳未満の方のご利用を想定しておりません。16歳未満の方から意図的に個人情報を取得することはなく、16歳未満の方であることが判明した場合、速やかに当該情報を削除します。
11. 本ポリシーの変更
- 当社は、法令の改正、サービス内容の変更その他の事由により、本ポリシーを変更することがあります。
- 重要な変更を行う場合、本サービス上での掲示その他適切な方法により、効力発生日の30日前までにユーザーに通知します。
- 変更後の本ポリシーは、本サービス上に掲載した時点から効力を生じます。
12. お問い合わせ
個人情報の取扱いに関するお問い合わせ、苦情または相談については、本サービスのお問い合わせページよりご連絡ください。
メールでのお問い合わせ: [email protected]