プライバシーポリシー

本ポリシーは、当社が運営する本サービス、関連するウェブサイト（holytech.jp サブドメインを含みます）、 および本サービスを通じて当社が提供する SNS 運用代行業務全般に適用されます。

• 事業者名: 株式会社 HolyTech
• 所在地: 日本国内（登記情報は別途開示）
• 個人情報保護管理者: 代表取締役 林
• 連絡先: hayashi@inc.holytech.jp

当社は、本サービスの提供および運用代行業務の遂行のために、次の情報を取得します。

(1) Google アカウントの基本プロフィール

• OpenID 標準に基づくユーザー識別子（sub）
• メールアドレス
• 氏名（display name）
• プロフィール画像 URL

(2) Google Drive / Google Docs

• drive.file スコープ: 本サービスが作成・編集したファイルに限り読み書きします。 利用者の Drive に既に存在する他のファイルは閲覧・取得しません。
• documents スコープ: 台本の書き出し先となる Google Docs の作成・編集に限定して 利用します。

(3) クライアント SNS アカウントに関する情報

• 当社のクライアント企業との業務委託契約に基づきお預かりする、YouTube・TikTok・Instagram などの SNS プラットフォームに対する API アクセストークン、リフレッシュトークン、または ログインセッション情報
• SNS アカウントのチャンネル ID・ユーザー名・公開プロフィール
• 投稿コンテンツの実績データ（再生数・視聴維持率・エンゲージメント等）

(4) 利用者が本サービスに入力・アップロードするデータ

• コンセプト・台本・編集指示・投稿スケジュール等のテキストデータ
• 動画ファイル・画像素材・参考資料
• クライアント企業に関する情報（社名・案件情報など）

(5) 操作ログ・運用ログ

• アクセスログ（IP アドレス、User-Agent、リクエスト日時、URL）
• ジョブ実行ログ・エラーログ
• API 呼び出し履歴（不正利用検知・課金計算・品質改善のため）

取得した情報は次の目的のためにのみ利用します。

• SNS 運用代行業務の自動化（コンセプト設計、台本作成、編集、投稿、分析の 5 工程）
• クライアント企業向けの実績レポート生成・共有
• 本サービスの認証およびアカウント管理
• 利用料金の請求・売上管理
• 不正利用・スパム・濫用の検知および対応
• 本サービスの品質改善・新機能開発のための統計分析（個人を特定しない形に加工します）
• 利用者・クライアントからのお問い合わせ対応
• 法令・各 SNS プラットフォームの規約に基づく対応

本サービスが Google API（Google OAuth、Google Drive API、Google Docs API、YouTube Data API 等）を通じて取得する利用者データは、Google API Services User Data Policy（Limited Use Policy を含む）を遵守して取り扱います。具体的には次のとおりです。

• 取得したデータは、利用者に対して明示した本サービスの機能提供のためにのみ利用します。
• 取得したデータを第三者に対し販売・譲渡することはありません。広告（パーソナライズド広告を含みます） の目的では一切利用しません。
• 人間が読み取る形での閲覧は、利用者の明示的な同意がある場合、セキュリティ目的、法令遵守目的、 または匿名化された集計用途に限り行います。
• 機械学習モデル（汎用 AI モデルを含みます）の学習には、Google API から取得した利用者データを 使用しません。

当社は、業務委託契約に基づきクライアント企業からお預かりする SNS プラットフォームの認証情報 （API トークン、リフレッシュトークン、ログインセッション等）について、次のとおり厳格に管理します。

• シークレットマネージャ（クラウド事業者の Key Management Service 等）または暗号化されたデータベース にて保管し、平文での保存は行いません。
• アクセス権はプロジェクトを担当する当社スタッフおよび業務委託パートナーに限定します。
• 業務委託契約の終了またはクライアント企業からのご請求があった場合、本ポリシー第 8 条所定の 手続に従い速やかに削除します。
• 各 SNS プラットフォームの API 利用規約・コミュニティガイドラインを遵守します。

当社は、法令に基づく場合および本人の同意がある場合を除き、取得した個人情報を第三者に提供しません。 ただし、本サービスの提供に必要な範囲で、次の業務委託先（サブプロセッサ）に取り扱わせる場合があります。 業務委託先には本ポリシーと同等以上の安全管理義務を契約上課しています。

• AI モデル提供事業者: Anthropic PBC（Claude API）、Google LLC（Gemini API）
• Google プラットフォーム: Google LLC（OAuth、Drive、Docs、YouTube Data API）
• Meta プラットフォーム: Meta Platforms, Inc.（Instagram Graph API）
• TikTok プラットフォーム: TikTok（Content Posting API、Display API）
• ホスティング・インフラ: Vercel Inc.（ホスティング）、Neon Inc.（PostgreSQL）、 Upstash Inc.（Redis）、Cloudflare Inc.（R2 オブジェクトストレージ・CDN）
• クライアントおよびパートナー: 当社が運用代行業務を行うクライアント企業、 および業務委託契約を締結したディレクター・編集者等（業務上必要な範囲に限ります）

前条の業務委託先には、米国・EU・アジア圏に所在する事業者が含まれます。これらの国・地域の 個人情報保護に関する制度は日本と異なる場合があります。当社は移転先における安全管理を確保する ため、契約上の措置（標準契約条項等）を講じ、または各事業者がGoogle Cloud・AWS・Microsoft Azure 等の認証取得済みデータセンターを利用していることを確認しています。

当社は、本サービスの提供に必要な期間および法令で定められた期間、取得した情報を保管します。 利用者または当社のクライアント企業との契約終了から原則として 30 日以内に、対象データを削除します。

• 削除依頼の手順は、別途 データ削除依頼ページ に定めるとおりです。
• バックアップに残存する複製は、所定の保存期間経過後に自動的に消去されます。
• 法令により保管が義務付けられる情報（取引記録・税務関連書類等）は、当該法令で定められた 期間（例: 法人税法に基づく 7 年間）保管します。

本サービスは、ログイン状態の維持、セッション管理、および利用状況の分析のために Cookie および 類似技術（ローカルストレージ、サーバーサイドセッション等）を必要最小限の範囲で使用します。 利用者はブラウザ設定で Cookie を無効化できますが、その場合本サービスの一部機能（ログイン保持、 セッション復元等）が利用できなくなることがあります。

当社は、取得した情報を安全に管理するため、次の措置を講じています。

• 通信経路の TLS による暗号化
• 認証トークン・API キーの暗号化保存（at-rest 暗号化）
• アクセス権限の最小化（Least Privilege）と多要素認証の徹底
• 監査ログの取得および定期的なレビュー
• 業務委託先との秘密保持契約・データ取扱契約の締結

本サービスは、13 歳未満の方を対象としていません。当社は 13 歳未満の方の個人情報を意図的に取得しません。 未成年者が本サービスを利用する場合は、親権者または法定代理人の同意のもとでご利用ください。

利用者は、当社が保有する自己の個人情報について、開示・訂正・追加・削除・利用停止を請求することができます。 請求の方法および費用については、第 14 条のお問い合わせ窓口までご連絡ください。 なお、削除請求については データ削除依頼ページ に手順を別途定めています。

当社は、法令の改正、本サービスの内容変更、または運用上の必要に応じて本ポリシーを改定することがあります。 重要な変更を行う場合は、本サービス内での通知または登録メールアドレス宛の連絡により、利用者に 事前にお知らせします。改定後の本ポリシーは、本サービス内に掲載した時点から効力を生じます。

本ポリシーに関するお問い合わせ、および第 12 条に基づく開示等のご請求は、次の窓口までご連絡ください。

• 事業者: 株式会社 HolyTech
• 個人情報保護管理者: 代表取締役 林
• 連絡先メール: hayashi@inc.holytech.jp
• 公式サイト: https://holytech.jp

準拠法: 日本法 ／ 最終更新日: 2026-05-14（草案）