プライバシーポリシー

制定日：2026年3月24日　／　最終更新日：2026年3月24日

対象サービス：https://agi.138io.com　／　事業者：138data（いちのみやデータ）

本プライバシーポリシー（以下「本ポリシー」）は、138data（以下「当社」）が提供する AGI SENTINEL / SkillHedge（以下「本サービス」）における、個人情報等の取扱いについて定めるものです。本サービスへのアカウント登録（Google ログイン）または診断の利用を開始した時点で、本ポリシーの内容に同意したものとみなします。

第1条　基本方針

当社は、本サービスの運営にあたり、個人情報を適切に取り扱い、安全に管理することを重要な責務と考えます。本ポリシーは、本サービスにおける個人情報等の収集、利用、保管、第三者提供（国外移転を含む）、安全管理および開示等の手続を定めます。

第2条　取得する情報

1. アカウント連携により取得する情報（Google OAuth）

メールアドレス（ログイン・通知・レポート送付・重要なお知らせ）
※ 氏名・プロフィール画像等は取得しません。メールアドレスのみ取得します。

2. 本サービス利用により取得・生成される情報

診断回答データ（AGI耐性スコア算出・レポート生成に使用）
AGI耐性スコア・5軸スコア（反復性・対人性・創造性・判断複雑性・自己適応力）
診断実施日時・種別（フル診断 / 中断）の記録
上位3職種（AIに代替されやすい職種・代替されにくい職種）の記録

3. アクセスログ等

当社は、IPアドレス・User-Agent・閲覧履歴等のアクセスログを独自に収集・永続保存することは行っておりません。ただし、インフラ提供者（Cloudflare）が標準的なセキュリティ・CDN機能として処理するログが存在します。メール配信記録（送信日時・種別）は当社データベースに保存し、90日後に自動削除します。

4. お支払い・請求に関する情報（Stripe）

当社はカード番号・セキュリティコード等の機微な決済情報を保持しません。当社が保存するのは以下のみです。

保存フィールド	用途
Stripe Customer ID	顧客識別・決済管理
Stripe Subscription ID	サブスクリプション管理
プランステータス（free / paid）	機能提供の制御

カード番号・有効期限・セキュリティコード等の決済情報は Stripe, Inc. のみが保持します。

第3条　利用目的

当社は、取得した情報を以下の目的に限り利用します。

本サービスの提供、本人認証、アカウント管理
AGI耐性スコアの算出、月次レポートおよび関連コンテンツの生成・提供
週次AIニュースレターの配信
決済処理、請求・契約管理
お問い合わせ対応、サポート提供
サービス品質の維持・改善、障害対応、不正利用の検知・防止
法令に基づく対応

当社は、上記以外の目的での利用、および個人情報等の第三者への販売を行いません。

第4条　委託・外部サービス

当社は、利用目的の達成に必要な範囲で、個人データの取扱いを外部事業者に委託します。委託先の選定・契約条件の整備・取扱状況の把握等を通じて、必要かつ適切な監督を行います。

委託先	用途・送信データ・所在
Cloudflare, Inc. 米国・グローバルCDN	インフラ基盤（Workers / Pages / D1 / KV）。ユーザーデータはCloudflareのグローバルエッジネットワーク（米国拠点 + グローバルCDN）上に保管されます。 Cloudflare プライバシーポリシー →
Google LLC 米国	Google OAuth 2.0 によるログイン認証。メールアドレスの取得のみ。当社がGoogle APIから受領したユーザーデータの利用・移転は、Google API Services User Data Policy（Limited Use 要件を含む）に準拠します。 Google プライバシーポリシー →
Stripe, Inc. 米国	決済処理。カード情報はStripeが直接取り扱い、当社サーバーには到達しません。 Stripe プライバシーポリシー →
Amazon Web Services, Inc. 米国（us-east-1リージョン）	Amazon SES によるメール送信。送信元アドレス（noreply@138io.com）の運用のみ。 AWS プライバシーポリシー →
qzira Cloudflareグローバルインフラ上	月次レポート生成に使用するAI推論API。診断スコア・軸スコアをレポート生成プロンプトとして送信します。学習利用：なしプロンプト永続保存：なし AI応答の永続保存：なし qziraのポリシーに基づき、送信した入力内容（プロンプト）およびAIの応答内容はqziraのサーバーに永続保存されず、AIモデルの学習にも使用されません。保存されるのはタイムスタンプ・モデル名・トークン数・ステータスコード等のメタデータのみです。 qzira サービスサイト →

第5条　第三者提供

当社は、次の場合を除き、個人データを第三者に提供しません。

本人の同意がある場合
法令に基づく場合
生命・身体・財産の保護のために必要で、本人同意が困難な場合
その他、個人情報保護法上認められる場合

第6条　国外移転（越境移転）・国外委託

第4条に記載の委託先はすべて日本国外（主に米国）に所在する事業者です。本サービスへのアカウント登録または診断の利用を開始することで、これらの事業者への個人データの送信・委託に同意したものとみなします。

移転先の個人情報保護制度について：
米国には日本の個人情報保護法に相当する包括的な連邦法は存在しませんが、各委託先は自社プライバシーポリシーおよび業界標準（ISO 27001・SOC 2等）に基づく安全管理措置を講じています。詳細は各委託先のポリシーをご参照ください。
参考：個人情報保護委員会「諸外国・地域の制度」

第7条　保管期間・削除

データ種別	保持期間
アカウント情報・診断スコア・レポート	アカウント存続中。退会リクエストから30日以内に当社管理下のデータを削除します。
メール配信記録（email_events）	送信日から90日間。期限後に自動削除します。
セッショントークン（KV）	発行から一定期間（有効期限あり）。期限後に自動削除されます。
決済関連ID（Stripe Customer ID 等）	退会後も、請求・会計・税務等の法令上必要な期間（最大7年）保持する場合があります。

バックアップ等に残存するデータは、削除リクエスト後最大90日後に順次削除（または上書き消去）されます。

第8条　Cookie・ローカルストレージ等

本サービスは、ログイン状態の維持のため sessionStorage（ブラウザのセッションストレージ）を使用します。広告目的のトラッキングCookieは使用しません。ただし、Cloudflareのセキュリティ・CDN機能により、必要なCookieが設定される場合があります。

ユーザーはブラウザ設定によりCookieの削除・制限、ローカル保存データの削除・制限を行うことができます。

第9条　安全管理措置

当社は、個人データへの不正アクセス・漏えい・滅失・毀損等を防止するため、以下の安全管理措置を講じます。

技術的措置：TLS暗号化通信、セッショントークン管理、アクセス制御、Cloudflareによるファイアウォール・DDoS対策
組織的措置：取扱者の限定、委託先管理、インシデント対応手順の整備
外的環境の把握：国外委託先の制度・セキュリティ認証の確認（第4条参照）

第10条　メール配信の停止

種別	停止	内容・方法
コンテンツメール	停止可能	月次AGI Sentinelレポート・週次AIニュース。ダッシュボード内の設定、またはお問い合わせフォームから停止できます。
重要サービス通知	停止不可	請求・支払い関連通知、セキュリティ通知、アカウント削除確認等。サービス提供上不可欠なため、停止できません。

第11条　開示等の請求

本人は、当社が保有する保有個人データについて、利用目的の通知・開示・訂正・追加・削除・利用停止・消去・第三者提供の停止等を、個人情報保護法に基づき請求することができます。

開示・訂正：ダッシュボード内でご確認・変更いただくか、お問い合わせフォームよりご連絡ください。
削除（退会）：ダッシュボードの「アカウント削除」機能、またはお問い合わせフォームよりリクエスト可能です。削除リクエストから30日以内に処理します。

第12条　未成年者

本サービスは13歳以上を対象としています。13歳未満の方の登録はお断りします。

第13条　ポリシーの変更

当社は、本ポリシーを変更する場合、本ページ上部の「最終更新日」を更新するとともに告知します。重要な変更が生じた場合は、登録済みメールアドレスへ通知します。

第14条　事業者情報・お問い合わせ窓口

事業者名	138data（いちのみやデータ）
代表者	小野寺慶太
所在地	請求があった場合に遅滞なく開示します。（特定商取引法第11条ただし書きに基づく）
お問い合わせ窓口	https://138io.com/contact
対応時間	平日 10:00〜18:00（土日祝・年末年始を除く） ※ 原則1営業日以内にご返信します。