プライバシーポリシー
当社は、本サービス「LP Studio」(以下「本サービス」) の提供にあたり、お客様および LP の訪問者の個人情報を適切に取り扱うため、個人情報の保護に関する法律 (以下「個人情報保護法」) その他の関係法令を遵守し、本プライバシーポリシー (以下「本ポリシー」) に基づいて取り扱います。
第 1 条 (個人情報の定義)
本ポリシーにおいて「個人情報」とは、個人情報保護法第 2 条第 1 項に定める個人情報 (生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの、または個人識別符号が含まれるもの) を指します。
第 2 条 (取得する情報)
当社は、本サービスの提供にあたり、以下の情報を取得します。
2-1. お客様 (本サービスのアカウント保有者) から取得する情報
- メールアドレス
- 認証情報 (Magic Link トークン、Passkey 公開鍵 等)
- 決済情報 (Stripe 上のカスタマー ID、決済方法のトークン。カード番号自体は当社サーバーに保存しません)
- 本サービス上で作成されたコンテンツ (LP の文章、画像、設定)
- 本サービスの利用ログ (アクセス時刻、操作内容、IP アドレス、User-Agent)
2-2. LP の訪問者から取得する情報 (お問い合わせフォーム経由)
- 氏名、メールアドレス、電話番号、お問い合わせ内容
- 送信時の IP アドレス、User-Agent (スパム対策・異常検知のため)
- 流入元 (リファラのホスト部のみ。クエリ・パスは取得しません)
第 3 条 (利用目的)
当社は、取得した個人情報を以下の目的の範囲内で利用します。
- 本サービスの提供および運営
- 本サービスに関する料金の請求
- 本サービスに関する重要なお知らせ、メンテナンス情報、その他の通知の送信
- 本サービスの品質改善および新機能の開発 (個人を特定しない統計的処理を含む)
- 不正利用・規約違反の防止および対応
- お客様からのお問い合わせへの対応
- 個人情報保護法その他の法令上の義務の履行
第 4 条 (第三者提供)
当社は、個人情報保護法その他の法令に基づき開示が認められる場合を除き、お客様の同意なく個人情報を第三者に提供しません。 ただし、本サービスの運営に不可欠な業務委託先として、以下の事業者には、利用目的の達成に必要な範囲で個人情報を提供することがあります。
| 提供先 | 提供目的 | 所在国 |
|---|---|---|
| Stripe, Inc. | 決済処理、Customer Portal による解約・カード更新 | 米国 |
| Resend, Inc. | 本サービスからの通知メール・お問い合わせ通知の配信 | 米国 (EU リージョン利用時は欧州連合域内) |
| Cloudflare, Inc. | ホスティング、CDN、データベース (D1)、オブジェクトストレージ (R2) | 米国・日本ほか |
| Google LLC | AI 文章生成 (Gemini API)、画像生成 (Nano Banana = Gemini 2.5 Flash Image) | 米国・シンガポール |
| Black Forest Labs GmbH | AI 画像生成 (Flux Schnell) | ドイツ |
| Sentry (Functional Software, Inc.) | エラー監視 (個人情報は事前にマスキングしてから送信) | 米国 |
第 5 条 (業務委託)
当社は、利用目的の達成に必要な範囲内において、個人情報の取扱いの全部または一部を委託することがあります。委託先に対しては、個人情報を適切に取り扱うよう、契約および監督を行います。
第 6 条 (外国にある第三者への提供 / 越境移転)
前条の業務委託先には、米国、シンガポール、ドイツ等の日本国外に所在する事業者が含まれます。当社は、これらの外国にある第三者への個人情報の提供にあたり、以下のいずれかの措置を講じます。
- 提供先の所在国の個人情報保護制度に関する情報をお客様に提供したうえで、お客様の同意を得る。
- 提供先との間で、個人情報の保護に関する個人情報保護委員会規則に定める基準に適合する契約 (標準契約条項 SCC 等) を締結する。
各国の個人情報保護制度に関する詳細は、 個人情報保護委員会 の公表資料をご参照ください。
第 7 条 (Cookie および類似技術)
-
当社は、本サービスの管理シェル (
app.lp-service.jp) において、ログインセッションの維持のために必要不可欠な Cookie (HttpOnly、Secure、SameSite=Lax) を使用します。 - 当社は、本サービスを通じて公開される LP において、訪問者を追跡するための Cookie および類似技術 (Google Analytics 等) を当社の判断で設置することはありません。
- お客様自身が LP に Google Analytics 等のタグを設置した場合、当該タグによる個人情報の取扱いは、お客様自身の責任において、お客様自身のプライバシーポリシーに記載するものとします。
お客様が公開 LP に Google Analytics 4 (GA4) を設定された場合、当社配信 Worker は Google
公式の Consent Mode v2 を analytics_storage: 'denied' の default
で適用し、訪問者が opt-in するまで Cookie を書き込まないモードで配信します (出典: Google Consent Mode v2 公式)。訪問者向けの Cookie 同意 UI の設置、opt-in 状態の管理、および当該 LP
のプライバシーポリシー記載は LP
オーナーの責任で実施するものとし、本ポリシーの範囲外です。
第 7-2 条 (電気通信事業法に基づく外部送信規律)
当社は、電気通信事業法第 27 条の 12 (外部送信規律) に基づき、本サービスの管理シェルにおいて、利用者情報を外部の事業者へ送信する仕組みを利用している場合、その内容を以下のとおり通知します。
| 送信先 | 送信される情報 | 利用目的 |
|---|---|---|
| Cloudflare, Inc. (米国) | IP アドレス、User-Agent、リクエストパス | 本サービスの配信、不正アクセス対策 (WAF) |
| Sentry (Functional Software, Inc.、米国) | エラー発生時のスタックトレース、ブラウザ情報、URL (個人情報を含むパラメータは事前にマスキング) | エラー監視、品質改善 |
| Stripe, Inc. (米国) | 決済画面遷移時のセッション情報 (Stripe Checkout / Customer Portal を表示する場合) | 決済処理、解約・カード更新 |
上記以外の第三者送信は、本ポリシー第 4 条 (第三者提供)
の表のとおりです。本サービスの公開 LP 配信ドメイン ({slug}.lp-service.jp) においては、当社が外部事業者へ利用者情報を送信する仕組みは設置しません。お客様自身が
LP に外部タグ (Google Analytics / Meta Pixel 等)
を設置した場合、それらの送信は当該お客様の責任において、お客様自身のプライバシーポリシーに記載するものとします。
電気通信事業法 (外部送信規律) の詳細は 総務省・電気通信事業法案内 をご参照ください。
第 8 条 (90 日自動匿名化)
- 本サービスを通じてお客様の LP のお問い合わせフォーム経由で取得された訪問者の個人情報 (氏名、メールアドレス、電話番号、お問い合わせ本文、IP アドレス、User-Agent) は、取得から 90 日を経過した時点で当社が自動的に匿名化します。
- 匿名化後は、当該情報から特定の個人を識別することはできなくなります。集計データ (受信件数、流入元集計等) は、個人を特定しない形で永続的に保持します。
- お客様は、必要に応じて 90 日経過前にお問い合わせ内容を CSV 形式でエクスポートすることができます。
第 9 条 (開示・訂正・利用停止・削除請求)
- お客様および LP の訪問者は、個人情報保護法に基づき、当社が保有する自己の個人情報について、開示・訂正・追加・削除・利用停止・第三者提供の停止を請求することができます。
- 請求は お問い合わせフォーム よりお願いいたします。本人確認の手続きを経た後、原則として受領から 30 日以内にご対応します。
- 請求の履歴は、社内の専用台帳 (data_subject_requests) に記録し、対応状況を追跡可能な状態で管理します。
-
お客様は、本サービスの管理画面の「データエクスポート」機能から、ご自身に関する以下のデータを
ZIP 形式 (JSON + HTML + 画像バイナリ)
でいつでもダウンロードすることができます。これは個人情報保護法第 33 条の開示請求および
GDPR 第 20 条 (データポータビリティ権) に相当する機能です。
- アカウント情報 (メールアドレス、プラン情報)
- LP のコンテンツ (ドラフトおよび公開済 LP の HTML)
- アップロードされた画像
- 問い合わせ履歴 (匿名化前のもの、取得後 90 日以内のもののみ)
- 請求書・領収書 (PDF)
第 10 条 (保存期間)
| 情報の種類 | 保存期間 |
|---|---|
| アカウント情報 (お客様) | 退会日から 30 日 (論理削除)、その後物理削除 |
| LP のお問い合わせ情報 (訪問者) | 取得日から 90 日 (経過後、自動的に匿名化) |
| 本サービスの利用ログ (IP / UA) | 取得日から 30 日 |
| 決済関連の記録 (請求書、領収書) | 電子帳簿保存法に基づき 7 年 |
| 監査ログ (events) | 原則として永続保持 (個人情報を含まない識別子・状態変化のみを記録) |
第 11 条 (安全管理措置)
- 当社は、個人情報の漏えい・滅失・毀損を防止するため、組織的・人的・物理的・技術的な安全管理措置を講じています。
- 技術的措置には、HTTPS による通信の暗号化、データベースへのアクセス制御、認証情報のハッシュ化、Cloudflare WAF によるアプリケーション層保護等を含みます。
- エラー監視 (Sentry) に送信されるデータは、当社の Sentry PII マスキング SOP に基づき、メールアドレス、電話番号、クレジットカード番号、JWT、認証 Header (Authorization / Cookie 等) を送信前に自動でマスキングしたうえで送信します。
- 個人情報の漏えいが発生した場合、当社は個人情報保護法第 26 条に基づき、概ね 72 時間以内に個人情報保護委員会へ報告し、影響を受けるお客様に通知します。
第 12 条 (LP のプライバシーポリシーとの関係)
本サービスを通じて公開される LP に記載されたプライバシーポリシーは、当該 LP を運営するお客様自身の責任において策定されるものであり、本ポリシーとは別個のものです。本サービス利用者 (お客様) は、自らの LP 訪問者に対し、自らの責任において適切なプライバシーポリシーを掲示するものとします。
第 13 条 (ポリシーの改定)
- 当社は、必要に応じて本ポリシーを改定することができます。
- 本ポリシーに重要な変更を加える場合、当社は施行日の 30 日前までにお客様に通知します。
- 軽微な変更については、本サービス上での告知をもって直ちに効力を生じるものとします。
第 14 条 (お問い合わせ窓口)
本ポリシーおよび本サービスにおける個人情報の取扱いに関するお問い合わせは、以下までお願いいたします。
- 窓口: 個人情報お問い合わせ窓口
- メール: (設定中) — お問い合わせは お問い合わせフォーム よりお願いいたします。
- 受付時間: 平日 10:00 - 17:00 (土日祝・年末年始を除く)