1. はじめに

AILEX合同会社（以下「当社」）は、AI法務支援クラウドサービス「AILEX」（以下「本サービス」）の利用者の個人情報の保護に努めます。本プライバシーポリシーは、当社が取り扱う個人情報の収集、利用、管理について定めるものです。

2. 収集する情報

当社は、本サービスの提供にあたり、以下の情報を収集します。

2.1 アカウント情報

氏名、メールアドレス、法律事務所名、弁護士登録番号、電話番号、プロフィール画像

2.2 外部認証サービスから取得する情報

（a）LINEログインを利用して登録・ログインした場合、LINEヤフー株式会社より以下の情報を取得します。LINEユーザーID（アカウント識別用の内部ID）、LINE表示名（ディスプレイネーム）、メールアドレス（LINEに登録されている場合で、利用者が許可した場合のみ）。LINEのトーク内容、友だちリスト、タイムラインの情報等は一切取得しません。

（b）Sign in with Appleを利用して登録・ログインした場合、Apple Inc.より以下の情報を取得します。Apple提供のユーザーID、氏名（初回認証時のみ）、メールアドレス（利用者がリレーアドレスを選択した場合は、Apple提供のリレーアドレス）。Apple IDのパスワード、iCloudデータ、購入履歴等は一切取得しません。

これらの情報は、本サービスのアカウント作成・認証・ログインの目的にのみ使用します。

2.3 利用データ

事件情報（事件番号、当事者名、裁判所等）、アップロードされた法律文書（PDF等）、AIチャット入力内容・応答履歴、AI文書生成のプロンプト・生成結果

2.4 自動的に収集される情報

IPアドレス（ハッシュ化して保存）、ユーザーエージェント（ブラウザ・OS情報）、アクセス日時、操作ログ（監査ログ）、デバイス情報（iOSアプリの場合：OSバージョン、端末モデル）

3. 利用目的

収集した情報は、以下の目的で利用します。

（1）本サービスの提供・運営・改善

（2）AI機能の実行（外部AIサービスへのデータ送信を含む）

（3）アカウント管理・認証

（4）利用状況の分析・サービス品質の向上

（5）重要なお知らせ・サービス変更の通知

（6）不正利用の防止・セキュリティ対策

（7）法令に基づく対応

4. 外部サービスへのデータ送信

本サービスのAI機能および認証機能を提供するため、利用者のデータは以下の外部サービスに送信されます。

4.1 LINEログイン（LINEヤフー株式会社）

ソーシャルログイン機能に使用。利用者がLINEログインを選択した場合にのみ、LINEの認証サーバーと通信します。当社が送信するデータ: なし（LINEから当社への一方向のデータ取得のみ）。取得するデータ: LINEユーザーID、表示名、メールアドレス（利用者が許可した場合）。LINEヤフーのプライバシーポリシー: https://line.me/ja/terms/policy/

4.2 Sign in with Apple（Apple Inc.）

ソーシャルログイン機能に使用。利用者がSign in with Appleを選択した場合にのみ、Appleの認証サーバーと通信します。当社が送信するデータ: なし（Appleから当社への一方向のデータ取得のみ）。取得するデータ: AppleユーザーID、氏名、メールアドレス（またはリレーアドレス）。Appleのプライバシーポリシー: https://www.apple.com/legal/privacy/ja/

4.3 Anthropic（Claude API）

AIチャット機能、AI分析機能、AIエージェント機能の主要エンジンとして使用。送信されるデータ: PII自動マスキング適用後のチャットメッセージ、文書テキスト、プロンプト。データ保持: 不正利用防止のため入出力データを最大7日間保持した後削除。モデル訓練には使用しない。データ処理場所: 米国。Anthropicのプライバシーポリシー: https://www.anthropic.com/privacy

4.4 OpenAI（GPT-4.1 API）

AI文書生成、OCR処理、フォールバックエンジンとして使用。送信されるデータ: PII自動マスキング適用後の事件情報、文書テキスト、生成プロンプト、画像（OCR時）。データ保持: 不正利用監視のため入出力データを最大30日間保持した後削除。モデル訓練には使用しない。データ処理場所: 米国。OpenAIのプライバシーポリシー: https://openai.com/privacy/

4.5 Perplexity（Sonar API）

ファクトチェック機能、リサーチ機能として使用。送信されるデータ: PII自動マスキング適用後の検証対象テキスト。データ保持: ゼロデータ保持（Zero Data Retention）ポリシーを採用。プロンプト・レスポンスの内容は一切保持されない。課金用メタデータ（トークン数、リクエストタイムスタンプ等）のみ収集。データ処理場所: 米国。Perplexityのプライバシーポリシー: https://www.perplexity.ai/privacy

4.6 Firebase Cloud Messaging（Google LLC）

iOSアプリのプッシュ通知配信に使用。送信されるデータ: 通知トークン（端末識別用）、通知タイトル・本文。通知本文には事件名の概要のみを含み、依頼者名等の個人情報は含みません。

4.7 PII自動マスキングについて

当社は、外部AIサービス（上記4.3〜4.5）へのデータ送信にあたり、独自開発のPII（Personal Identifiable Information）自動マスキング技術を適用します。この技術により、氏名・住所・電話番号・メールアドレス等の個人識別情報は、外部AIサービスに送信される前に自動的にダミー値に置換されます。AIからの応答受信後、ダミー値は元の情報に復元されます。これにより、外部AIサービスのサーバーに個人識別情報が到達することを防止しています。

5. データの保管・管理

（1）利用者のデータは、日本国内のサーバー（Amazon Web Services 東京リージョン）に保管されます。

（2）パスワードはbcrypt方式により不可逆暗号化して保管します。

（3）データベースへのアクセスはアプリケーション経由のみに限定し、直接アクセスを制限しています。

（4）通信はSSL/TLS（HTTPS）により暗号化されます。

（5）外部AIサービスへのデータ送信時は、PII自動マスキング適用後に米国所在のサーバーに送信される場合があります（第4条4.3〜4.5に記載のとおり）。送信されるデータは個人識別情報が除去された状態であるため、外部AIサービスの米国サーバーに個人データが到達することはありません。

6. データの共有・第三者提供

当社は、以下の場合を除き、利用者の個人情報を第三者に提供しません。

（1）利用者の同意がある場合

（2）法令に基づく場合（裁判所の命令、捜査機関からの照会等）

（3）本サービスの提供に必要な範囲で外部サービス（第4条記載）に送信する場合

（4）合併・事業譲渡等により事業の承継が行われる場合

6.1 サブプロセッサー一覧

本サービスの提供にあたり、以下の事業者をサブプロセッサーとして利用しています。

（1）Anthropic, PBC（米国）— AIチャット・分析機能（Claude API）。PII到達: なし（マスキング適用）。

（2）OpenAI, Inc.（米国）— AI文書生成・OCR機能（GPT-4.1 API）。PII到達: なし（マスキング適用）。

（3）Perplexity AI, Inc.（米国）— ファクトチェック機能（Sonar API）。PII到達: なし（マスキング適用）。

（4）Amazon Web Services, Inc.（米国 / 東京リージョンで運用）— クラウドインフラ・データ保管。PII到達: あり（暗号化・アクセス制御・リージョン限定で保護）。

サブプロセッサーの追加・変更がある場合は、本ページの更新またはメール通知にてお知らせします。

7. データの保持期間

（1）アカウント情報: アカウント削除まで

（2）外部認証連携情報（LINE ID、Apple ID等）: 連携解除またはアカウント削除まで

（3）利用データ（事件情報・文書・チャット履歴）: アカウント削除まで

（4）監査ログ: 作成から3年間

（5）パスワードリセットトークン: 発行から1時間後に自動削除

（6）メール確認トークン: 発行から24時間後に自動削除

（7）外部AIサービスにおけるデータ保持: Anthropic 最大7日間、OpenAI 最大30日間、Perplexity ゼロ保持（送信データはPII自動マスキング適用後のため、個人データは含まれません）

8. 利用者の権利

利用者は、当社に対して以下の請求を行うことができます。

（1）個人情報の開示請求

（2）個人情報の訂正・追加・削除の請求

（3）個人情報の利用停止の請求

（4）アカウントの削除請求

上記の請求は、info@ailex.co.jp までご連絡ください。

9. Cookie

本サービスは、セッション管理のためにCookieを使用します。Cookieには、httponly属性、secure属性、SameSite=Lax属性を設定し、セキュリティを確保しています。本サービスでは、広告目的のCookieやトラッキングCookieは使用しません。

10. 年齢制限

本サービスは、法律専門家およびその事務所スタッフを対象としており、18歳未満の方の利用を想定していません。18歳未満の方は本サービスを利用できません。当社が18歳未満の方の個人情報を意図せず収集したことが判明した場合は、速やかに当該情報を削除します。

11. 本ポリシーの変更

（1）当社は、必要に応じて本プライバシーポリシーを変更することがあります。重要な変更がある場合は、本サービス内での通知またはメールにより利用者にお知らせします。

（2）外部AIサービス提供者のプライバシーポリシー・データ処理方針の変更に伴い、本ポリシーの変更が必要となる場合があります。当社は、かかる変更を速やかに本ポリシーに反映します。

12. お問い合わせ

個人情報の取扱いに関するお問い合わせは、以下までご連絡ください。