1. はじめに

AILEX合同会社（以下「当社」）は、AI法務支援クラウドサービス「AILEX」（以下「本サービス」）の利用者の個人情報の保護に努めます。本プライバシーポリシーは、当社が取り扱う個人情報の収集、利用、管理について定めるものです。

2. 収集する情報

当社は、本サービスの提供にあたり、以下の情報を収集します。

2.1 アカウント情報

氏名、メールアドレス、法律事務所名、弁護士登録番号、電話番号、プロフィール画像

2.2 外部認証サービスから取得する情報

LINEログインを利用して登録・ログインした場合、LINEヤフー株式会社より以下の情報を取得します。

・LINEユーザーID（アカウント識別用の内部ID）

・LINE表示名（ディスプレイネーム）

・メールアドレス（LINEに登録されている場合で、利用者が許可した場合のみ）

これらの情報は、本サービスのアカウント作成・認証・ログインの目的にのみ使用します。LINEのトーク内容、友だちリスト、タイムラインの情報等は一切取得しません。

2.3 利用データ

事件情報（事件番号、当事者名、裁判所等）、アップロードされた法律文書（PDF等）、AIチャット入力内容・応答履歴、AI文書生成のプロンプト・生成結果

2.4 自動的に収集される情報

IPアドレス、ユーザーエージェント、アクセス日時、操作ログ（監査ログ）

3. 利用目的

収集した情報は、以下の目的で利用します。

（1）本サービスの提供・運営・改善

（2）AI機能の実行（外部APIへのデータ送信を含む）

（3）アカウント管理・認証

（4）利用状況の分析・サービス品質の向上

（5）重要なお知らせ・サービス変更の通知

（6）不正利用の防止・セキュリティ対策

（7）法令に基づく対応

4. 外部サービスへのデータ送信

本サービスのAI機能および認証機能を提供するため、利用者のデータは以下の外部サービスに送信されます。

4.1 LINEログイン（LINEヤフー株式会社）

ソーシャルログイン機能に使用。利用者がLINEログインを選択した場合にのみ、LINEの認証サーバーと通信します。当社が送信するデータ: なし（LINEから当社への一方向のデータ取得のみ）。取得するデータ: LINEユーザーID、表示名、メールアドレス（利用者が許可した場合）。LINEヤフーのプライバシーポリシー: https://line.me/ja/terms/policy/

4.2 Anthropic（Claude API）

AIチャット機能、ZIPインポートのOCR処理に使用。送信されるデータ: チャットメッセージ、アップロードされたPDF文書。Anthropicのプライバシーポリシー: https://www.anthropic.com/privacy

4.3 OpenAI（GPT-4o API）

AI文書生成に使用。送信されるデータ: 事件情報、文書テキスト、生成プロンプト。OpenAIのプライバシーポリシー: https://openai.com/privacy/

4.4 Perplexity（法務チェックAI）

ファクトチェック機能に使用。送信されるデータ: 検証対象のAI回答テキスト。Perplexityのプライバシーポリシー: https://www.perplexity.ai/privacy

当社は、各外部サービスのAPI利用規約に基づき、送信データがAIモデルの学習に利用されない設定（API経由利用）でサービスを提供しています。

5. データの保管・管理

（1）利用者のデータは、日本国内のサーバー（XServer）に保管されます。

（2）パスワードはbcrypt方式により不可逆暗号化して保管します。

（3）データベースへのアクセスはアプリケーション経由のみに限定し、直接アクセスを制限しています。

（4）通信はSSL/TLS（HTTPS）により暗号化されます。

6. データの共有・第三者提供

当社は、以下の場合を除き、利用者の個人情報を第三者に提供しません。

（1）利用者の同意がある場合

（2）法令に基づく場合（裁判所の命令、捜査機関からの照会等）

（3）本サービスの提供に必要な範囲で外部サービス（第4条記載）に送信する場合

（4）合併・事業譲渡等により事業の承継が行われる場合

7. データの保持期間

（1）アカウント情報: アカウント削除まで

（2）外部認証連携情報（LINE IDなど）: 連携解除またはアカウント削除まで

（3）利用データ（事件情報・文書・チャット履歴）: アカウント削除まで

（4）監査ログ: 作成から3年間

（5）パスワードリセットトークン: 発行から1時間後に自動削除

（6）メール確認トークン: 発行から24時間後に自動削除

8. 利用者の権利

利用者は、当社に対して以下の請求を行うことができます。

（1）個人情報の開示請求

（2）個人情報の訂正・追加・削除の請求

（3）個人情報の利用停止の請求

（4）アカウントの削除請求

上記の請求は、info@ailex.co.jp までご連絡ください。

9. Cookie

本サービスは、セッション管理のためにCookieを使用します。Cookieには、httponly属性、secure属性、SameSite=Lax属性を設定し、セキュリティを確保しています。本サービスでは、広告目的のCookieやトラッキングCookieは使用しません。

10. 児童のプライバシー

本サービスは、法律専門家およびその事務所スタッフを対象としており、18歳未満の方の利用を想定していません。18歳未満の方は本サービスを利用できません。

11. 本ポリシーの変更

当社は、必要に応じて本プライバシーポリシーを変更することがあります。重要な変更がある場合は、本サービス内での通知またはメールにより利用者にお知らせします。

12. お問い合わせ

個人情報の取扱いに関するお問い合わせは、以下までご連絡ください。