MAKASETE PRIVACY · v 1.0 施行日 2026年5月1日

プライバシーポリシー。

N°01PRIVACY

はじめに

JSED.NET(以下「当社」「私たち」といいます。)は、日本を拠点に事業を行う個人事業主であり、運営責任者は宮武 宏樹(Hiroki Miyatake)です。当社は、https://makasete.app および https://app.makasete.app において、Makasete プラットフォーム(以下「本サービス」といいます。)を運営しています。

本プライバシーポリシーは、当社が取得する個人情報、その利用目的、第三者への提供、保管期間、ならびにお客様の権利について定めるものです。本サービスの全世界の利用者に適用されます。

アカウントを作成し、または本サービスをご利用になることにより、お客様は本プライバシーポリシーをお読みになり、ご理解いただいたものとみなします。本ポリシーに同意いただけない場合は、本サービスのご利用をお控えください。

N°02PRIVACY

個人情報取扱事業者

本ポリシーに基づきお客様の個人情報を取り扱う個人情報取扱事業者は、次のとおりです。

事業者
JSED.NET
運営責任者
宮武 宏樹(Hiroki Miyatake)
所在国
日本
ウェブサイト
https://jsed.net
個人情報に関するお問い合わせ
privacy@jsed.net

当社は、日本の個人情報保護法(APPI)を遵守し、適用される場合には、EU 一般データ保護規則(GDPR)その他の関連法令にも従って個人情報を処理します。

N°03PRIVACY

取得する情報

当社は、次の各カテゴリーの個人情報を取得します。

3.1 アカウントおよび本人情報

  • メールアドレス(Google OAuth サインインを通じて取得)
  • 表示名(ユーザープロフィール設定で任意に設定)
  • Google アカウント識別子(内部の一意のユーザー ID として利用)
  • UI 設定:言語ロケール(日本語または英語)、テーマ、アクセントカラー、サイドバーモード、表示密度

3.2 Google 認証および Search Console データ

  • Google OAuth アクセストークンおよびリフレッシュトークン(保管時に暗号化)。Google サインインおよび Search Console アクセスの認可時に取得します。
  • 登録ウェブサイトに関する Google Search Console データ:検索クエリ、表示回数、クリック数、平均掲載順位、GSC プロパティ識別子。
  • お客様の Google アカウントに紐づく Google Search Console プロパティ一覧(サイト登録時に所有権の確認のため取得)。

3.3 WordPress サイトおよびコンテンツ情報

  • WordPress サイト URL、サイト名、WordPress ユーザー名。
  • WordPress アプリケーションパスワード(AES-256 で暗号化のうえ保管。平文では一切保存しません)。
  • 既存の WordPress 投稿のタイトル、URL、カテゴリ、タグ、キーワードメタデータ(重複防止および内部リンクのため同期)。
  • 本サービスを通じて生成され、WordPress サイトへ公開されたコンテンツ(編集・バージョン管理・監査の目的でデータベースに保管)。

3.4 AI パイプラインおよび運用データ

  • お客様より提供されるシードキーワード、パイプライン設定、コンテンツに関するご要望。
  • AI が生成した記事本文、タイトル、メタディスクリプション、画像、および編集チャットの履歴。
  • 記事のバージョン履歴(AI チャットエディタによる編集を含む、各記事の全バージョン)。
  • パイプラインの実行ログ、各ステップの出力、エラーメッセージ、ステータス情報。
  • サイト分析を通じて生成されたトピッククラスター、キーワード公開予定、サイトプロフィール(事業概要、ターゲット読者、声のトーン、トピックマップ、言語設定)。

3.5 サイトパフォーマンスデータ

  • 登録サイトに対する PageSpeed Insights および Core Web Vitals の結果(Google PageSpeed API を通じて取得・キャッシュ)。
  • 本サービスの分析エージェントが生成するサイトヘルスおよびランキングレポート。

3.6 決済および請求情報

  • Stripe 顧客 ID(Stripe 内部の参照値。完全なカード番号は当社に保管されません)。
  • 支払方法のメタデータ:カードブランド、下4桁、有効期限の月および年(表示目的で Stripe からキャッシュ)。
  • 決済記録:金額、通貨(JPY)、取引種別、ステータス、返金履歴、Stripe Payment Intent ID(会計および法令遵守のため保管)。
  • サブスクリプションのプラン階層、請求期間、解約状況。

3.7 技術情報および利用ログ

  • アプリケーションログ:タイムスタンプ、ユーザー ID、リクエスト ID、操作種別、エラーメッセージ、パイプラインイベント(デバッグおよび不正利用防止のため最大 180 日間保管)。
  • 認証プロバイダ Supabase が取得する IP アドレスおよびセッション情報。
N°04PRIVACY

情報の利用目的

取得した個人情報は、以下の目的で利用します。

  • サービスの提供: 本サービスのすべての機能を運営・維持・提供するため(アカウント認証、AI コンテンツパイプラインの実行、WordPress サイトおよび Google Search Console との連携、記事のスケジュールおよび公開、アナリティクス表示など)。
  • 請求およびサブスクリプション管理: Stripe による決済処理、サブスクリプションプランの管理、請求書発行、返金対応、プラン制限(週あたりの記事数等)の運用。
  • AI コンテンツ生成: お客様のキーワード、サイトプロフィール、GSC データを、第三者の AI モデルへの入力として処理し、調査・企画・執筆された SEO コンテンツをお客様に代わって生成すること。
  • サイト分析および SEO 戦略: 自動クローラーによるサイトの巡回、コンテンツの分析、ページの分類、サイトプロフィール・トピッククラスター・キーワード公開予定の生成。
  • サービス改善: パイプライン品質、モデルへのプロンプト、全体的なユーザー体験を改善するために、集計・匿名化された運用データを利用すること。識別可能な個人情報を外部 AI モデルの学習に利用することはありません。
  • セキュリティおよび不正利用防止: 詐欺、ポリシー違反、不正アクセス、ジェイルブレイク試行、スパム、その他の有害行為の検知・調査・防止。
  • 法令遵守: 会計記録の保管、税法上の義務の履行、利用規約の執行、行政機関等からの適法な要請への対応。
  • 連絡: 取引関連およびサービス関連の連絡(決済の領収、パイプラインのエラー通知、重要なサービス更新等)。マーケティングメールやニュースレターは、別途オプトインがあった場合を除き送信しません。
N°05PRIVACY

処理の法的根拠(GDPR — EU/EEA のお客様)

欧州経済領域(EEA)、英国またはスイスにお住まいのお客様に関しては、当社の個人データ処理の法的根拠は次のとおりです。

  • 契約の履行(第6条1項(b)): アカウント管理、AI パイプラインの実行、WordPress 連携、請求等、お客様がご契約された本サービスの提供に必要な処理。
  • 正当な利益(第6条1項(f)): セキュリティ、不正防止、不正利用検知、サービス改善、利用規約の執行のための処理(お客様のデータ保護に関する権利を上回らない範囲内)。
  • 法的義務(第6条1項(c)): 適用される税法および会計法令により保管が必要な決済記録等の保持。
  • 同意(第6条1項(a)): オプションのご連絡等、お客様の明示的な同意がある場合の処理。同意はいつでも撤回いただけます。
N°06PRIVACY

情報の共有について

当社は、お客様の個人情報を販売しません。次に掲げる場合に限り、第三者と情報を共有します。

6.1 第三者サービス提供者

本サービスを運営するため、次の第三者サービス提供者と個人情報を共有します。

SUPABASE(Supabase, Inc.)
認証およびデータベースホスティング。Supabase はユーザー認証(Google OAuth トークン交換を含む)、アプリケーションデータの保管、データベースインフラの提供を行います。データは当社の Supabase プロジェクトに設定されたリージョンに保管されます。詳細:https://supabase.com/privacy
AI モデルプロバイダ
SEO 記事および画像を生成するために、必要な入力データ(キーワード、サイトプロフィール情報、記事構成等)を第三者の AI モデルプロバイダと共有します。これらのプロバイダは、AI 生成リクエストを履行する目的のみでお客様のデータを処理します。具体的なプロバイダ名は本書には記載しません。AI サブプロセッサに関する追加情報をご希望の場合は privacy@jsed.net までご連絡ください。
GOOGLE(Google LLC)
複数の連携:(a) 認証のための Google サインイン/OAuth、(b) キーワードおよびランキングデータ取得のための Google Search Console API、(c) パフォーマンスデータ取得のための Google PageSpeed Insights API。Google と共有されるデータは Google のプライバシーポリシーが適用されます。詳細:https://policies.google.com/privacy
STRIPE(Stripe, Inc.)
決済処理。決済処理のために、メールアドレス、請求金額、サブスクリプション情報を Stripe と共有します。Stripe は PCI-DSS 準拠のインフラ上にお客様の支払方法情報を保管します。当社はトークン化された参照とカードメタデータのみを受領・保管します。詳細:https://stripe.com/privacy

6.2 お客様の WordPress ウェブサイト

お客様が本サービスに WordPress サイトへのコンテンツ公開を認可された場合、記事データ(タイトル、HTML 本文、カテゴリ、タグ、画像)は WordPress REST API を介してお客様の WordPress に送信されます。これは当社のシステムからお客様の管理下にあるサーバーへの直接転送です。

6.3 法令に基づく開示

法令により要求される場合、または有効な法的手続(召喚状、裁判所命令、行政機関の要請等)への対応として、JSED.NET、利用者または第三者の権利・財産・安全を保護する必要がある場合に、個人情報を開示することがあります。

6.4 事業承継

JSED.NET の合併、買収、事業の全部または一部の譲渡が行われる場合、個人情報が承継先に移転されることがあります。その際は、影響を受けるお客様に対し、メールまたは本サービス上で目立つ通知を行います。

N°07PRIVACY

保管期間

個人情報は、種別および取得目的に応じて、次の期間保管します。

  • アカウントおよびプロフィール情報: アカウントが有効な期間中、保管します。アカウント削除のご請求があった場合、個人識別情報(メールアドレス、表示名、Google 認証情報)は、後述の例外を除き、30 日以内に削除します。
  • サブスクリプションおよびサイト情報: サイト登録は、お客様がサイトを削除された時点でソフト削除(無効化)されます。関連するパイプラインの記録、記事のバージョン、サイトレポートは、ソフト削除後 90 日間保管され、その後完全に削除されます(必要に応じて復元できるように)。
  • 決済記録: 決済記録、領収書、返金履歴は、日本の会計および税法に従い、取引日から最低 7 年間保管されます(アカウント削除に関わらず)。
  • アプリケーションログ: ユーザー ID、リクエストメタデータ、エラー情報を含むバックエンド・運用ログは、最大 180 日間保管され、その後自動的に削除されます。
  • Google OAuth トークン: 暗号化された Google アクセストークンおよびリフレッシュトークンは、アカウント削除時、または Google アカウントのセキュリティ設定からアクセスを取り消された時点で速やかに削除されます。
  • WordPress 認証情報: 暗号化された WordPress アプリケーションパスワードは、サイト連携の解除時またはアカウント削除時に削除されます。
  • 利用停止アカウント: 利用規約の重大な違反(違法行為、繰り返される濫用、ジェイルブレイク試行等)によりアカウントが停止された場合、停止の執行および再登録の防止のため、必要最小限の識別情報(メールアドレス、ユーザー ID、IP アドレス等)を期間の定めなく保持することがあります。本サービスおよび他の利用者を保護するという当社の正当な利益に基づきます。

アカウント削除のご請求は privacy@jsed.net までご連絡ください。上記保管義務に従い、30 日以内に対応いたします。

N°08PRIVACY

セキュリティ

当社は、お客様の個人情報を保護するため、業界標準のセキュリティ対策を講じています。具体的には次のとおりです。

  • WordPress アプリケーションパスワードおよび Google OAuth トークンを含むすべての保管された認証情報を、AES-256(Fernet)で暗号化。
  • お客様のブラウザ、当社サーバー、第三者サービス間の通信を、HTTPS/TLS で暗号化。
  • Supabase のデータベース層において、行レベルセキュリティおよびアクセス制御を実施。
  • 当社の Supabase プロジェクトに対して発行・検証される JWT トークンによる、バックエンド認証。
  • クレデンシャルスタッフィングおよび濫用を防ぐ API エンドポイントのレート制限。
  • SSRF 対策:ユーザーが入力したすべての URL を、バックエンドエージェントが利用する前にブロックリストで検証。

これらの対策にもかかわらず、絶対的な安全性を保証することはできません。Google アカウントおよび WordPress に強力でユニークなパスワードをご利用いただき、漏洩の懸念がある場合は速やかにアプリケーションへのアクセス権を取り消されることを推奨します。

N°09PRIVACY

国際的なデータ移転

JSED.NET は日本を拠点に運営しています。ただし、第三者サービス(Supabase、第三者 AI モデルプロバイダ、Google、Stripe)の性質上、お客様の個人情報は日本以外の国(米国、EU 加盟国等)で処理される場合があります。

EEA/英国の居住者の個人データを、十分性認定のない EEA/英国外の国に移転する場合、当社のサブプロセッサが実装する EU 標準契約条項(SCC)等の適切な保護措置に依拠します。各第三者サービスの具体的な移転メカニズムについては、第6項に列挙された各サービスのプライバシーポリシーをご確認ください。

本サービスをご利用になることにより、お客様は、お客様の居住国とは異なるデータ保護法を有する国への個人情報の移転および当該国における処理に同意したものとみなします。

N°10PRIVACY

Cookie とトラッキング技術

本サービスでは、主に認証およびセッション管理のために Cookie およびローカルストレージを使用します。具体的には次のとおりです。

セッション
ログイン状態を維持するため、Supabase が設定する認証セッション Cookie。
環境設定
UI 設定(テーマ、サイドバーモード、ロケール等)を、利便性のためブラウザのローカルストレージに保存。

当社は、広告 Cookie、行動トラッキング Cookie、または第三者の解析トラッカーを利用しません。クロスサイトトラッキングおよびリターゲティングにも参加しません。

お客様はブラウザの設定で Cookie を拒否できますが、その場合、本サービスへのログインおよびご利用ができなくなります。

N°11PRIVACY

未成年者のプライバシー

本サービスは満 18 歳未満の方を対象としておらず、児童から個人情報を意図的に取得することはありません。利用者が満 18 歳未満であることが判明した場合、当該アカウントを停止し、関連する個人データを速やかに削除します。未成年者が当社に個人情報を提供したと思われる場合は、privacy@jsed.net までご連絡ください。

N°12PRIVACY

あなたの権利

お客様の所在地に応じて、ご自身の個人情報について、次の権利を有する場合があります。

12.1 日本の個人情報保護法(APPI)に基づく権利(全ユーザー)

日本の個人情報保護法に基づき、お客様には次の権利があります。

  • 当社が保有するご自身の個人情報の開示請求
  • 不正確な個人情報の訂正請求
  • 個人情報の削除請求(保管義務の範囲内)
  • 当社が APPI に違反している場合の、利用停止または第三者提供の停止請求

12.2 GDPR に基づく権利(EEA/英国/スイスのお客様)

EEA、英国、スイスにお住まいのお客様には、追加で次の権利があります。

  • アクセス: 当社が保有するご自身の個人データの写しの請求。
  • 訂正: 不正確または不完全なデータの訂正請求。
  • 消去: 個人データの削除請求(「忘れられる権利」)。法的保管義務の範囲内。
  • 制限: 一定の状況下でデータ処理の制限請求。
  • データポータビリティ: 構造化された機械可読形式でのご自身の個人データの受領。
  • 異議: 正当な利益に基づく処理または直接マーケティングへの異議申立て。
  • 同意の撤回: 同意に基づく処理について、いつでも同意の撤回。
  • 苦情の申立て: お住まいのデータ保護監督機関への苦情申立て。

これらの権利を行使する場合は、privacy@jsed.net までご連絡ください。30 日以内にご対応します。お客様のご請求に応じる前に、本人確認をお願いする場合があります。

N°13PRIVACY

第三者リンクとサービス

本サービスは、Google、Stripe、第三者 AI モデルプロバイダ、お客様の WordPress ウェブサイトを含む第三者サービスと連携・リンクしています。本プライバシーポリシーは、JSED.NET が取得する情報にのみ適用されます。当社は第三者のプライバシー慣行について責任を負わず、各サービスのご利用にあたっては、それぞれのプライバシーポリシーをご確認いただくことを推奨します。

N°14PRIVACY

本ポリシーの変更

本プライバシーポリシーは、随時更新されることがあります。重要な変更を行う場合は、本ページ上部の「施行日」を更新するとともに、メールまたはアプリ内通知でお知らせすることがあります。変更後も本サービスのご利用を継続される場合は、更新後の本ポリシーに同意したものとみなします。

お客様の情報の取り扱いについて最新の情報を把握いただくため、定期的に本ページをご確認いただくことを推奨します。

N°15PRIVACY

お問い合わせ

本プライバシーポリシーまたは当社のデータ取扱いに関するご質問・ご懸念・ご請求は、次の連絡先までお寄せください。

窓口
JSED.NET — プライバシーオフィス
運営責任者
宮武 宏樹(Hiroki Miyatake)
所在国
日本
ウェブサイト
https://jsed.net
アプリ
https://makasete.app
プライバシーメール
privacy@jsed.net
サポートメール
support@jsed.net

お問い合わせは 5 営業日以内に受領をお知らせし、30 日以内の解決を目指します。最終更新日:2026年5月1日。本ポリシーは、すべての旧版に優先します。

PRIVACY · v 1.0 · 最終更新 2026年5月1日 トップへ戻る ↑