Cumeru

プライバシーポリシー

最終更新日: 2026年2月20日

株式会社シーダ(以下「当社」といいます)は、当社が提供するAIスキルマーケットプレイス「Cumeru(クメル)」(以下「本サービス」といいます)における個人情報の取扱いについて、以下のとおりプライバシーポリシー(以下「本ポリシー」といいます)を定めます。

第1条(個人情報の定義)

本ポリシーにおいて「個人情報」とは、個人情報の保護に関する法律(以下「個人情報保護法」といいます)第2条第1項に定義される「個人情報」を指すものとし、生存する個人に関する情報であって、当該情報に含まれる氏名、メールアドレス、その他の記述等により特定の個人を識別できる情報、または個人識別符号が含まれる情報を指します。

第2条(個人情報の収集方法)

当社は、以下の方法でユーザーの個人情報を収集します。

  1. ユーザーが本サービスに登録する際に、GitHub OAuth、Google OAuthを通じて提供される情報
  2. ユーザーが本サービスを利用する際に自ら入力・送信する情報
  3. 決済サービス(Stripe)を利用した際に提供される情報
  4. 本サービスの利用履歴、アクセスログ、Cookie等の技術的情報
  5. お問い合わせフォーム等を通じて提供される情報

第3条(収集する個人情報の項目)

当社が収集する個人情報の項目は以下のとおりです。

  1. 基本情報
    • 氏名またはユーザー名
    • メールアドレス
    • プロフィール画像
    • GitHubまたはGoogleのユーザーID
  2. 決済情報
    • クレジットカード情報(Stripeにより管理され、当社は保存しません)
    • 購入履歴
    • 販売履歴
  3. 本サービスの利用情報
    • アクセスログ(IPアドレス、ブラウザ情報、アクセス日時等)
    • 利用デバイス情報
    • Cookie情報
    • 本サービス上での行動履歴
  4. 出品情報
    • 出品したAIスキルに関する情報
    • 販売実績

第4条(個人情報の利用目的)

当社は、収集した個人情報を以下の目的で利用します。

  1. 本サービスの提供、運営、維持、改善のため
  2. ユーザー認証、アカウント管理のため
  3. AIスキルの売買取引の管理、決済処理のため
  4. ユーザーサポート、お問い合わせへの対応のため
  5. 本サービスに関する重要なお知らせ、変更通知のため
  6. 利用規約違反、不正利用の防止、検出のため
  7. 本サービスの利用状況の分析、統計データの作成のため
  8. 新機能、キャンペーン、プロモーション情報の案内のため(ユーザーが希望した場合)
  9. 法令に基づく対応のため
  10. その他、上記利用目的に付随する目的のため

第5条(個人情報の第三者提供)

  1. 当社は、以下のいずれかに該当する場合を除き、ユーザーの同意なく個人情報を第三者に提供することはありません。
    • 法令に基づく場合
    • 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
    • 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
    • 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
  2. 前項の定めにかかわらず、当社は本サービスの提供に必要な範囲で、以下の第三者に個人情報を提供します。
    • Stripe Inc.(決済処理のため)
    • Google LLC(認証、インフラ提供のため - Firebase経由)
    • その他、本サービスの運営に必要なサービス提供事業者

第6条(個人情報の委託)

当社は、個人情報の取扱いの全部または一部を第三者に委託する場合、当該第三者との間で秘密保持契約を締結する等、個人情報の安全管理が図られるよう、委託先に対する必要かつ適切な監督を行います。

第7条(外部サービスの利用)

本サービスでは、以下の外部サービスを利用しています。これらのサービスには独自のプライバシーポリシーが適用されます。

Firebase(Google LLC)

データベース(Firestore)、ファイルストレージ(Storage)、サーバーレス関数(Functions)の提供

Firebaseプライバシーポリシー

Stripe(Stripe, Inc.)

決済処理サービスの提供

Stripeプライバシーポリシー

GitHub(GitHub, Inc.)

OAuth認証の提供

GitHubプライバシーステートメント

Google(Google LLC)

OAuth認証の提供

Googleプライバシーポリシー

第8条(Cookieおよびアクセス解析ツール)

  1. 本サービスでは、サービスの利便性向上、利用状況の把握等を目的として、Cookieおよびこれに類する技術を使用します。
  2. Cookieとは、ウェブサイトを訪問した際にブラウザに保存される小さなデータファイルです。Cookieにより、ユーザーの設定情報やログイン状態を保持することができます。
  3. ユーザーは、ブラウザの設定によりCookieの受け入れを拒否することができますが、その場合、本サービスの一部機能が利用できなくなる可能性があります。
  4. 当社は、本サービスの利用状況を分析するため、アクセス解析ツールを使用する場合があります。これらのツールは、Cookieを使用して情報を収集しますが、個人を特定する情報は含まれません。

第9条(個人情報の安全管理)

当社は、個人情報の紛失、破壊、改ざんおよび漏洩等のリスクに対して、以下の安全管理措置を講じます。

  1. 個人情報への不正アクセス、紛失、破壊、改ざん、漏洩等を防止するための技術的、物理的、組織的な安全管理措置を講じます。
  2. 個人情報を取り扱う従業員に対して、適切な監督を行います。
  3. 個人情報の取扱いを委託する場合には、委託先に対して適切な監督を行います。
  4. 通信の暗号化(SSL/TLS)、ファイアウォールの設置等の技術的措置を講じます。
  5. 個人情報へのアクセス制限、アクセスログの記録と監視を行います。

第10条(個人情報の開示、訂正、削除等)

  1. ユーザーは、当社が保有する自己の個人情報について、個人情報保護法に基づき、開示、訂正、追加、削除、利用停止、消去および第三者提供の停止(以下「開示等」といいます)を請求することができます。
  2. 開示等の請求を行う場合は、本サービス上のお問い合わせフォームまたは当社が別途定める方法により、本人確認の上で手続きを行ってください。
  3. 当社は、開示等の請求を受けた場合、個人情報保護法に従って対応いたします。ただし、以下の場合には、開示等の請求に応じられない場合があります。
    • 本人または第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
    • 当社の業務の適正な実施に著しい支障を及ぼすおそれがある場合
    • 法令に違反することとなる場合

第11条(個人情報の保存期間)

当社は、個人情報を利用目的の達成に必要な期間、または法令により保存が義務付けられている期間保存します。保存期間が経過した個人情報については、適切に削除または匿名化します。

第12条(未成年者の個人情報)

未成年者が本サービスを利用する場合、保護者の同意が必要です。未成年者が本サービスを利用した場合、保護者の同意を得たものとみなします。

第13条(プライバシーポリシーの変更)

  1. 当社は、法令の変更、本サービスの機能追加・変更、その他必要に応じて、本ポリシーを変更することがあります。
  2. 本ポリシーを変更する場合、変更後のプライバシーポリシーの効力発生日の相当期間前までに、本サービス上に掲示し、またはユーザーに通知します。
  3. 変更後のプライバシーポリシーの効力発生日以降に本サービスを利用した場合、変更後のプライバシーポリシーに同意したものとみなします。

第14条(お問い合わせ窓口)

個人情報の取扱いに関するご質問、苦情、開示等のご請求については、以下の窓口までお問い合わせください。

個人情報取扱事業者の名称: 株式会社シーダ

個人情報保護管理者: 個人情報保護管理責任者

お問い合わせ方法: 本サービス上のお問い合わせフォームよりご連絡ください

第15条(認定個人情報保護団体)

当社は、認定個人情報保護団体の対象事業者ではありません。個人情報の取扱いに関する苦情については、上記お問い合わせ窓口までご連絡ください。

株式会社シーダ
Cumeru(クメル)運営事務局