プライバシーポリシー

施行日：2025年2月26日
最終更新日：2025年2月26日
Thunderbit, Inc.（以下「当社」）は、ユーザーのプライバシー保護を最重要事項として取り組んでいます。本プライバシーポリシー（以下「本ポリシー」）は、当社が取得する情報の内容、利用方法、共有方法、保護方法を分かりやすく説明し、ユーザーが当社サービスを利用する際に適切な判断ができるようにすることを目的としています。
本ポリシーにおいて、以下の用語は次の意味を持ちます。

• 「サイト」：https://thunderbit.com で提供される当社ウェブサイトを指します。
  
• 「拡張機能」：Chrome ウェブストアで提供される Thunderbit の Chrome ブラウザ拡張機能を指します。
  
• 「サービス」：サイトおよび／または拡張機能を通じて提供される当社の各種サービスを指し、AI を用いたウェブサイトからのデータ抽出、第三者プラットフォームへのエクスポート、ウェブフォームの自動入力、ならびに関連ワークフローの実行等を可能にします。
  
• 「抽出データ」：ユーザーが当社サービスを利用して第三者ウェブサイトから抽出したデータを指します。
  
• 「AIサービス提供事業者」：ユーザーに代わってデータ処理を行うために当社が利用する第三者のAI提供事業者を指し、現時点では Google（Gemini）です。
  
• 「当社」「私たち」：当社を指します。
  
• 「ユーザー」「あなた」：サイト、拡張機能、またはサービスの利用者であるあなたを指します。
  

サイトへのアクセス、拡張機能のインストール、またはサービスの利用により、ユーザーは本ポリシーおよび利用規約（https://thunderbit.com/terms）に同意し、本ポリシーに記載のとおり情報が収集・保存・利用・開示されることに同意したものとみなされます。
I. 当社が取得する情報
当社は、以下の種類の情報を取得します。

1. ユーザーが直接提供する情報
   アカウント作成時に、メールアドレス、ユーザー名、パスワードをご提供いただきます。加えて、氏名、職種、会社名、希望タイムゾーン等の情報を任意でご提供いただく場合があります。
   サポートへのお問い合わせや当社との連絡に際しては、メッセージ内容、メールアドレス、添付ファイル等を取得します。
   
   

2. 自動的に取得される情報
   サイトの閲覧またはサービス利用時に、当社は次の情報を自動的に取得します。
   

   • IPアドレスおよび概算の位置情報
   • ブラウザの種類・バージョン、OS
   • デバイス種別および固有のデバイス識別子
   • 参照元URLおよび離脱先URL
   • 閲覧ページ、利用機能、実行した操作（例：クリック、滞在時間）
   • アクセス日時
   • 言語設定
     
     

3. Chrome拡張機能を通じて取得される情報
   拡張機能を使ってウェブページからデータを抽出する際、以下の情報が取得・処理されます。
   

   • ウェブページ内容：抽出対象としてユーザーが選択したページのHTMLが、当社サーバーに送信され、AIサービス提供事業者によって処理されます。これはユーザーが依頼した抽出処理のためだけに使用され、処理完了後は保持しません。
   • ページURL：抽出対象ページのURLは、機能提供、障害対応、利用状況分析のためにログとして記録される場合があります。
   • 抽出データ：AI抽出により生成された構造化データは、ユーザーが閲覧・エクスポート・管理できるよう、ユーザーアカウント内に保存されます。
   • フォーム自動入力データ：自動入力機能を利用する場合、フォームの入力項目データはユーザー端末上の拡張機能内にローカル保存されます。当社サーバーへ送信されることはありません。
     
     

4. 第三者から取得する情報
   Google OAuthでサインインした場合、当社はGoogleから氏名、メールアドレス、プロフィール画像を受け取ります。Google Sheets、Airtable、Notion等の外部連携を接続した場合、当社はユーザーに代わってデータをエクスポートするために必要な認証トークンを受け取ります。
   
   

5. 支払い情報
   当社は決済処理にStripeを利用しています。購入時の支払い情報（例：クレジットカード番号）はStripeが直接取得・処理し、当社はカード情報の全体を当社サーバーに保存しません。当社は、サポートや記録管理のため、カード下4桁、カード種別、請求先住所等の限定的な情報をStripeから受け取る場合があります。詳細はStripeのプライバシーポリシー（https://stripe.com/privacy）をご確認ください。
   

II. Cookieおよびトラッキング技術
当社は、情報の取得およびサービス改善のためにCookie等のトラッキング技術を使用します。

1. 使用するCookieの種類
   

   • 必須Cookie：認証やセッション管理など、サイト／サービスの基本機能に必要です。
   • 分析Cookie：ユーザーがサイト／サービスをどのように利用しているかを把握するために使用します。当社はGoogle AnalyticsおよびAmplitudeを利用し、閲覧ページ、利用機能、セッション時間等の利用データを収集します。
   • 機能Cookie：言語やタイムゾーン等の設定を記憶し、より快適な体験を提供します。
     

   当社は、削除されるまで端末に残る「永続Cookie」と、ブラウザを閉じると失効する「セッションCookie」の両方を使用します。
   
   

2. 第三者アナリティクス
   当社は以下の第三者分析サービスを利用します。
   

   • Google Analytics：サイトの利用状況に関する情報を収集します。詳細は https://policies.google.com/privacy、オプトアウトは https://tools.google.com/dlpage/gaoptout をご参照ください。
   • Amplitude：サービス改善のためのプロダクト利用分析を行います。詳細は https://amplitude.com/privacy をご参照ください。
     
     

3. Cookieの管理
   Cookieはブラウザ設定から管理できます。ただし、一部のCookieを無効にすると、サイト／サービスの機能に影響が出る場合があります。
   
   

4. Do Not Track
   当社サイトは現時点で「Do Not Track（DNT）」信号に対応していません。ただし、ブラウザのCookie設定や上記のオプトアウト手段により、トラッキングに関する設定を管理できます。
   

III. 情報の利用目的
当社は、取得した情報を以下の目的で利用します。

• サービスの提供・運用：抽出リクエストの処理、抽出データの提供、フォーム自動入力の有効化、第三者プラットフォームへのエクスポート支援。
• AIによるデータ抽出：ユーザーの依頼に基づき、ウェブページ内容をAIサービス提供事業者（Google Gemini）へ送信し、構造化データを抽出。
• アカウント管理：アカウント作成・管理、本人確認、決済処理。
• 連絡対応：問い合わせ対応、技術サポート、サービス関連通知、（同意がある場合）プロモーションの案内。
• サービス改善・開発：利用傾向の分析、技術的問題の特定、新機能の開発。
• セキュリティ／不正防止：不正行為、無断アクセス、その他有害行為の検知・防止・対応。
• 法令遵守：適用法令、規制、法的手続、または法的拘束力のある行政要請への対応。
  
  

IV. AIおよび自動化されたデータ処理

1. AIサービス提供事業者
   当社サービスは、AIを用いてウェブページから構造化データを抽出します。ユーザーが抽出を開始すると、対象ページのHTMLは当社サーバーからGoogle（Gemini）へ送信され、処理されます。Googleは、ユーザーが求めた抽出結果を生成する目的に限って当該データを処理します。
   
   

2. AI提供事業者へ送信されるデータ
   AIサービス提供事業者へ送信されるデータには、次が含まれる場合があります。
   

   • 抽出対象ページのHTML
   • 抽出指示やクエリパラメータ
   • 抽出実行に必要な文脈情報
     

   抽出目的において、当社はアカウント認証情報、支払い情報、その他の個人識別情報をAIサービス提供事業者へ送信しません。
   
   

3. AI提供事業者によるデータ取扱い
   当社はAIサービス提供事業者との契約により、当社の指示に従ってのみデータを処理し、AIモデルの学習を含む自己目的での利用を行わないことを求めています。Googleのデータ取扱いについては、Googleのプライバシーポリシー（https://policies.google.com/privacy）をご参照ください。
   
   

4. ユーザーデータをAI学習に利用しません
   当社は、抽出データ、ウェブページ内容、API呼び出し等を含むユーザーデータを、生成AIや機械学習モデルの開発・改善・学習のために使用しません。ユーザーデータは、サービス提供のためにのみ処理されます。
   
   

5. 自動化された意思決定
   当社サービスは、ユーザーの指示に基づきAIでデータを抽出・構造化する自動処理を行いますが、ユーザーに法的効果または同等に重大な影響を及ぼす意思決定を行うものではありません。抽出するデータ、利用方法、エクスポート先は、常にユーザーがコントロールできます。
   

V. 情報の共有について
当社は、第三者のマーケティング目的で個人情報を販売・取引・貸与しません。ただし、以下の受領者カテゴリに対して情報を共有する場合があります。

• AIサービス提供事業者：第IV章のとおり、AIによる抽出のためにGoogle（Gemini）へウェブページ内容を提供します。
• クラウド基盤提供事業者：データを安全に保存・処理するため、クラウドホスティングを利用します。
• 分析提供事業者：Google AnalyticsおよびAmplitudeが、サービス改善のための利用データを受領します。
• 決済事業者：Stripeが決済を処理します。当社は購入完了に必要な範囲の情報のみを共有します。
• 第三者連携（ユーザーの指示に基づく）：抽出データをGoogle Sheets、Airtable、Notion等へエクスポートする場合、ユーザーの指示に従い当社が当該プラットフォームへデータを転送します。
• 法務・コンプライアンス：適用法令や行政要請への対応、利用規約の執行、不正／セキュリティ問題への対処、ユーザーまたは公衆の権利・財産・安全の保護のために必要と当社が誠実に判断した場合、情報を開示することがあります。
• 事業承継：合併、買収、組織再編、破産、資産売却等が発生した場合、取引の一部として情報が移転されることがあります。その際は、変更内容およびユーザーの選択肢について通知します。
  
  

VI. 第三者連携
当社サービスでは、抽出データを以下を含む第三者プラットフォームへエクスポートできます。

• Google Sheets：Google Sheets APIを通じて、ユーザーのGoogle Sheetsアカウントへ抽出データを出力します。
• Airtable：Airtable APIを通じて、ユーザーのAirtableアカウントへ抽出データを出力します。
• Notion：Notion APIを通じて、ユーザーのNotionワークスペースへ抽出データを出力します。
  

これらのエクスポートはユーザーが開始し、ユーザーの指示がある場合にのみ実行されます。第三者プラットフォームへ転送された後のデータは、当該プラットフォームのプライバシーポリシーおよび利用規約に従って取り扱われます。利用する第三者プラットフォームのポリシーをご確認いただくことを推奨します。
当社は、OAuthまたはAPIキーによりユーザーが許可した認証トークンを用いてこれらのプラットフォームへアクセスします。トークンは、ユーザーが依頼したエクスポート処理の実行にのみ使用し、それ以外の目的で第三者アカウントへアクセスしません。

VII. 国際的なデータ移転
当社のサーバーおよび運用拠点は米国にあります。米国外からサービスを利用する場合、ユーザー情報は米国へ移転され、米国で保存・処理される可能性があります。米国のデータ保護法は、ユーザーの居住国と異なる場合があります。
欧州経済領域（EEA）、英国（UK）、またはスイスに居住するユーザーについては、欧州委員会が承認する標準契約条項（SCC）等、適切な法的手段に基づいてデータ移転を行います。関連する移転手段の写しは、contact@thunderbit.com までご連絡いただければ提供します。

VIII. データの保存期間
当社は、情報を以下の期間保持します。

• アカウント情報（メール、氏名、プロフィール等）：アカウントが有効である間およびその後、法的義務の履行や紛争解決に必要な合理的期間。
• 抽出データ：ユーザーが削除するまで、またはアカウントが終了するまで。
• AI処理のために送信されたウェブページ内容：抽出完了後は保持しません。AI抽出結果の生成後、HTMLは破棄されます。
• 利用状況／分析データ：集計または匿名化した形で最大24か月。
• 決済記録：税務・会計等の適用法令により求められる期間。
  

保存期間の満了時または削除依頼があった場合、当社は法令により保持が義務付けられる／許容される場合を除き、安全な方法でデータを削除または匿名化します。

IX. データセキュリティ
当社は、以下を含む業界標準のセキュリティ対策を実施しています。

• 通信時の暗号化：ブラウザ、当社サーバー、第三者サービス間で送受信されるデータは、TLS 1.2以上で暗号化されます。
• 保存時の暗号化：当社サーバーに保存されるデータは、AES-256で暗号化されます。
• アクセス制御：ユーザーデータへのアクセスは、業務上必要な権限者に限定します。
• 拡張機能のセキュリティ：Chrome拡張機能はHTTPS経由でのみ当社サーバーと通信します。フォーム自動入力データは拡張機能内にローカル保存され、当社サーバーへ送信されません。
• インフラのセキュリティ：業界標準のセキュリティ認証を維持する信頼性の高いクラウド基盤提供事業者を利用します。
  

インターネット上の送信や電子的保存に100%安全な方法はありません。当社は保護に努めますが、完全な安全性を保証することはできません。アカウントへの不正アクセスに気付いた場合は、直ちに contact@thunderbit.com までご連絡ください。

X. ユーザーのプライバシー権

1. すべてのユーザーに共通する権利
   居住地にかかわらず、ユーザーには以下の権利があります。
   

   • アクセス：当社が保有する個人情報の写しを請求できます。
   • 訂正：不正確または不完全な個人情報の訂正を請求できます。
   • 削除：一定の法的例外を除き、個人情報の削除を請求できます。
   • データポータビリティ：構造化され、一般的に利用され、機械可読な形式でデータ提供を請求できます。
   • マーケティング配信の停止：メール内の配信停止手順に従うか、サイトの設定で変更することで、いつでもプロモーション配信を停止できます。
   • 同意の撤回：同意に基づく処理については、過去の処理の適法性に影響を与えることなく、いつでも同意を撤回できます。
     

   なお、マーケティング配信を停止しても、管理上の連絡（例：本ポリシーの更新、サービス通知）は引き続き送付される場合があります。
   これらの権利行使は、contact@thunderbit.com までご連絡ください。当社は30日以内に回答します。
   
   

2. EEA／英国／スイス居住者の追加権利（GDPR）
   欧州経済領域、英国、またはスイスに居住するユーザーは、GDPRおよび同等の法令に基づき、以下の追加権利を有します。
   

   • 処理制限の権利：一定の場合に、個人データの処理を制限するよう請求できます。
   • 異議申立ての権利：当社が正当な利益を法的根拠として処理する場合、当該処理に異議を述べることができます。
   • 苦情申立ての権利：権利侵害があると考える場合、居住地の監督機関へ苦情を申し立てることができます。
     

   処理の法的根拠：当社は、以下の法的根拠に基づき個人データを処理します。
   

   • 契約の履行：ユーザーが求めるサービス提供に必要な処理（例：アカウント管理、データ抽出、データエクスポート）。
   • 正当な利益：サービス改善、セキュリティ確保、不正防止等の当社の正当な事業上の利益のために必要で、ユーザーの権利が優先されない範囲での処理。
   • 同意：マーケティング配信等、明示的同意に基づく処理（同意はいつでも撤回可能）。
   • 法的義務：適用法令・規制を遵守するために必要な処理。
     
     

3. カリフォルニア州居住者の追加権利（CCPA/CPRA）
   カリフォルニア州居住者は、CCPAおよびCPRAに基づき以下の権利を有します。
   

   • 知る権利：当社が収集した個人情報のカテゴリおよび具体的内容、収集元カテゴリ、収集の事業目的／商業目的、共有先の第三者カテゴリの開示を請求できます。
   • 削除の権利：一定の例外を除き、個人情報の削除を請求できます。
   • 訂正の権利：不正確な個人情報の訂正を請求できます。
   • 販売または共有のオプトアウト権：当社は個人情報を販売しません。また、クロスコンテキスト行動広告目的で個人情報を共有しません。
   • 差別禁止：CCPA/CPRAの権利行使を理由に不利益な取扱いをしません。
     

   収集した個人情報のカテゴリ：直近12か月に当社が収集した個人情報のカテゴリは以下のとおりです。
   

   • 識別子：氏名、メールアドレス、IPアドレス、アカウントユーザー名。
   • 商取引情報：購入履歴、決済記録。
   • インターネット／ネットワーク活動：当社サイトでの閲覧履歴、サービスとのインタラクション、閲覧ページ。
   • 位置情報：IPアドレスから推定される概算位置。
   • 職業関連情報：職種、会社名（提供された場合）。
     

   申請は contact@thunderbit.com までご連絡ください。当社は対応前に本人確認を行い、45日以内に回答します。
   

XI. 子どものプライバシー
当社サイトおよびサービスは、16歳未満の方を対象としていません。当社は、16歳未満の方から個人情報を意図的に収集または勧誘しません。適切な同意なく16歳未満の子どもから個人情報を収集したことが判明した場合、速やかに削除します。該当する可能性がある場合は、contact@thunderbit.com までご連絡ください。

XII. Chrome ウェブストアの遵守
Thunderbitは、Google APIから受領した情報の利用について、限定利用要件を含むChrome Web Store User Data Policyに従います。
これらの要件に従い、当社は以下を遵守します。

• 本ポリシーに記載のとおり、データ利用はサービス提供および改善の範囲に限定します。
• リターゲティング、パーソナライズ、興味関心ベース広告を含む広告配信のために、ユーザーデータを移転・利用・販売しません。
• データブローカーや情報再販業者にユーザーデータを移転・利用・販売しません。
• AIによるウェブデータ抽出およびフォーム自動入力という拡張機能の中核機能と無関係な目的で、ユーザーデータを移転・利用・販売しません。
• ユーザーデータへの人によるアクセスは、サービス提供に直接必要な場合、セキュリティ調査、法令遵守、または社内運用のために集計・匿名化されたデータを扱う場合に限定します。
  
  

XIII. 他サイトへのリンク
当社サイトおよびサービスには、第三者のウェブサイトやアプリへのリンクが含まれる場合があります。当社は、これら第三者のプライバシー慣行やコンテンツについて責任を負いません。本ポリシーは、当社がサイト、拡張機能、サービスを通じて取得する情報にのみ適用されます。訪問する第三者サイトのプライバシーポリシーをご確認ください。

XIV. 本ポリシーの変更
当社は、必要に応じて本ポリシーを更新する権利を留保します。重要な変更を行う場合、変更の効力発生日の少なくとも30日前までに、メールまたはサイト上の目立つ告知により通知します。軽微な変更は、掲載時点で直ちに有効となります。
当社が情報をどのように保護しているかを把握いただくため、定期的に本ポリシーをご確認ください。本ポリシー変更後もサービスを継続利用した場合、更新後の条件に同意したものとみなされます。

XV. お問い合わせ
本ポリシーまたは当社のプライバシー対応に関するご質問・ご懸念・ご要望は、以下までご連絡ください。
Email: contact@thunderbit.com
Website: https://thunderbit.com
GDPRに関するお問い合わせは、件名に「GDPR Request」と記載のうえ、上記メールアドレスまでご連絡ください。
Thunderbitに情報をお預けいただき、ありがとうございます。