勝負名刺

プライバシーポリシー

最終更新日:2026年5月8日

1. はじめに

勝負名刺(以下「本サービス」)は、株式会社MOMO(以下「当社」)が提供する名刺管理・営業支援SaaSサービスです。当社は、個人情報の保護に関する法律(個人情報保護法)およびその他の関連法令を遵守し、お客様の個人情報を適切に取り扱います。

本プライバシーポリシーは、本サービスにおける個人情報の取得、利用、管理について定めるものです。


2. 取得する個人情報

本サービスでは、以下の個人情報を取得します。

2.1 アカウント情報

  • メールアドレス
  • 表示名
  • プロフィール画像URL
  • 所属会社名、商材名、商材アピール文

2.2 名刺データ

  • 氏名、会社名、役職
  • メールアドレス、電話番号
  • 住所、Webサイト
  • 名刺画像
  • 対応メモ、顧客区分、業種分類

2.3 メール関連データ

  • 送信先メールアドレス、氏名、会社名
  • メール件名、本文
  • メール送信日時、開封・返信状況

2.4 連携アカウント情報

  • Google アカウント情報(OAuth認証を通じて取得)
  • Microsoft アカウント情報(OAuth認証を通じて取得)
  • アクセストークンおよびリフレッシュトークン(暗号化して保管)

2.5 組織情報

  • 組織名
  • メンバーのメールアドレス、表示名、役割

2.6 利用情報

  • Cookieによるセッション情報(認証用)
  • テーマ設定(UI表示設定)

3. 個人情報の利用目的

当社は、取得した個人情報を以下の目的で利用します。

  1. 本サービスの提供・運営:アカウント管理、名刺データの管理、メール送信機能の提供
  2. AI処理:名刺画像のOCR(文字認識)、企業情報の調査、メール文案の自動生成
  3. 組織機能:チームでの名刺共有、メール履歴の共有
  4. サービスの改善:利用状況の分析、不具合の修正
  5. お問い合わせ対応:ユーザーからのご連絡への対応
  6. 不正利用の防止:レート制限、不正アクセスの検出

4. 第三者への提供

当社は、以下の場合を除き、個人情報を第三者に提供しません。

  1. ご本人の同意がある場合
  2. 法令に基づく場合
  3. 人の生命、身体または財産の保護のために必要がある場合
  4. 本サービスの提供に必要な範囲で業務委託先に提供する場合

4.1 業務委託先(外部サービス)

本サービスでは、以下の外部サービスを利用しています。これらのサービスには、サービス提供に必要な範囲でのみ個人情報を提供します。

サービス 提供元 利用目的 提供するデータ
Supabase Supabase, Inc. データベース・認証・ファイル保存 アカウント情報、名刺データ、名刺画像
Google Vertex AI(Gemini) Google LLC 名刺OCR、企業調査、メール文案生成 名刺画像、名刺テキスト情報
Resend Resend, Inc. メール送信(noreply ドメイン経由) 送信先メールアドレス、メール件名・本文
Upstash Upstash, Inc. レート制限 ユーザー識別子(ハッシュ値)
Vercel Vercel, Inc. Webホスティング アクセスログ
注意:上記サービスの多くは、サーバーが日本国外(主に米国)に所在します。個人情報保護法第28条に基づき、これらのサービスへの個人データの提供は、各サービスが適切な個人情報保護措置を講じていることを確認した上で行っています。

5. AI処理について

本サービスでは、Google Vertex AI(Gemini モデル)を利用して以下のAI処理を行います。

  1. 名刺OCR:アップロードされた名刺画像から文字情報を自動抽出
  2. 企業調査:名刺情報を基にした企業の事業内容の自動調査
  3. メール文案生成:名刺情報とユーザー設定に基づくメール文案の自動生成

AI処理はすべてサーバー側で実行され、APIキーがクライアントに公開されることはありません。AI処理に送信されたデータは、処理完了後にAPI提供元のサーバーに保持されません(Google Vertex AI の利用規約に準拠)。

なお、AI処理に送信するデータは、ユーザーが本サービスに登録した名刺情報および入力したプロンプトのみです。Gmail メッセージの本文・受信トレイの内容を AI 処理に送信することはありません。


6. Google API サービスのユーザーデータ取扱い(Limited Use)

本サービスは Gmail API および Google OAuth を利用してメール送信機能を提供します。Google ユーザーデータの取扱いについては、Google API Services User Data Policy および同 Limited Use 要件を遵守します。

6.1 取得する Google ユーザーデータと OAuth スコープ

Google アカウントとの連携時に、以下の OAuth スコープへの同意をお願いします。本サービスは、機能提供に最小限必要なスコープのみを申請しています。

スコープ 取得する情報 利用目的
openid Google アカウントの一意識別子 サインイン認証
https://www.googleapis.com/auth/userinfo.email プライマリ Google メールアドレス アカウント識別・連絡先表示
https://www.googleapis.com/auth/userinfo.profile 表示名、プロフィール画像 UI 上のアカウント表示
https://www.googleapis.com/auth/gmail.send ユーザーの Gmail からメール送信のみ ユーザーが本サービス内で確認した営業メールを、ユーザー自身の Gmail から送信する

gmail.send は Gmail からメールを送信する権限のみであり、Gmail の受信トレイ・ラベル・既存メッセージへのアクセスは一切行いません(gmail.readonly gmail.modify gmail.compose は申請しません)。

6.2 Limited Use 宣言

本サービスにおける Google ユーザーデータの利用は、Google API Services User Data Policy の Limited Use 要件に厳密に従います:

  • 譲渡・販売の禁止:Google ユーザーデータを第三者に販売または譲渡しません
  • 広告利用の禁止:Google ユーザーデータを広告(リターゲティング・パーソナライズ広告を含む)目的で利用しません
  • 機械学習モデル学習への利用禁止:Google ユーザーデータを当社または第三者の AI/機械学習モデルの学習データとして利用しません
  • 人による閲覧の禁止:Google ユーザーデータの内容を人が閲覧することはありません(ただし以下を除く:ユーザー本人による明示的同意、セキュリティ目的、法令遵守、サービス改善のため十分に集約・匿名化されたデータの分析)

6.3 ユーザーの確認なしに送信しないこと

本サービスは ユーザーが UI 上で件名・本文・宛先を確認し、明示的に「送信」ボタンをクリックした場合にのみ gmail.send を呼び出します。自動送信、定期送信、ユーザー未確認の一括送信は実装していません。

6.4 Google OAuth トークンの保管・削除

  • アクセストークン・リフレッシュトークンは AES-256-GCM で暗号化し、Supabase(PostgreSQL)の email_accounts テーブルに、ユーザーごとに分離された Row Level Security ポリシー下で保管します
  • ユーザーは設定画面の「Gmail 連携を解除」ボタンからいつでも連携を解除できます。解除時にはサーバー側の暗号化トークンを即時削除し、Google 側でも当該アクセス権を oauth2.revoke API で無効化します
  • アカウント削除時には連携情報を含むすべての Google ユーザーデータを 30 日以内に完全削除します

6.5 Gmail メッセージ本文の保存について

本サービスは送信したメールの送信履歴メタデータ(件名、宛先、送信日時、ステータス)のみをデータベースに保存します。Gmail サーバーから受信メールを読み取ることはなく、また送信後の Gmail サーバー側コピーへのアクセスも行いません。


7. Cookieの利用

本サービスでは、以下のCookieを使用します。

Cookie 目的 有効期間
セッションCookie ユーザー認証の維持 セッション終了まで
テーマ設定Cookie UI表示設定の保持 1年間

本サービスでは、第三者によるトラッキングCookieは使用していません。


8. 個人情報の安全管理

当社は、個人情報の漏洩、紛失、破損を防止するために、以下の措置を講じています。

  1. データベースセキュリティ:行レベルセキュリティ(RLS)による厳格なアクセス制御
  2. トークンの暗号化:連携アカウントのアクセストークンをAES-256-GCMで暗号化して保管
  3. 署名付きURL:名刺画像へのアクセスは期限付き署名URLで制御
  4. 通信の暗号化:すべての通信をTLS/SSLで暗号化
  5. アクセス制限:APIキー・シークレットはサーバー側のみで管理

9. 個人情報の保存期間

個人情報は、利用目的の達成に必要な期間保存します。

  • アカウント情報:アカウント削除まで
  • 名刺データ:ユーザーによる削除操作後、論理削除として保持(復元可能期間経過後に物理削除)
  • メール履歴:アカウント削除まで
  • 名刺画像:名刺データの削除に準じる
  • Google OAuth トークン:ユーザーが連携を解除するまで、または連携アカウント削除まで(解除後は即時削除)

10. ユーザーの権利

個人情報保護法に基づき、ユーザーは以下の権利を有します。

  1. 開示請求:当社が保有する個人情報の開示を請求する権利
  2. 訂正・追加・削除請求:個人情報の内容が事実でない場合に、訂正、追加または削除を請求する権利
  3. 利用停止・消去請求:個人情報が利用目的の範囲を超えて取り扱われている場合等に、利用停止または消去を請求する権利
  4. 第三者提供停止請求:個人情報の第三者への提供の停止を請求する権利

上記の請求を行う場合は、下記のお問い合わせ先までご連絡ください。ご本人確認の上、合理的な期間内に対応いたします。


11. 組織機能における個人情報の取扱い

本サービスの組織機能を利用する場合、以下の点にご留意ください。

  • 組織メンバーは、同一組織内の他のメンバーが登録した名刺データを閲覧できます
  • 組織管理者は、メンバーの管理および組織設定の変更が可能です
  • 組織からの脱退時、個人で登録した名刺データの取扱いは組織の設定に準じます

12. 未成年者の個人情報

本サービスは、16歳未満の方を対象としていません。16歳未満の方が個人情報を提供されたことが判明した場合、速やかに当該情報を削除します。


13. プライバシーポリシーの変更

当社は、必要に応じて本プライバシーポリシーを変更することがあります。重要な変更がある場合は、本サービス上での通知またはメールによりお知らせします。変更後のプライバシーポリシーは、本ページに掲載した時点で効力を生じます。


14. お問い合わせ先

個人情報の取扱いに関するお問い合わせは、以下までご連絡ください。

  • 事業者名:株式会社MOMO
  • メールアドレス:aibpoadmin@momo-gpt.com
  • 所在地:〒810-0001 福岡県福岡市中央区天神1-11-1 ONE FUKUOKA BLDG. 7F

15. 個人情報保護管理者

当社における個人情報保護管理者は、以下のとおりです。

株式会社MOMO
個人情報保護管理者:代表取締役 伊藤翔
所在地: 〒810-0001 福岡県福岡市中央区天神1-11-1 ONE FUKUOKA BLDG. 7F
E-mail: aibpoadmin@momo-gpt.com

制定日:2026年3月30日
改定日:2026年5月8日

特定商取引法に基づく表記 プライバシーポリシー

© 2026 株式会社MOMO All Rights Reserved.