Exapolicy ← トップに戻る

法務

プライバシーポリシー

制定日: 2026 年 5 月 29 日 / Material No: 4100-2605-000-PP / Version: v1.0 (β1 段階版)

1. 事業者情報

エクサポリシー合同会社 (以下「当社」といいます) は、当社が運営する Web サイト (https://exapolicy.com/) およびソフトウェア製品 (以下「サービス」といいます) における個人情報の取扱いについて、本プライバシーポリシー (以下「本ポリシー」といいます) を定めます。

商号エクサポリシー合同会社 (Exapolicy LLC)
本店所在地〒170-0013 東京都豊島区東池袋 2 丁目 62 番 8 号 BIGオフィスプラザ池袋 1206
代表者代表社員 早川徳一
連絡先contact-us@exapolicy.co.jp

2. 取得する個人情報

2-1. お問合せ経由

お問合せフォームまたはメールで以下を取得します。

  • 氏名
  • 会社名・所属 (任意)
  • メールアドレス
  • お問合せ内容

2-2. アクセスログ等

Web サイトの利用状況把握のため以下を取得します。

  • IP アドレス
  • ブラウザ種類・バージョン
  • 参照元 URL
  • アクセス日時
  • Cookie (Google Analytics 等の解析ツール使用時)

2-3. ソフトウェア製品 (Covenant Personal Edition、β1 段階)

個人版 Covenant Personal Edition は、ユーザーが扱う機密データ (プロンプト・LLM 回答・ファイル・スレッド履歴・監査レポート・ポリシー設定) の処理をローカル端末で完結する設計です。β1 段階では、以下の通り当社サーバーへの送信は行いません。

  • 個人情報を当社サーバーへ送信しません (β1 段階)
  • ユーザーが指定したクラウド LLM (Claude / Gemini 等) への送信は、ユーザーの判断と責任で行われます。当社は当該送信内容を取得・保管しません
  • 機密レベル (機密レベル L1〜L4) の経路制御は、ユーザーが設定したポリシーに基づく判定として動作します
  • 監査レポートはローカルに保存され、当社へは送信されません

商用版 (DR4) リリース時には、サブスクリプション課金の前提として、暗号化された購入者識別トークンおよびサブスクリプション状態のみ Microsoft および当社サーバーに送信される予定です。これは「ユーザーが扱う機密データ」とは別カテゴリのライセンス検証メタデータであり、機密データは引き続き送信しません。詳細は商用版リリース時に本ポリシーを改訂し、明示します。

詳細はソフトウェア内のヘルプおよび製品ドキュメントをご参照ください。

3. 個人情報の利用目的

当社は取得した個人情報を以下の目的で利用します。

  1. お問合せへの対応・回答
  2. サービスの提供・運営
  3. 製品アップデート・重要なお知らせの通知
  4. お客様のご要望に応じた情報提供
  5. サービスの改善・新機能開発のための分析
  6. 利用規約違反等の対応
  7. 法令に基づく対応

当社は、お問合せ等で取得した個人情報を、AI 学習目的で利用したり、第三者に販売したりすることはありません

4. 個人情報の第三者提供

当社は以下の場合を除き、ご本人の同意なく第三者に個人情報を提供しません。

  1. 法令に基づく場合
  2. 人の生命、身体または財産の保護のために必要がある場合
  3. 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合
  4. 国の機関若しくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合

5. 個人情報の委託

当社は事業運営上、以下の業務を外部委託する場合があります。

  • Web サイトホスティング (GMO インターネットグループ等)
  • メール配信
  • アクセス解析 (Google Analytics 等)

委託先には適切な監督を行い、個人情報保護に関する契約を締結します。

6. 安全管理措置

当社は個人情報の漏えい、滅失または毀損を防止するため、以下の安全管理措置を実施しています。

6-1. 組織的安全管理措置

  • 個人情報の取扱いに関する社内ルールの整備
  • 取扱状況の点検

6-2. 物理的安全管理措置

  • 個人情報を取り扱う機器・電子媒体の管理

6-3. 技術的安全管理措置

  • アクセス制御 (Web サーバーへのアクセス制限)
  • アクセス権限の管理
  • 通信の暗号化 (HTTPS / TLS)
  • マルウェア対策

6-4. 外的環境の把握

当社は外国においては個人情報を取り扱いません (β1 段階)。ただし、利用するクラウド LLM サービスの性質上、ユーザーが当該サービスを通じて海外に情報を送信する場合があります。詳細は各クラウド LLM サービスの利用規約・プライバシーポリシーをご確認ください。

7. 開示・訂正・削除等の請求

ご本人またはその代理人は、当社に対し以下を請求できます。

  1. 保有個人データの利用目的の通知
  2. 保有個人データの開示
  3. 保有個人データの訂正・追加・削除
  4. 保有個人データの利用停止・消去
  5. 第三者への提供の停止

請求は contact-us@exapolicy.co.jp 宛にご連絡ください。当社は本人確認を行った上で、合理的な期間内に対応します。

8. Cookie 等の利用

当社のサービスでは、より良いサービスを提供するため Cookie を使用する場合があります。Cookie の使用を望まない場合は、ブラウザ設定で無効化できます。ただし、その場合一部の機能が制限される可能性があります。

利用するアクセス解析ツール (Google Analytics 等) については、各ツール提供事業者のプライバシーポリシーに従って情報が取り扱われます。

9. 保管期間

お問合せ等で取得した個人情報は、対応完了後3 年間保管し、その後速やかに削除します。法令により別途保管期間が定められている場合は、当該期間に従います。

10. お問合せ窓口

個人情報の取扱いに関するお問合せは以下までご連絡ください。

エクサポリシー合同会社 (Exapolicy LLC)

11. 本ポリシーの改訂

当社は法令の変更、サービス内容の変更等に応じて、本ポリシーを改訂することがあります。改訂後のポリシーは Web サイトに掲載した時点で効力を生じます。重要な変更がある場合は、Web サイト上で通知します。

改訂履歴

  • 2026 年 5 月 29 日 制定 (v1.0、β1 段階版)