プライバシーポリシー

最終更新日: 2026年4月29日 / Last updated: April 29, 2026

第1条運営者情報

Article 1 – Operator Information

サービス名: SlideFlair

所在地: 〒150-0043 東京都渋谷区道玄坂1丁目10番8号渋谷道玄坂東急ビル 2F-C

個人情報保護に関する問い合わせ先: [email protected]

運営者の氏名は、個人情報保護法に定める「本人の知り得る状態」として、上記メールアドレスまでご請求いただいた場合に遅滞なく電磁的方法にて回答いたします（請求後 7 営業日以内）。

Service name: SlideFlair

Address: Shibuya Dogenzaka Tokyu Building 2F-C, 1-10-8 Dogenzaka, Shibuya-ku, Tokyo 150-0043, Japan

Data protection contact: [email protected]

The operator's name is made available upon request in accordance with Japan's APPI (a "state where the data subject can know"); upon request to the email address above, we will respond without delay via electronic means (within 7 business days).

第2条収集する情報

Article 2 – Information We Collect

本サービスでは以下の情報を収集します：

アカウント情報：メールアドレス、表示名、プロフィール画像（Clerk 経由で取得）
サービス利用データ：スライド生成リクエスト（入力テキスト、生成された HTML）、Credits 残高、取引履歴
技術的データ：IP アドレス、User Agent、エラー発生時の画面操作記録（Session Replay、Sentry 経由）
決済情報：Stripe を通じて処理されます。カード番号等の決済情報は運営者のサーバでは保持しません。

We collect the following information:

Account info: email, display name, profile image (via Clerk)
Service usage data: slide generation requests (input text and generated HTML), credit balance, and transaction history
Technical data: IP address, User Agent, and screen interaction recordings captured on error (Session Replay via Sentry)
Payment info: processed through Stripe. Card details are not stored on our servers.

第3条情報の利用目的

Article 3 – How We Use Your Information

収集した情報は以下の目的で利用します：

サービスの提供および品質改善
アカウント管理および認証
Credits 管理および決済処理
カスタマーサポートへの対応
不正利用の防止、障害・エラーの調査と対応

We use the collected information to provide and improve the Service, manage accounts and authentication, handle credits and billing, provide customer support, and prevent abuse while investigating errors and incidents.

第4条第三者への提供および外国への移転

Article 4 – Third-Party Disclosure and International Transfer

本サービスは下記の第三者サービスを利用しており、サービス提供に必要な範囲でユーザーの個人情報を提供します。Stripe を除く各提供先は米国または中華人民共和国に所在し、ユーザーの個人情報はそれぞれの国に移転されます。米国所在の各提供先は、契約上の取り決めまたは標準契約条項（SCC）等により、日本の個人情報保護法および GDPR に準拠した保護措置を講じています。中華人民共和国所在の DeepSeek については、同国の個人情報保護法（PIPL）等に基づき処理されますが、日本と同等水準の保護制度として個人情報保護委員会から認定された国ではないため、その点ご了承の上ご利用ください。

Clerk（米国）：認証およびユーザー管理
Stripe（米国・日本に拠点あり）：決済処理
Anthropic（米国）：AI 機能の提供。スライド生成時、ユーザーが入力したテキストが Claude API を経由して Anthropic に送信されます。Anthropic の API 利用規約により、API 経由で送信されたデータは生成モデルの学習には利用されません。
DeepSeek（中華人民共和国）：AI 機能の提供。スライド生成時、ユーザーが入力したテキストが DeepSeek API を経由して DeepSeek に送信されます。DeepSeek のプライバシーポリシーおよび Open Platform 利用規約上、API 経由で送信されたデータは、DeepSeek の機械学習モデル・アルゴリズムの開発および改善のために利用される場合があります。送信されたデータは中華人民共和国に所在するサーバーに保管され、同国の法令（個人情報保護法等）に準拠して処理されます。学習利用の停止等を希望される場合は、DeepSeek のプライバシーポリシーに記載された問い合わせ窓口に従ってご対応ください。
Cloudflare（米国）：オブジェクトストレージ（R2）。ユーザーがカスタマイズ・保存したテンプレート、プロファイル JSON、プレビュー画像等のコンテンツを保管します。保管時は AES-256 で暗号化されます。
Sentry（米国）：エラー監視およびパフォーマンス分析。画面操作の記録（Session Replay）はエラー発生時のみ取得し、通常の利用時は取得しません。

また、本サービスのホスティングおよびインフラとして、米国に所在するクラウドインフラサービスを業務委託先として利用しています。委託先に対しては、個人情報保護法上必要な監督を行っています。

各提供先の詳細については、それぞれのウェブサイトに掲載されているプライバシーポリシーをご確認ください。米国および中華人民共和国における個人情報保護制度の概要については、個人情報保護委員会のウェブサイト（https://www.ppc.go.jp/personalinfo/legal/kaiseihogohou/）をご参照ください。

The Service uses the following third-party services, resulting in international transfer of personal data to the United States and the People's Republic of China. US-based providers maintain appropriate safeguards (SCCs and contractual measures) compliant with Japan's APPI and the GDPR: Clerk (authentication), Stripe (payments — also has a Japanese entity), Anthropic (AI features — user input is sent via the Claude API and is not used for model training per Anthropic's API terms), Cloudflare (object storage via R2 for user-saved templates, profile JSON, and preview images; data is encrypted at rest with AES-256), and Sentry (error monitoring — Session Replay is only captured on errors). DeepSeek (PRC) also provides AI features: user input is sent via the DeepSeek API and may, according to DeepSeek's privacy policy and Open Platform terms, be used to train and improve DeepSeek's machine-learning models and algorithms; such data is stored on servers located in the PRC and processed under PRC law. Note that the PRC is not designated by Japan's PPC as providing an equivalent level of protection. To opt out of training use, please follow the contact procedure set forth in DeepSeek's privacy policy. Additional hosting and infrastructure are provided by US-based cloud providers under data processing agreements with appropriate oversight.

第5条データの保持と削除

Article 5 – Data Retention and Deletion

アカウント情報、スライド生成履歴、Credits 関連データは、アカウントが有効な期間中保持されます。ユーザーがアカウント削除操作（マイページ > プラン > アカウントを削除）を行った場合、スライド生成履歴・Credits 残高・API 連携情報などのコンテンツデータは運営者のデータベースから即時に削除されます。削除されたデータは復元できません。

一方、アカウントの重複作成による不正なクレジット取得を防止する目的で、アカウント削除後もメールアドレスの一方向ハッシュ値（HMAC-SHA256）を保持します。このハッシュ値から元のメールアドレスを復元することはできません。本データは不正防止以外の目的には利用されません。

サーバーのアクセスログおよびエラー監視データ（Session Replay を含む）は、業務委託先の標準保持期間に従って保存され、最長で 90 日以内に自動的に削除されます。

決済に関する記録（Stripe Webhook の処理履歴等）は、税法および会計法令の要請により、所定の期間保持されることがあります。

Account information, slide generation history, and credit-related records are retained while the account is active. When a user deletes their account (My Page > Plan > Delete Account), content data — including slide generation history, credit balances, and API integrations — is immediately and permanently removed from our database and cannot be recovered. To prevent fraudulent credit acquisition via account re-creation, we retain a one-way hash (HMAC-SHA256) of the user's email address after deletion. This hash cannot be reversed to reconstruct the original email address and is used solely for fraud prevention. Server access logs and error monitoring data (including Session Replay) are retained for up to 90 days under our providers' standard retention policies. Payment-related records may be retained for longer periods where required by tax or accounting regulations.

第6条セキュリティ

Article 6 – Security

運営者は、ユーザーデータの保護のために適切な技術的・組織的措置を講じています。通信はすべて TLS で暗号化されており、ユーザーが設定した外部 API キー等の機密情報は暗号化した上で保存しています。ただし、インターネット上のデータ送信に 100% の安全性を保証することはできません。

The operator implements appropriate technical and organizational measures to protect user data. All communication uses TLS, and sensitive items such as user-provided external API keys are encrypted at rest. However, no method of transmission over the internet is 100% secure.

第7条ユーザーの権利

Article 7 – User Rights

日本の個人情報保護法（APPI）に基づき、ユーザーは自身の個人データについて、開示請求、訂正・追加・削除請求、利用停止請求、および第三者提供の停止請求を行うことができます。EU/EEA 在住のユーザーは、GDPR に基づくアクセス権、訂正権、消去権、処理制限権、データポータビリティ権、異議申立権を行使できます。Session Replay（エラー発生時の画面操作記録）の取得を停止したい場合も、これらの権利行使とあわせて受け付けます。

いずれの請求も、[email protected] までメールにてお申し出ください。本人確認の上、法令に従い合理的な期間内に対応いたします。

Under Japan's APPI, users may request disclosure, correction, deletion, suspension of use, or suspension of third-party provision of their personal data. EU/EEA residents may exercise GDPR rights including access, rectification, erasure, restriction, data portability, and objection. Opt-out requests for Session Replay (screen interaction recording on errors) are also accepted through this channel. Please send all such requests to [email protected]; we will respond within a reasonable period after verifying your identity.

第8条 Cookie

Article 8 – Cookies

本サービスは、認証およびセッション管理に必要不可欠な Cookie のみを使用しています。広告目的のトラッキング Cookie や、クロスサイトトラッキングを目的とした Cookie は使用していません。

The Service uses only cookies strictly necessary for authentication and session management. No cookies are used for advertising or cross-site tracking.

第9条児童のプライバシー

Article 9 – Children's Privacy

本サービスは 18 歳未満の方を対象としていません。18 歳未満の方の個人情報を意図的に収集することはありません。18 歳未満であることが判明した場合、当該アカウントおよび関連する個人情報を速やかに削除します。

The Service is not intended for anyone under 18 years of age. We do not knowingly collect personal information from children under 18. If we learn that a user is under 18, we will promptly delete the account and associated personal information.

第10条ポリシーの変更

Article 10 – Changes to This Policy

本ポリシーは随時更新されることがあります。重要な変更がある場合は、サービス内で通知します。変更後もサービスを利用し続けた場合、変更後のポリシーに同意したものとみなします。

This Policy may be updated from time to time. Users will be notified of material changes within the Service. Continued use after changes constitutes acceptance of the updated Policy.

第11条お問い合わせ

Article 11 – Contact

プライバシーに関するお問い合わせは、[email protected] までメールにてお願いいたします。

For privacy-related inquiries, please contact [email protected].

プライバシーポリシー

第1条 運営者情報

第2条 収集する情報

第3条 情報の利用目的

第4条 第三者への提供および外国への移転

第5条 データの保持と削除

第6条 セキュリティ

第7条 ユーザーの権利