プライバシーポリシー (個人情報保護方針)
制定日: 2026年4月30日 最終改定日: 2026年4月30日 バージョン: 2.0 事業者: 株式会社 RISE (以下「当社」といいます) 公開 URL: https://legal.riseincs.com/privacy
1. はじめに
株式会社 RISE (以下「当社」) は、当社が提供するクラウドサービス「POST STUDIO」(Social Post Manager (SPM) および Story Creator (SC) を含み、これらを単独または組合わせて提供する場合を含みます。以下「本サービス」) の提供にあたり、利用者の個人情報の保護を重要な責務と認識し、個人情報の保護に関する法律 (以下「個人情報保護法」)、その他関連法令およびガイドラインを遵守します。
本プライバシーポリシー (以下「本ポリシー」) は、当社が本サービスを通じて取得する個人情報の取扱いについて定めるものです。
2. 定義
本ポリシーにおいて使用する用語は、個人情報保護法に定める定義に従うものとし、主な用語の意味は以下のとおりです。
| 用語 | 定義 |
|---|---|
| 個人情報 | 生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別できるもの (他の情報と容易に照合することができ、それにより特定の個人を識別できることとなるものを含む) |
| 個人データ | 個人情報データベース等を構成する個人情報 |
| 要配慮個人情報 | 本人の人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実その他本人に対する不当な差別、偏見その他の不利益が生じないようにその取扱いに特に配慮を要するものとして政令で定める記述等を含む個人情報 |
| 利用者 | 本サービスを利用する法人もしくは個人事業主、またはその指示により本サービスを操作する従業員等の個人 |
| 利用者データ | 利用者が本サービスにアップロード、入力または接続することにより当社が処理することとなるデータ (投稿テキスト、画像、動画、SNS 認証情報、店舗情報を含みますがこれに限られません) |
3. 個人情報の取得
3.1 取得する情報の種類
当社は、本サービスの提供にあたり、以下の個人情報を取得します。
3.1.1 利用者から直接取得する情報
| 情報の種類 | 具体例 |
|---|---|
| アカウント情報 | メールアドレス、表示名、所属組織名、役職、電話番号 |
| 認証情報 | Firebase Authentication によるログイン認証情報 (Google アカウント連携情報、パスワード — パスワードは当社では原本を保管せず、ハッシュ化した状態で Firebase が保管) |
| 事業所・店舗情報 | 事業所名、所在地、連絡先、業種、店舗名、ブランド名 |
| SNS 連携情報 | X / Instagram / Facebook の OAuth アクセストークン (短期・長期)、リフレッシュトークン、トークン有効期限、連携 SNS アカウント名・ID、Facebook ページ ID、Instagram ビジネスアカウント ID |
| 投稿コンテンツ | アップロードされた画像・動画、投稿テキスト、ハッシュタグ、投稿先 SNS、投稿スケジュール (フィード、ストーリーズ、リール、カルーセルを含む) |
| 参照データ・スタイル設定 | 事業所の特徴、商品・サービス情報、過去の投稿履歴、フィードバックデータ、Story Creator の参考素材 (利用者ごとの投稿スタイル最適化のために利用するもので、外部 AI モデルの再学習・訓練の目的では使用しません) |
| 承認ワークフローデータ | 承認リクエスト、承認/却下履歴、コメント、承認者・申請者識別子 |
| 通知設定 | プッシュ通知設定、メール通知設定、FCM トークン |
| 課金関連情報 | 請求先情報 (法人名、所在地、担当者氏名、メールアドレス、電話番号、銀行口座情報) |
| お問合せ内容 | サポート・お問合せの内容、対応履歴 |
3.1.2 自動的に取得する情報
| 情報の種類 | 具体例 |
|---|---|
| 利用ログ | アクセス日時、利用機能、操作履歴、API 呼出履歴、エラーログ |
| デバイス情報 | ブラウザ種別、OS、画面解像度、ユーザーエージェント |
| 通信情報 | IP アドレス、Cookie 識別子、セッション識別子 |
3.1.3 第三者から取得する情報
| 情報源 | 取得する情報 |
|---|---|
| SNS プラットフォーム (Meta / X) | OAuth 認可フローを通じて発行されるアクセストークン、リフレッシュトークン、連携 SNS アカウント識別子、投稿実行結果 |
| Firebase Authentication | 認証状態、認証方法 (Google アカウント、メールリンク等) |
3.2 要配慮個人情報
当社は、本サービスにおいて要配慮個人情報の取得を意図しておりません。利用者は、投稿コンテンツその他本サービスにアップロードする情報に要配慮個人情報を含めないようご協力ください。利用者がアップロードした画像、動画、テキスト等に要配慮個人情報が偶発的に含まれていることを当社が認識した場合は、速やかに当該情報を削除する等の措置を講じます。
3.3 利用対象者・年齢制限
本サービスは、法人または 18 歳以上の個人事業主による業務利用を対象とした BtoB SaaS であり、消費者契約を予定するものではありません。本サービスを利用する個人 (法人の役職員、個人事業主の従業員等を含みます) は、いずれも所属法人または個人事業主の業務遂行のためにのみ本サービスを利用するものとします。
当社は、18 歳未満の方から意図的に個人情報を収集することはありません。18 歳未満の方の個人情報を取得した可能性を認識した場合、当社は速やかに当該情報を削除します。
4. 個人情報の利用目的
当社は、取得した個人情報を以下の目的の範囲内で利用します。
4.1 本サービスの提供
| 利用目的 | 具体的な利用方法 |
|---|---|
| アカウント管理 | ログイン認証、パスワードリセット、多要素認証 (MFA) |
| SNS 投稿機能 | 利用者の指示に基づく X / Instagram / Facebook への投稿実行 (フィード、ストーリーズ、リール、カルーセルを含む) |
| AI 生成機能 | 投稿テキストの自動生成、Story Creator のショート動画自動生成 (AI モデル提供事業者への送信を含む) |
| スケジュール機能 | 予約投稿の管理・実行 |
| 承認ワークフロー | 投稿承認リクエストの管理、承認/却下の処理、関係者への通知 |
| 下書き機能 | 投稿下書きの保存・管理 |
| テンプレート最適化機能 | 利用者ごとの投稿スタイル設定、フィードバック反映 (外部 AI モデルの再学習には使用しません) |
| インサイト機能 | 投稿パフォーマンス分析、統計データの表示 |
| 通知機能 | 承認リクエスト、投稿完了、エラー通知等の送信 |
| マルチブランド統一配信 | 1 店舗配下の複数ブランドへの統一メッセージ一括配信 |
4.2 サービス改善・運営
| 利用目的 | 具体的な利用方法 |
|---|---|
| 品質向上 | 利用状況の分析、機能改善、新機能開発 |
| 不正検知 | セキュリティ監視、不正アクセスの検知・防止、レート制限の実施 |
| 障害対応 | 障害調査、技術問題の特定と修正 |
| 利用規約違反の調査 | SNS プラットフォームのポリシー違反、本サービスの禁止事項違反の調査 |
| カスタマーサポート | お問合せへの対応 |
4.3 契約・課金
| 利用目的 | 具体的な利用方法 |
|---|---|
| 申込・契約管理 | 利用申込、契約締結、契約更新、解約 |
| 料金請求 | 請求書の発行、入金確認、督促 |
4.4 お知らせ・連絡
| 利用目的 | 具体的な利用方法 |
|---|---|
| サービス通知 | メンテナンス情報、重要なお知らせ、利用規約・本ポリシー変更の通知 |
4.5 法令対応
法令の遵守、裁判所の命令、政府機関の要請への対応のため、必要な範囲で個人情報を利用します。
5. 個人情報の第三者提供
5.1 外部事業者への情報の流れ (整理)
本ポリシーにおいて、外部事業者への個人情報の流れは以下の 3 区分で整理しています。当該区分は当社における運用上の整理であり、個人情報保護法上の最終的な該当性 (第三者提供 / 委託 / 提供類型) は、各事業者との契約内容、取扱いの実態、および関連法令の解釈に従って判断されます。同じ事業者が複数の区分に登場する場合があります (例: Google LLC は Firebase 基盤 = 委託として整理、Gemini API = 利用者の指示による送信として整理)。
| 区分 | 定義 (運用上の整理) | 該当例 | 同意取得の方法 |
|---|---|---|---|
| (1) 利用者の指示による送信 (本条第5.2項) | 利用者が本サービス上で投稿実行・AI 生成等を指示した結果として、当社が利用者データを当該外部事業者に転送するもの | Meta / X (投稿先 SNS)、Gemini / Claude / OpenAI (AI 生成) | 本ポリシーへの同意 + 各機能利用時の操作 (投稿実行ボタン、AI モデル選択、SNS 連携時の OAuth 同意ダイアログ等) |
| (2) 委託 (第6条) | 当社の業務遂行のために当社の責任のもと外部事業者に処理を委託するもの。委託先は当社の監督下にあります | Google Cloud / Firebase (基盤)、Brevo (メール送信)、Slack (運用通知) | 本ポリシーへの同意 |
| (3) 第三者提供 (本条第5.3項) | 上記 (1)(2) 以外で、第三者が独自の目的で個人情報を取扱う形で当社が情報を提供するもの | 法令に基づく場合、本人同意を得た場合のみ実施 | 都度個別の同意取得 |
5.2 利用者の指示による送信
本サービスは、利用者の指示により以下の外部事業者に利用者データを送信します。利用者は、本サービスの利用または各機能の実行により、これらの送信に同意するものとします。
| 送信先 | 送信する情報 | 送信目的 | 利用者の指示・選択 |
|---|---|---|---|
| Meta Platforms, Inc. (Facebook / Instagram Graph API) | 投稿テキスト、画像・動画、認証トークン | Facebook / Instagram への投稿実行 (フィード、ストーリーズ、リール、カルーセル) | SNS 連携時の OAuth 同意 + 各投稿実行時の指示 |
| X Corp. (X API) | 投稿テキスト、画像、認証トークン | X への投稿実行 | SNS 連携時の OAuth 同意 + 各投稿実行時の指示 |
| Anthropic, Inc. (Claude API) | 画像、事業所情報、プロンプト | AI 生成 (利用者選択時のみ) | 利用者が AI モデルとして Claude を選択した場合 |
| OpenAI, L.L.C. | 画像、事業所情報、プロンプト | AI 生成 (利用者選択時のみ) | 利用者が AI モデルとして OpenAI を選択した場合 |
| Google LLC (Gemini API) | 画像、事業所情報、プロンプト、動画素材 | AI 生成 (本サービスのデフォルト AI、Story Creator の構成生成) | 本サービスのデフォルト AI として、AI 生成機能の利用時 |
| Google LLC (Firebase Cloud Messaging) | FCM トークン、通知本文 | プッシュ通知の送信 | 通知設定の有効化時 |
5.3 第三者提供の原則 (上記 (1)(2) 以外)
当社は、以下のいずれかに該当する場合を除き、あらかじめ本人の同意を得ることなく個人情報を第三者に提供しません。なお、本ポリシー上は、上記 (1) 利用者の指示による送信および (2) 委託は、本項の「第三者提供」とは整理を分けて記載していますが、個人情報保護法上、個別の取扱いについて第三者提供等に該当する場合は、第6.2項に従い必要な同意取得・情報提供等を行います。
- 法令に基づく場合
- 人の生命、身体または財産の保護のために必要があり、本人の同意を得ることが困難である場合
- 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合
- 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要があり、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがある場合
- 合併その他の事由による事業の承継に伴って個人情報が提供される場合
- 個人情報保護法第27条に定めるその他の場合
6. 個人情報の委託
当社は、利用目的の達成に必要な範囲内において、個人情報の取扱いの全部または一部を以下の事業者に委託することがあります。委託にあたっては、委託先との間で適切な秘密保持契約を締結し、委託先の適切な監督を行います。
6.1 主な委託先
| 委託先 | 委託内容 | 主たる所在国 |
|---|---|---|
| Google LLC (Google Cloud / Firebase) | 認証 (Firebase Authentication)、データベース (Cloud Firestore)、ストレージ (Cloud Storage)、サーバレス関数 (Cloud Functions / Cloud Run)、シークレット管理 (Secret Manager)、ホスティング (Firebase Hosting)、ログ管理 (Cloud Logging) | 米国 (本サービスのリージョンは主に asia-northeast1 / 東京) |
| Google LLC (Gemini API) | AI モデルによる投稿テキスト・動画構成の生成 | 米国 |
| Anthropic, Inc. (Claude API) | AI モデルによる投稿テキスト生成 (利用者選択時) | 米国 |
| OpenAI, L.L.C. | AI モデルによる投稿テキスト生成 (利用者選択時) | 米国 |
| Sendinblue SAS (Brevo) | システム通知メール、承認ワークフロー通知メール、招待メールの送信 | フランス・欧州連合域内 |
| Slack Technologies, LLC | 当社運用チームへの障害・監視通知 (個別の利用者個人情報は原則送信しない) | 米国 |
6.2 外国にある第三者への提供
- 前項および第5.2項に記載のとおり、本サービスの一部機能は、外国にある第三者のクラウドインフラ・API・SNS プラットフォーム・AI モデルを利用しています。当社は、個人情報保護委員会「個人情報の保護に関する法律についてのガイドライン (外国にある第三者への提供編)」に従い、提供先ごとに所在国・移転される情報・当該国の個人情報保護に関する制度・提供先が講じる保護措置・利用者の同意取得方法を以下のとおり利用者に提供します。
6.2.1 提供先一覧 (国・移転情報・保護措置・同意取得)
下表の「提供先が講じる保護措置」欄の記載は、各提供先が公表する措置および当社が利用する契約条件・サービスプラン・設定に基づき確認した範囲で記載しています。各提供先の最新の認証状況・契約条件・利用規約は、それぞれの提供先の公式情報をご確認ください。
| 提供先 | 所在国 | 移転される情報 | 当該国の個人情報保護制度の概要 | 提供先が講じる保護措置 (公表情報・契約条件に基づく) | 同意取得画面 / タイミング |
|---|---|---|---|---|---|
| Google LLC (Google Cloud / Firebase) | 米国 (本サービスのリージョンは原則 asia-northeast1 / 東京を選択) | 認証情報、利用者データ全般 (投稿、画像、動画、設定) | 米国は個人情報保護法施行規則第11条の2に基づき個人情報保護委員会が指定する国に該当しません。米国は連邦・州レベルでの分野別規制を採用しています | Google が公表する認証 (EU-US Data Privacy Framework、SOC 2 Type II、ISO/IEC 27001 / 27017 / 27018 等) および当社が締結する Google Cloud Platform 契約・Standard Contractual Clauses (SCC) に基づく保護措置 | 本ポリシーへの同意 (利用申込時または本サービス利用開始時) |
| Google LLC (Gemini API) | 米国 | 画像、事業所情報、プロンプト、動画素材 | 上記同様 | 上記の Google 公表措置、および当社が利用する Gemini API のサービス利用規約・データ利用条件 (公表情報および当社が選択するプランに基づき、API 経由送信データを Google の生成 AI モデルの再学習に使用しない取扱いを確認) | 本ポリシーへの同意 + AI 生成機能の利用時 |
| Anthropic, Inc. (Claude API) | 米国 | 画像、事業所情報、プロンプト | 上記同様 | Anthropic が公表する認証・契約条件 (SOC 2 Type II、Data Processing Addendum (DPA)、API 経由データを再学習に使用しない旨の規約等) に基づく保護措置 | 本ポリシーへの同意 + 利用者が Claude を選択した場合 |
| OpenAI, L.L.C. | 米国 | 画像、事業所情報、プロンプト | 上記同様 | OpenAI が公表する認証・契約条件 (SOC 2 Type II、Data Processing Addendum (DPA)、API 経由データを再学習に使用しない旨の規約等) に基づく保護措置 | 本ポリシーへの同意 + 利用者が OpenAI を選択した場合 |
| Meta Platforms, Inc. (Facebook / Instagram Graph API) | 米国 | 投稿テキスト、画像、動画、OAuth トークン | 上記同様 | Meta が公表する認証 (EU-US Data Privacy Framework、SOC 2 Type II 等) に基づく保護措置 | SNS 連携時の OAuth 同意ダイアログにて個別明示同意 + 各投稿実行時の指示 |
| X Corp. (X API) | 米国 | 投稿テキスト、画像、OAuth トークン | 上記同様 | X が公表する契約条件 (Standard Contractual Clauses (SCC)、SOC 2 等) に基づく保護措置 | SNS 連携時の OAuth 同意ダイアログにて個別明示同意 + 各投稿実行時の指示 |
| Sendinblue SAS (Brevo) | フランス (欧州連合域内) | 通知メール宛先 (メールアドレス、表示名、通知本文) | EU は GDPR (一般データ保護規則) に基づき、個人情報保護委員会が指定する国 (個人情報保護制度を有する外国) に該当します | Brevo が公表する GDPR 準拠運用、EU 域内処理を可能とする設定、SOC 2 Type II 等の認証 | 本ポリシーへの同意 (利用申込時または本サービス利用開始時) |
| Slack Technologies, LLC | 米国 | 当社運用チームへの障害・監視通知 (個別の利用者個人情報は原則送信しない) | 米国 (上記同様) | Slack が公表する認証 (EU-US Data Privacy Framework、SOC 2 Type II、ISO/IEC 27001 等) に基づく保護措置 | 本ポリシーへの同意 (利用申込時または本サービス利用開始時) |
- 当社は、外国にある第三者への提供にあたり、個人情報保護法第28条に基づき、提供先が個人情報の取扱いについて適切かつ合理的な方法により基準に適合する体制を整備していることを確認し、必要な措置を講じます。提供先の保護措置の状況は、提供先の公表情報・契約条件の改訂等に応じて当社にて定期的に見直します。
- 米国の個人情報保護制度の概要については個人情報保護委員会の特設ページ (https://www.ppc.go.jp/personalinfo/legal/guidelines_offshore/) を、各提供先の保護措置の最新情報については各社のプライバシーポリシーをあわせてご確認ください。
6.2.2 利用者の権利
外国への移転に関して、利用者は移転の停止を請求することができます。ただし、移転を停止した場合、本サービスの一部または全部をご利用いただけなくなる場合があります。
7. 個人情報の保存期間
当社は、利用目的の達成に必要な範囲内で個人情報を保存します。
| 情報の種類 | 保存期間 |
|---|---|
| アカウント情報 | アカウント削除後 30 日 |
| 利用者データ全般 (投稿コンテンツ、参照データ・スタイル設定等) | 契約期間中、および契約終了日から 90 日間 (詳細は POST STUDIO 利用規約第14条) |
| 投稿ログ | 作成から 3 年間 |
| 投稿画像・動画 (一時保存) | 投稿完了後即時削除 (素材ライブラリに保存されたものを除く) |
| 下書きデータ | アカウント削除まで |
| 承認リクエスト履歴 | 作成から 1 年間 |
| 監査ログ (audit log) | 作成から 1 年間 |
| 通知設定・FCM トークン | アカウント削除まで |
| インサイトデータ | 作成から 1 年間 |
| SNS 認証情報 (OAuth トークン) | 利用者が連携を解除するまで、または契約終了後 30 日以内に削除 |
| 利用ログ | 取得から原則 90 日間 (障害調査・セキュリティインシデント対応の必要がある場合は最大 1 年間) |
| お問合せ記録 | 対応完了から 3 年間 |
| 課金関連情報 | 法令で定める期間 (法人税法に基づく取引関連書類は原則 7 年間) |
保存期間経過後、個人情報は安全な方法で削除または匿名化されます。法令により保存が義務付けられている情報は、当該法令に従って保存期間を延長することがあります。
8. 個人情報の安全管理措置
当社は、個人情報の漏えい、滅失または毀損 (以下「漏えい等」) の防止のため、以下の安全管理措置を講じています。
8.1 組織的安全管理措置
- 個人情報保護管理者の設置
- 個人情報の取扱いに関する規程類の整備、役職員への周知
- 定期的な内部監査の実施
8.2 人的安全管理措置
- 役職員との秘密保持契約の締結
- 個人情報保護に関する教育・研修の実施
- 退職後の秘密保持義務の徹底
8.3 物理的安全管理措置
- クラウドサービスの利用 (物理サーバーの直接管理なし)
- Google Cloud / Firebase の物理セキュリティに依拠 (データセンターの入退室管理、施錠、監視カメラ等)
8.4 技術的安全管理措置
| 対策 | 内容 |
|---|---|
| アクセス制御 | Firebase Authentication、Firebase App Check (reCAPTCHA Enterprise)、ロールベースアクセス制御 (RBAC)、Firebase Custom Claims |
| 不正アクセス対策 | App Check による Bot 防御、Firestore セキュリティルール、Identity-Aware Proxy |
| 通信の保護 | すべての通信の HTTPS/TLS 化 |
| 認証情報の保護 | SNS 認証情報を Google Secret Manager で暗号化保管 (AES-256-GCM)、Firebase Secret 経由で Cloud Functions / Cloud Run のみアクセス可能 |
| 監査ログ | すべての重要操作の記録 (Cloud Audit Logs / カスタム audit log) |
| レート制限 | API 呼出の制限による不正利用・DoS 対策 |
| 脆弱性対策 | 依存パッケージの定期的な更新、npm audit 等による継続的な脆弱性監視 |
9. 個人情報の漏えい等への対応
当社は、個人情報の漏えい等が発生した場合、または発生のおそれがある場合、以下の対応を行います。
9.1 初動対応
- 漏えい等の事実関係の調査および原因の究明
- 被害の拡大を防止するための措置
- 二次被害の防止
9.2 報告・通知
| 対応 | 内容 | 期限 |
|---|---|---|
| 個人情報保護委員会への報告 | 速報: 発覚後速やかに / 確報: 発覚後 30 日以内 (高度な暗号化等により本人の権利利益を害するおそれが少ない場合等を除く) | 個人情報保護法第26条 |
| 本人への通知 | 漏えい等の概要、漏えいした情報の項目、対応状況、お問合せ窓口 | 速やかに |
9.3 再発防止
漏えい等の原因を分析し、再発防止策を策定・実施します。
10. Cookie・アナリティクス
10.1 Cookie の使用
本サービスでは、以下の目的で Cookie および類似技術 (ローカルストレージ、セッションストレージ等) を使用します。
| 種類 | 目的 | 必須/任意 |
|---|---|---|
| セッション Cookie | ログイン状態の維持 | 必須 |
| Firebase 認証 Cookie | 認証情報の保持 | 必須 |
| App Check トークン | Bot 防御・不正アクセス対策 | 必須 |
| 設定 Cookie | UI 設定の保存 | 任意 |
利用者は、ブラウザの設定により Cookie の受入を拒否することができます。ただし、必須 Cookie を拒否した場合、本サービスの一部機能が利用できなくなることがあります。
10.2 アナリティクス
本サービスでは、サービス改善のため Firebase Analytics 等のアナリティクスツールを使用する場合があります。アナリティクスにより収集される情報は、当社が直接個人を識別しない形で集計・分析する目的で使用するものであり、当社単独では個人を特定する利用は行いません。ただし、Cookie ID、デバイス識別子、IP アドレス等を含むため、ツール提供事業者または他の情報と組合わせることで個人が識別される可能性があります。詳細はツール提供事業者 (Google LLC 等) のプライバシーポリシーをご確認ください。
11. SNS 認証情報の取扱い
本サービスは、利用者の指示に基づき X / Instagram / Facebook 等の SNS への投稿を実行するため、各 SNS プラットフォームの OAuth 認可フローを通じてアクセストークン等の認証情報を取得・保管します。当社は、SNS 認証情報を以下のとおり取扱います。
(1) 取得: 利用者が本サービス上で SNS 連携を許諾した時点で、各 SNS プラットフォームから OAuth アクセストークン (短期・長期)、リフレッシュトークン、トークン有効期限、連携 SNS アカウント識別子等を取得します。 (2) 保管: 取得したトークンは、Google Secret Manager (米国・東京リージョン) において暗号化のうえ保管します。Firestore データベース上には、トークン本体は保管せず、トークンのメタデータ (有効期限、連携アカウント名等) のみを保管します。 (3) 利用: 利用者が本サービス上で投稿実行を指示した場合、または利用者が設定したスケジュールに従って自動投稿を実行する場合に限り、トークンを利用して各 SNS プラットフォームの API を呼出します。 (4) アクセス権限: トークンへのアクセスは、本サービスの Cloud Functions / Cloud Run の実行ロールに限定し、当社役職員は原則としてトークン本体を直接閲覧しません。 (5) 連携解除: 利用者は、本サービスのアカウント設定画面から、いつでも SNS 連携を解除することができます。連携解除時、当社は対応する SNS プラットフォームの API を通じてトークンの失効を試み (技術的に可能な場合)、Secret Manager 上のトークンを削除します。 (6) 利用者は、各 SNS プラットフォームのアカウント設定画面 (例: Meta Business Manager、X 連携アプリ管理) からも、本サービスへの認可をいつでも取消すことができます。
12. 利用者の権利
利用者は、個人情報保護法に基づき、以下の権利を有します。
12.1 開示請求
当社が保有する利用者の個人情報の開示を請求することができます。
12.2 訂正・追加・削除請求
個人情報の内容が事実でない場合、訂正、追加または削除を請求することができます。
12.3 利用停止・消去請求
個人情報が不正に取得されたものである場合、利用目的の範囲を超えて利用されている場合、または当該個人情報を当社が利用する必要がなくなった場合等は、利用の停止または消去を請求することができます。
12.4 第三者提供停止請求
個人情報が不正に第三者に提供されている場合、または提供先における個人情報の利用が利用目的の範囲を超えている場合は、提供の停止を請求することができます。
12.5 SNS 連携の解除
利用者は、本サービスのアカウント設定画面から、SNS 連携 (Facebook / Instagram / X) を任意のタイミングで解除することができます。解除後、当社は当該 SNS 認証情報を第7条に基づき削除します。
12.6 SNS プラットフォーム経由のデータ削除リクエスト
本サービスにおけるユーザーデータ削除手順の詳細は、独立した案内ページ (データ削除手順) にも掲載しています。
- 利用者が Meta Platforms, Inc. (Facebook / Instagram) または X Corp. の管理画面から本サービスへの認可を取消した場合、当社は、当該 SNS プラットフォームからの通知または利用者からの個別連絡を受けた時点で、当該利用者の SNS 認証情報および対応する SNS 連携データを削除します。
- 利用者は、当社が保有する自己のアカウント全体およびすべての利用者データの削除を請求することができます。請求は、第13条 (お問合せ窓口) 記載のメールアドレス宛に「データ削除リクエスト」と記載のうえご連絡ください。本人確認の方法は 12.7 (請求手続き) に準じます。
- 当社は、本人確認の完了後、原則として 30 日以内に対象データを削除し、削除完了の通知 (削除完了通知の管理番号付き) を利用者の連絡先メールアドレス宛に送付します。リクエスト受信から削除完了までの所要期間は最大 37 日 (本人確認 7 日 + 削除処理 30 日) を想定しています。当該管理番号は当社内部での処理追跡用であり、認証情報・パスワードに該当するものではありません。
- 法令により当社に保存義務が課されている情報 (取引関連帳簿等) は、削除の対象外となる場合があります。その場合は、当該データの種別と保存期間を回答します。
- 本項に基づく削除請求 (利用者本人からの能動的な請求) は、契約終了に伴う通常削除 (本ポリシー第7条および POST STUDIO 利用規約第14条第5項に定める「契約終了日から 90 日経過後の削除」) とは独立した処理です。利用者は契約終了後も別途、本項に基づく削除請求を行うことができます。両者の違いの詳細は データ削除手順 を参照してください。
12.7 請求手続き
上記の請求を行う場合は、第13条 (お問合せ窓口) 記載の連絡先まで、本人確認書類を添えて書面または当社が指定する電子的方法によりご連絡ください。本人確認の上、個人情報保護法に定める期間内に対応いたします。
ご提出いただいた本人確認書類は、本人確認のためにのみ利用し、本人確認完了後、法令上の保存義務 (例: 不正請求への対処に必要な場合) がある場合を除き、速やかに削除します。本人確認書類を当社が独自の目的で利用したり、第三者に提供することはありません。
ただし、法令により当社に保存義務が課されている情報、他者の権利・利益を害するおそれがある情報、当社の業務の適正な実施に著しい支障を及ぼすおそれがある情報については、請求に応じられない場合があります。
13. お問合せ窓口
個人情報の取扱いに関するお問合せ、開示等の請求、苦情その他のご連絡は、以下の窓口までお願いいたします。
株式会社 RISE 個人情報保護管理担当
〒453-0843
愛知県名古屋市中村区鴨付町2-33
Email: info@riseincs.com
受付時間: 平日 10:00-18:00 (土日祝日・年末年始を除く)
14. 本ポリシーの変更
- 当社は、法令の改正、本サービスの内容変更、その他の必要に応じて、本ポリシーを変更することがあります。
- 重要な変更を行う場合は、変更日の 2 週間前までに当社ウェブサイト上での掲載または利用者への電子メール送信等の方法により通知します。
- 改定後の本ポリシーは、当社ウェブサイトへの掲載または利用者への通知時に指定する施行日から効力を生じるものとします。
15. 準拠法・管轄
本ポリシーは日本法に準拠し、本ポリシーに関する紛争については、名古屋地方裁判所を第一審の専属的合意管轄裁判所とします。
改定履歴
| 日付 | バージョン | 変更内容 |
|---|---|---|
| 2026-01-17 | 1.0 | 初版作成 (一般社団法人ラフテル名義) |
| 2026-01-30 | 1.1 | Instagram Stories/Reels/カルーセル対応、承認ワークフロー、下書き機能、インサイト機能、プッシュ通知機能を追加 |
| 2026-04-30 | 2.0 | 事業者を株式会社 RISE に変更、Story Creator・マルチブランド統一配信に対応、Meta App Review 要件への適合、SNS 認証情報の取扱いを第11条として独立化 |
附則
本ポリシー (バージョン 2.0) は、2026年4月30日から施行します。
事業者情報
株式会社 RISE 〒453-0843 愛知県名古屋市中村区鴨付町2-33 代表取締役 松原 健治 Email: info@riseincs.com