最終更新日:2026年3月5日
合同会社LUMERIA(以下「当社」)は、Lumina28(lumina28.jp)を通じて提供するサービス(以下「本サービス」)において、お客様の個人情報を適切に取り扱うことを重要な責務と認識しております。本プライバシーポリシー(以下「本ポリシー」)は、当社が収集する個人情報の種類、利用目的、および管理方法について説明します。
当社は、日本の「個人情報の保護に関する法律」(個人情報保護法 / APPI)を遵守し、お客様の個人情報を適切に管理します。
第2条 収集する個人情報
当社は、本サービスの提供にあたり、以下の情報を収集します。
- 氏名(フルネームまたは登録名)
- メールアドレス
- 会社名・部署名(法人のお客様の場合)
- LINEユーザーID(LINE連携を利用する場合)
- お支払い情報(クレジットカード番号は当社では保持せず、決済代行業者Stripe, Inc.が管理します)
- 本サービスの利用状況・操作ログ(APIリクエスト数、利用日時など)
- AIアシスタントとの対話内容(サービス品質向上のため)
- IPアドレスおよびブラウザ情報(セキュリティおよびサービス品質向上のため)
- お問い合わせ内容
収集方法:ウェブサイトのフォーム入力、LINE公式アカウントでのやり取り、APIリクエスト、自動ログ記録により収集します。
第3条 利用目的
収集した個人情報は、以下の目的のために利用します。利用目的の範囲を超えて個人情報を利用することはありません。
- 本サービスの提供および運営
- AIアシスタントによる回答の生成・提供
- ご利用料金の請求および決済処理
- アカウントの管理および本人確認
- サービスに関するご案内、重要なお知らせの送付
- サービスの品質向上および新機能の開発
- 不正アクセスや規約違反の検知・防止
- 法令に基づく対応
第4条 AI技術の利用について
本サービスは、大規模言語モデル(LLM)等のAI技術を利用してお客様の質問に回答を生成します。AI利用に関して、以下の事項をお知らせします。
- お客様がAIアシスタントに送信したメッセージは、回答を生成するためにAIモデルに入力されます
- お客様の対話データは、サービス品質の向上のために分析される場合があります
- お客様の個人データを外部AIモデルの学習データとして使用することはありません
- AIの回答は自動生成されたものであり、正確性を完全に保証するものではありません
- AIの判断プロセスについてご質問がある場合は、お問い合わせ窓口までご連絡ください
AIの回答は情報提供を目的としたものであり、法律・医療・財務等の専門的アドバイスの代替となるものではありません。重要な判断は必ず資格を有する専門家にご相談ください。
第5条 第三者への提供
当社は、以下の場合を除き、お客様の個人情報を第三者に提供・販売しません。
- お客様の事前の同意がある場合
- 決済処理のため、Stripe, Inc.(米国)に必要な情報を提供する場合
- LINE株式会社のAPIを通じてメッセージ機能を提供する場合
- 法令に基づき、官公庁や裁判所等から開示を求められた場合
- 人の生命・身体・財産の保護のために必要な場合であって、本人の同意を得ることが困難な場合
当社はお客様の個人情報を広告目的で第三者に販売することは一切行いません。
第6条 国外への個人データの移転
本サービスの運営にあたり、お客様の個人データが以下の国・地域に移転される場合があります。個人情報保護法第28条に基づき、以下の通りお知らせします。
- 米国(Stripe, Inc.):決済処理のため、お支払い関連情報がStripe, Inc.(米国)に移転されます。Stripe, Inc.はPCI DSSに準拠した高水準のデータ保護体制を維持しています。
- 米国(クラウドサーバー):一部のAI処理において、当社が管理するクラウドサーバー(米国所在)を利用する場合があります。当社は適切な安全管理措置を講じています。
米国における個人情報の保護に関する制度は、日本の個人情報保護委員会による「十分性認定」を受けておりません。当社は、契約上の措置およびセキュリティ対策により、移転先における個人データの適切な保護を確保しています。
第7条 データ保護・セキュリティ
当社は、お客様の個人情報を不正アクセス、漏洩、改ざんから保護するために、以下の安全管理措置を講じています。
- 組織的措置:個人情報保護管理者の設置、従業員への教育・研修
- 技術的措置:全通信のSSL/TLS暗号化、APIキーのハッシュ化処理・暗号化保存、アクセス制御、ファイアウォール、不正アクセス検知システム(fail2ban)
- 物理的措置:サーバーへのアクセス制限、鍵認証によるSSH接続のみ許可
第8条 Cookie(クッキー)および外部送信について
本サービスでは、サービスの利便性向上のためにCookieを使用します。
- 必須Cookie:セッション管理(ログイン状態の維持)、セキュリティ対策
- 機能Cookie:ユーザー設定の保存
現在、当社は第三者のアクセス解析サービスやターゲティング広告サービスを利用しておりません。将来これらのサービスを導入する場合は、本ポリシーを更新し、電気通信事業法に基づく適切な通知を行います。
お客様はブラウザの設定からCookieを無効にすることができますが、一部の機能が正常に動作しなくなる場合があります。
第9条 お客様の権利(保有個人データに関する権利)
個人情報保護法に基づき、お客様は当社が保有する自己の個人情報について、以下の権利を有します。
- 開示請求権:保有する個人情報の開示を求める権利
- 訂正・追加・削除請求権:内容が事実でない場合に訂正等を求める権利
- 利用停止・消去請求権:不適切な取り扱いがある場合に利用停止等を求める権利
- 第三者提供停止請求権:第三者への提供の停止を求める権利
- 利用目的の通知請求権:利用目的の通知を求める権利
これらの権利を行使される場合は、下記お問い合わせ窓口まで書面またはメールにてご連絡ください。本人確認の上、法令に定める期間内(原則2週間以内)に対応いたします。開示等の請求に際し、所定の手数料(1件あたり1,000円)をいただく場合があります。
第10条 データの保存期間
当社は、お客様の個人情報を利用目的に必要な期間のみ保存します。
- アカウント情報:アカウント削除後180日以内に削除
- APIログおよび利用記録:最大12ヶ月間保存
- AI対話ログ:最大6ヶ月間保存
- 決済関連記録:法令に基づき最大7年間保存
- お問い合わせ記録:対応完了後3年間保存
第11条 漏えい等の事案への対応
当社は、個人データの漏えい、滅失または毀損(以下「漏えい等」)が発生した場合、以下の対応を行います。
- 速やかに事実関係を調査し、被害の拡大防止措置を講じます
- 個人情報保護法第26条に基づき、個人情報保護委員会に速報(発覚から概ね3〜5日以内)および確報(30日以内、不正目的の場合は60日以内)を行います
- 影響を受けるお客様に対して、速やかに事実と対応策をお知らせします
- 原因を分析し、再発防止策を実施します
第12条 LINE連携における個人情報の取扱い
LINE公式アカウントを通じた本サービスの利用に関して、以下の事項をお知らせします。
- LINE公式アカウントを「友だち追加」することで、LINEを通じた本サービスの利用に同意したものとみなします
- LINE上でのメッセージ内容は、AIによる回答生成および品質向上のために利用されます
- LINEユーザーIDは、お客様のアカウントとの紐付けおよびサービス提供のために利用します
- LINE連携の解除は、LINE公式アカウントの「ブロック」またはマイページからの設定変更により可能です
第13条 お問い合わせ窓口
個人情報の取り扱いに関するご質問、開示・訂正・削除等のご請求は、以下の窓口までお問い合わせください。
なお、当社の個人情報の取り扱いにつき、ご本人からの苦情の申し出先は上記窓口となります。個人情報保護委員会(https://www.ppc.go.jp/)への相談も可能です。
第14条 ポリシーの改定
当社は、法令の改正やサービスの変更に伴い、本ポリシーを改定することがあります。重要な変更がある場合は、本サービス上またはメールにてお知らせします。改定後のポリシーは、本ページに掲載した時点から効力を生じるものとします。