プライバシーポリシー
施行日: 2026年3月20日(改定)
1. はじめに
SimpleFast株式会社(以下「当社」)は、当社が提供する介護業務支援サービス「Lily∞Care」(以下「本サービス」)における、 利用者の個人情報の取り扱いについて、以下のとおりプライバシーポリシー(以下「本ポリシー」)を定めます。
| 事業者名 | SimpleFast株式会社 |
|---|---|
| 所在地 | 東京都清瀬市竹丘2-25-8 |
| 代表者 | 磯部英司 |
| お問い合わせ | info@lily-care.app |
2. 収集する個人情報の種類
当社は、本サービスの提供にあたり、以下の個人情報を収集します。
2.1 アカウント情報
- メールアドレス
- 表示名(ニックネーム)
- 認証情報(パスワードのハッシュ値、Google認証連携情報)
2.2 利用者(介護サービス利用者)の情報
本サービスでは、ケアプラン翻訳・アセスメント・モニタリング等の機能を提供するために、以下の介護サービス利用者に関する情報を取り扱います。
- 氏名
- 生年月日
- 住所(番地を含むフル住所)
- 年代(例: 「80代」)
- 要介護度
- 身体状況
- 疾患
- 生活環境
- 家族構成
- 性格・特性
- 緊急連絡先(氏名・続柄・電話番号)
2.3 保持しない情報
当社は、以下の情報を意図的に収集・保持しません。
- 保険証番号・被保険者番号
- マイナンバー
- 銀行口座情報
2.4 利用ログ
- AI機能の使用状況(使用日時、タスク種別、トークン数)
- サーバーアクセスログ(IPアドレス、ブラウザ情報)
3. 個人情報の利用目的
当社は、収集した個人情報を以下の目的で利用します。
- 本サービスの提供・運営(ケアプラン翻訳、指示書生成、アセスメント、モニタリング等)
- ユーザーアカウントの認証・管理
- 組織(事業所)単位でのデータ管理・アクセス制御
- サービスの改善・新機能の開発
- 利用状況の分析・統計(個人を特定しない形式)
- お問い合わせへの対応
- 利用規約違反への対応
- 法令に基づく対応
4. 第三者提供・業務委託について
当社は、以下の場合を除き、利用者の個人情報を第三者に提供しません。
4.1 業務委託先
本サービスの提供にあたり、以下の事業者にデータ処理を委託しています。
| 委託先 | 利用サービス | 目的 |
|---|---|---|
| Supabase Inc. | Supabase Auth / PostgreSQL | ユーザー認証・データベース |
| Google LLC | Gemini API | AI機能(ケアプラン翻訳等) |
| Vercel Inc. | Vercel | アプリケーションホスティング |
4.2 Gemini APIにおけるデータの取り扱い
本サービスのAI機能は、Google Cloud上のGemini APIを利用しています。 Google Cloudの利用規約に基づき、Gemini APIに送信されたデータはGoogleのAIモデルの学習には使用されません。 送信されたデータは、リクエスト処理のためにのみ使用され、処理完了後は保持されません。
4.3 その他の第三者提供
以下の場合に限り、個人情報を第三者に提供することがあります。
- ご本人の同意がある場合
- 法令に基づく場合(裁判所の命令、捜査機関からの照会等)
- 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
5. 個人情報の管理・安全管理措置
当社は、個人情報の漏えい、滅失、毀損の防止のため、以下の安全管理措置を講じています。
- 認証管理: Supabase Authによる安全なユーザー認証(パスワードハッシュ化、Google OAuth 2.0)
- アクセス制御: PostgreSQL Row Level Security(RLS)によるデータベースレベルのアクセス制御
- データ分離: 組織(事業所)単位でのデータ分離(マルチテナント構造)により、他組織のデータにアクセスできない設計
- 通信の暗号化: すべての通信はTLS(HTTPS)により暗号化
- APIキー管理: AI関連のAPIキーはサーバーサイドでのみ使用し、クライアントには露出しない設計
- 役割ベースのアクセス制御: ユーザーの役割(管理者、サービス提供責任者、ヘルパー等)に応じたデータアクセス権限の管理
6. 利用者の権利
利用者は、個人情報の保護に関する法律(個人情報保護法)に基づき、当社が保有する自己の個人情報について、 以下の権利を行使することができます。
- 開示請求: 当社が保有する個人情報の開示を求めることができます。
- 訂正・追加・削除請求: 個人情報の内容が事実と異なる場合、訂正・追加・削除を求めることができます。
- 利用停止・消去請求: 個人情報が利用目的の範囲を超えて利用されている場合、その利用停止または消去を求めることができます。
- 第三者提供の停止請求: 個人情報の第三者への提供の停止を求めることができます。
上記の請求を行う場合は、下記のお問い合わせ先までご連絡ください。 ご本人確認のうえ、合理的な期間内に対応いたします。
7. アクセス解析・Cookieについて
7.1 Cookieの使用
本サービスでは、Supabase Authがセッション管理のためにCookieを使用します。 このCookieは、ログイン状態の維持に必要なものであり、ユーザーの利便性向上のために使用されます。
7.2 アクセス解析ツール
現時点では、Google Analyticsその他のアクセス解析ツールは導入しておりません。 将来的にアクセス解析ツールを導入する場合は、本ポリシーを更新し、利用者に通知いたします。
8. 未成年者のプライバシー
本サービスは介護業務に従事する専門職(サービス提供責任者等)を対象としており、 未成年者による利用は想定しておりません。 万が一、未成年者の個人情報が収集されていることが判明した場合は、速やかに削除いたします。
9. プライバシーポリシーの変更
当社は、法令の改正、サービス内容の変更、その他の事情により、本ポリシーを変更することがあります。 重要な変更を行う場合は、本サービス上での通知またはメールにより、事前に利用者にお知らせいたします。 変更後のプライバシーポリシーは、本ページに掲載した時点で効力を生じるものとします。
10. お問い合わせ先
個人情報の取り扱いに関するお問い合わせは、以下までご連絡ください。
| 事業者名 | SimpleFast株式会社 |
|---|---|
| 個人情報保護管理者 | 磯部英司 |
| メールアドレス | info@lily-care.app |
以上