Legal
プライバシーポリシー
Privacy Policy
制定日:2026年4月 最終改定:2026年4月
1. 事業者情報 / Data Controller
サービス名:prompt-market.jp
運営者:株式会社NEXT STANDARD(以下「当社」)
本社所在地:〒802-0075 福岡県北九州市小倉北区昭和町19-18
東京オフィス:〒104-0061 東京都中央区銀座1丁目12番4号N&E BLD.6F
個人情報取扱責任者:代表取締役社長 大山圭太
お問い合わせ:privacy@prompt-market.jp
Service: prompt-market.jp · Operator: NEXT STANDARD Inc. · Privacy contact: privacy@prompt-market.jp
2. 収集する個人情報 / Personal Information We Collect
当社は、以下の個人情報を取得します。
アカウント情報
- メールアドレス
- 表示名(ユーザーが任意で設定)
- OAuthプロバイダーから取得するID・プロフィール情報(Google、Discord等)
決済・取引情報
- クレジットカード情報はStripeが保管し、当社は保持しません
- 購入履歴・クレジット残高・Stripe Connect口座情報(クリエイターのみ)
- 取引金額・手数料・入金履歴
利用情報
- 購入・生成したプロンプトの識別情報
- 生成した画像(Cloudflare R2に保管)
- アクセスログ・IPアドレス・ブラウザ情報
3. 利用目的 / Purposes of Use
- アカウント作成・認証・本人確認
- プロンプトの購入・販売・決済処理
- AI画像生成サービスの提供(fal.ai経由)
- クリエイターへの売上送金(Stripe Connect経由)
- 購入確認・審査完了等のトランザクションメール送信
- 不正利用・規約違反の検知・防止
- 法令上の義務の履行(会計記録の保持等)
- サービスの品質改善・障害対応
上記以外の目的で個人情報を利用する場合は、事前にお知らせし同意を取得します。
4. 第三者への提供 / Third-Party Disclosure
法令に基づく場合を除き、事前の同意なく第三者に個人情報を提供しません。ただし、以下の業務委託先にサービス提供に必要な範囲で情報を提供します。
| サービス | 用途 | 所在国 |
|---|---|---|
| Supabase | 認証・データベース | 米国 |
| Stripe | 決済・本人確認 | 米国 |
| Cloudflare R2 | 画像ストレージ | 米国 |
| fal.ai | AI画像生成 | 米国 |
| Vercel | ホスティング | 米国 |
| Resend | メール送信 | 米国 |
5. 外国にある第三者への提供 / Cross-Border Data Transfer
当社のサービスは、上記「4. 第三者への提供」に記載の業務委託先(すべて米国所在)に個人情報を提供します。 これらの委託先は各国の個人情報保護法令(GDPRのSCCs等)に基づく適切な保護措置を実施していますが、 日本の個人情報保護法上、日本と同等の保護水準が法制度として整備されているとは限りません。
詳細は各委託先のプライバシーポリシーをご確認ください。ご不明点はprivacy@prompt-market.jpまでお問い合わせください。
6. 安全管理措置 / Security Measures
- 通信の暗号化(TLS 1.2以上)
- データベースへの行レベルセキュリティ(RLS)による適切なアクセス制御
- サービスロールキー等の認証情報の安全な管理(環境変数)
- 個人情報へのアクセス権限の最小化
- 定期的なセキュリティレビュー
7. CookieおよびトラッキングについてCookies & Tracking
当社は以下の目的でCookieおよびローカルストレージを使用します。
- 必須Cookie:ログイン状態の維持(Supabaseセッション管理)
- 機能Cookie:言語設定の保持
- 分析:【Vercel Analytics等を使用する場合は記載】
ブラウザ設定によりCookieを無効化できますが、一部機能が利用できなくなる場合があります。
8. 保存期間 / Retention Period
- アカウント情報:退会申請から30日以内に削除
- 生成画像:生成から12ヶ月後に削除
- 決済記録:7年間保持(法人税法・消費税法上の帳簿保存義務)
- アクセスログ:【期間を記載 — Vercelのデフォルト保持期間を確認】
9. 開示・訂正・利用停止等のご請求 / Your Rights
ご本人様から以下のご請求を受け付けます。
- 保有個人データの開示
- 内容の訂正・追加・削除
- 利用停止・消去
- 第三者への提供の停止
- データポータビリティ(機械読取可能な形式での提供)
ご請求はprivacy@prompt-market.jpまでメールにてお申し込みください。 本人確認のため、ご登録のメールアドレスからのお問い合わせをお願いします。 受付から原則14日以内にご回答いたします。
10. 未成年者の個人情報 / Minors
当サービスは13歳以上の方を対象としています。 18歳未満の方が当サービスを利用する場合は、保護者の同意を得た上でご利用ください。 13歳未満の方の個人情報と知りながら収集することはありません。
11. 苦情・相談窓口 / Contact for Complaints
個人情報の取り扱いに関するご意見・苦情・相談は以下までご連絡ください。
また、当社の対応にご不満の場合は、個人情報保護委員会(www.ppc.go.jp)にお申し出いただくこともできます。
12. プライバシーポリシーの改定 / Policy Amendments
当社は、法令の改正やサービス内容の変更に応じて本ポリシーを改定することがあります。 重要な変更を行う場合は、サービス上での通知またはメールにてお知らせします。 改定後のポリシーはこのページに掲載した時点で効力を生じます。
English Summary
This English summary is provided for reference only. The Japanese version above takes precedence in all legal matters.
Controller: prompt-market.jp, operated by NEXT STANDARD Inc. (Kitakyushu, Japan). Contact: privacy@prompt-market.jp
Data collected: Email, display name, OAuth identifiers, purchase history, generated images, access logs.
Purposes: Authentication, payment processing, AI image generation, creator payouts, fraud prevention, legal compliance.
Third parties: Supabase (auth/DB), Stripe (payments), Cloudflare R2 (storage), fal.ai (generation), Vercel (hosting), Resend (email) — all US-based.
Your rights: Access, correction, deletion, portability. Contact privacy@prompt-market.jp to exercise your rights.
Retention: Account data deleted within 30 days of account deletion; images after 12 months; payment records 7 years.
制定:2026年4月 個人情報取扱責任者:代表取締役社長 大山圭太
prompt-market.jp/株式会社NEXT STANDARD