補助金サク

プライバシーポリシー

株式会社ネクサステック(以下「当社」)は、補助金サク(以下「本サービス」)において、 ユーザーの個人情報の保護を重視し、個人情報の保護に関する法律(個人情報保護法) およびその他の関連法規に基づき、以下のとおり取り扱います。

1. 事業者情報

事業者名株式会社ネクサステック
所在地〒450-0002 愛知県名古屋市中村区名駅四丁目24番5号 第2森ビル401
代表者代表取締役 于立石

2. 収集する情報

当社は、以下の情報を収集する場合があります。

  • メールアドレス(アカウント登録時)
  • 診断回答データ(業種、従業員数等の選択式回答。自由テキスト入力はありません)
  • チャット履歴(AI チャットでのやり取り内容)
  • 決済情報(Stripe 経由で処理。当社はカード番号を直接保持しません)
  • 利用ログ(アクセス日時、IP アドレス、ブラウザ情報等)

※ 当社は、満 18 歳未満の方からの個人情報を意図的に収集することはありません。未成年者が当社サービスを利用される場合、法定代理人(親権者等)の同意を取得していることを前提とします。同意なき登録が判明した場合、当社は当該アカウントを停止し、関連する個人情報を削除します。

3. 利用目的

  • 補助金診断・マッチングサービスの提供
  • AIチャットによる申請ガイドサービスの提供
  • ユーザーアカウントの管理
  • サービス改善のための統計分析(個人を特定しない形で使用)
  • お問い合わせへの対応
  • 新機能・更新情報のご案内(同意がある場合のみ)

4. 第三者への提供

当社は、以下の場合を除き、個人情報を第三者に提供しません。

  • ユーザーの同意がある場合
  • 法令に基づく場合
  • サービス提供に必要な範囲で業務委託先に提供する場合

外国にある第三者への提供(個人情報保護法28条)

本サービスは、サービス運営のため、米国に所在する以下の第三者に個人情報を提供しています。米国は個人情報保護委員会が指定する「個人の権利利益を保護する上での我が国と同等の水準にあると認められる個人情報の保護に関する制度を有している外国」には該当しません。当該事業者は、それぞれが定めるプライバシーポリシーおよびデータ処理規約に基づき、適切な安全管理措置を実施しています。

事業者名所在国送信される情報利用目的当該国の制度
Google LLC(Firebase Authentication / Cloud Firestore / Gemini API)アメリカ合衆国メールアドレス、認証トークン、診断データ、チャット履歴、補助金公開情報ユーザー認証、データ保存、AI 応答生成連邦取引委員会法、各州プライバシー法(CCPA等)
Stripe, Inc.アメリカ合衆国メールアドレス、決済情報クレジットカード決済処理連邦取引委員会法、各州プライバシー法、PCI-DSS
Resend, Inc.アメリカ合衆国メールアドレス(送信先・本文)メール通知の配信連邦取引委員会法、CAN-SPAM Act
Vercel Inc.アメリカ合衆国アクセスログ、IPアドレスWeb ホスティング・配信連邦取引委員会法、各州プライバシー法
Upstash, Inc.アメリカ合衆国レート制限用識別子(IP・UID のハッシュ)API 不正利用防止(レート制限)連邦取引委員会法、各州プライバシー法

5. AI(Gemini API)への情報送信と学習利用について

AI チャット機能の利用時、以下の情報が Google 社の Gemini API に送信されます。

  • 補助金に関する公開情報(補助金名、条件、申請ステップ等)
  • ユーザーのチャットメッセージ

当社は Google Cloud の有料 Gemini API を利用しており、Google 社のデータ処理規約により、API 経由でユーザーが送信したデータが Gemini モデルの学習・改善に使用されることはありません(参照: Google Cloud Service Specific Terms)。 送信データは応答生成のために一時的に処理されたのち、Google 社の規約に従って削除されます。

なお、本サービスの診断フォームは選択式のみで設計されており、 氏名・住所・電話番号・社名・財務詳細等の機密情報を入力する必要はありません。 チャット機能においても、個人を特定可能な情報を入力しないようご注意ください。

6. セキュリティ

当社は、個人情報の漏洩、滅失、毀損を防止するため、適切なセキュリティ対策を実施します。

  • 通信の暗号化(HTTPS/TLS)
  • Firestore Security Rulesによるデータアクセス制御
  • APIキー・秘密鍵のサーバーサイド管理
  • セキュリティヘッダーの設定(HSTS、X-Frame-Options等)

7. Cookie・ローカルストレージの使用

本サービスでは、以下の目的でCookieおよびローカルストレージを使用しています。

名称種類目的有効期間
__sessionCookie(httpOnly)ログイン認証セッションの管理5日間
hojosaku-prefecturelocalStorage位置情報に基づく補助金の優先表示手動削除まで
hojosaku-font-sizelocalStorage文字サイズ設定の保持手動削除まで

いずれも本サービスの機能提供に必要なものであり、第三者への広告配信・行動追跡を目的としたCookieは使用しておりません。

8. 個人情報の保有期間

当社は、利用目的の達成に必要な範囲で個人情報を保有します。各データの保有期間は以下のとおりです。

データ種別保有期間
アカウント情報(メールアドレス)退会後 30 日以内に削除
診断履歴・チャット履歴退会後 30 日以内に削除(または保有目的が消滅した時点)
決済履歴法令(法人税法・電子帳簿保存法等)の定めに従い 7 年間保有
アクセスログ・レート制限識別子最長 90 日

9. 個人情報の開示・訂正・削除

ユーザーは、当社に対して自己の個人情報の開示、訂正、利用停止、削除を請求することができます。 ご請求の際は、本人確認のうえ対応いたします。 下記メールアドレスまでご連絡ください。

10. 改定

当社は、法令の改正やサービス内容の変更に伴い、本ポリシーを予告なく改定することがあります。 改定後のポリシーは本ページに掲載した時点から効力を生じます。

11. 個人情報保護管理者およびお問い合わせ窓口

個人情報保護管理者株式会社ネクサステック 代表取締役 于立石
苦情・開示等請求窓口〒450-0002 愛知県名古屋市中村区名駅四丁目 24 番 5 号 第 2 森ビル 401
メール: support@nexus-tech.jp
受付時間平日 10:00–17:00(土日祝・年末年始を除く)
認定個人情報保護団体当社は現在加入しておりません

12. 利用者情報の外部送信について(電気通信事業法 第 27 条の 12)

本サービスでは、サービス提供および機能向上のため、以下のとおりお客様の利用者情報を外部の事業者に送信しています。

送信先送信される情報送信の目的停止方法
Google LLC(Firebase / Gemini)認証トークン、診断データ、チャット内容認証・データ保存・AI 応答生成退会により停止
Stripe, Inc.メールアドレス、決済情報クレジットカード決済処理有料プラン解約により停止
Resend, Inc.メールアドレスメール通知の配信設定 → メール通知 OFF または退会
Vercel Inc.IP アドレス、ユーザーエージェント、URLWeb ホスティング・配信停止不可(サービス提供に必須)
Upstash, Inc.IP アドレス・ユーザー識別子のハッシュAPI 不正利用防止(レート制限)停止不可(不正防止に必須)

13. 仮名加工情報・匿名加工情報

当社は将来、統計分析・サービス改善のために個人情報を仮名加工情報または匿名加工情報に加工する場合があります。これらの加工後の情報は、個人情報保護法の規定(仮名加工情報は法第 41 条以下、匿名加工情報は法第 43 条以下)に従い適切に取り扱います。

14. 漏洩等発生時の対応(個人情報保護法 第 26 条)

当社は、個人情報の漏洩・滅失・毀損その他の安全確保に関わる事案が発生した場合、個人情報保護法第 26 条に基づき、覚知後速やかに以下の対応を実施します。

  • 個人情報保護委員会への速報(覚知後 3〜5 日以内)および確報(30 日以内)
  • 該当する本人への通知(事案の性質に応じ、登録メール等で実施)
  • ウェブサイトでの公表(重大事案の場合)

緊急時の連絡窓口(24 時間受付・3 営業日内一次回答): security@nexus-tech.jp

15. お問い合わせ

本ポリシーに関するご質問・ご意見は、第 11 条記載の窓口までご連絡ください。

制定日: 2026 年 3 月 14 日
最終更新日: 2026 年 5 月 7 日