プライバシーポリシー
株式会社ロケッタ(以下「当社」)は、当社が提供するサービス「PatchOn」(以下「本サービス」)におけるお客様の個人情報の取扱いについて、以下のとおりプライバシーポリシー(以下「本ポリシー」)を定めます。
当社は、個人情報の保護に関する法律(個人情報保護法)、電気通信事業法その他関連法令を遵守し、お客様の個人情報を適切に取り扱います。
1. 取得する個人情報等
当社は、本サービスの提供および運営のため、以下の個人情報および関連情報を取得します。
1.1 アカウント情報
- 氏名
- メールアドレス
- Google アカウント情報(OAuth 連携を選択された場合のプロフィール情報)
アカウント認証は AWS Cognito User Pool を利用して行います。パスワードは Cognito にて管理されており、当社のサーバーには保存しません。
1.2 サイト情報
お客様が PatchOn Agent プラグインをインストールした WordPress サイトに関して以下を取得します。
- サイト URL
- WordPress バージョン
- インストール済みプラグイン・テーマの名称・バージョン・有効/無効状態
- お客様サイトの WordPress debug.log(不具合検知のため)
1.3 検査・更新処理に伴うデータ
- 事前検査時に取得するお客様サイトのファイルバックアップ(ZIP 形式、アクティブな子テーマおよび mu-plugins 等)
- VRT(Visual Regression Test)のために取得するお客様サイトの公開ページのスクリーンショット画像
- 検査・更新ログ(ステップ実行記録、HTTP ステータス、PHP エラー等)
- AI 自動修正における入力ファイル・修正提案・修正後ファイル
1.4 課金情報
- プラン契約情報(プラン種別、契約期間、利用サイト数)
- 課金履歴
- 決済に関する情報は決済代行業者である Stripe, Inc. が直接取得し、当社はカード番号等の機微情報を保持しません。
1.5 アクセスログ・運用情報
- IP アドレス、ユーザーエージェント
- アクセス日時、アクセスしたページ
- Cookie および類似技術により収集される識別子
- お問い合わせの内容
1.6 お客様サイトに含まれる個人情報(受託情報)の取扱い
前項までに記載するデータのうち、お客様サイトのバックアップ、ファイル、ログ、スクリーンショット等に、お客様の事業の用に供するためにお客様自身が取得・管理されている第三者(お客様サイトの会員、利用者、お問い合わせ者等)の個人情報が含まれる場合があります。
これらの個人情報について、当社はお客様から委託を受けた立場として、本サービスの提供(事前検査・更新適用・AI 自動修正・復旧支援等)に必要な範囲においてのみ取り扱うものとし、当社が自ら自社の目的のために利用することはありません。当該情報の本来の管理責任はお客様に帰属し、当社は委託先として個人情報保護法その他関連法令に従い、本ポリシーに定める安全管理措置(第 10 条)を講じます。
2. 個人情報等の利用目的
当社は、取得した個人情報等を以下の目的で利用します。
- 本サービスの提供(事前検査、AI 自動修正、更新適用、復旧、通知)
- アカウントの作成、認証、管理
- 課金処理および請求書の発行
- お客様への重要なお知らせ(規約改定、メンテナンス等)
- お問い合わせへの対応およびサポート
- 本サービスの品質改善および新機能の開発
- 利用状況の分析(プロダクト分析、UX 改善)
- 不正利用の検知および防止
- 法令または行政機関、司法機関からの要請への対応
3. 要配慮個人情報の取扱い
当社は、本サービスの提供にあたり、人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実その他の要配慮個人情報(個人情報保護法第 2 条第 3 項)を取得しません。
お客様は、本サービスへの登録、お問い合わせその他のやりとりにおいて、要配慮個人情報を当社にお送りいただく必要はなく、また、お送りいただかないようご注意ください。
4. 個人情報の第三者への提供
当社は、以下の場合を除き、お客様の個人情報を第三者に提供しません。
- お客様の同意がある場合
- 法令に基づく場合
- 人の生命、身体または財産の保護のために必要があり、お客様の同意を得ることが困難な場合
- 業務委託先に対し、利用目的の達成に必要な範囲で提供する場合(第 6 条参照)
- 共同利用の場合(当社の関連会社内で本ポリシーに定める利用目的の範囲内で利用する場合)
5. 個人関連情報の第三者への提供
当社は、Cookie 等によって取得した個人関連情報を、提供先において個人データとして取得することが想定される場合には、提供先がお客様の同意を得ていることを確認したうえで提供します。
6. 業務委託および外部委託先(サブプロセッサ)
当社は、本サービスの提供に関する業務の一部を外部委託先に委託することがあります。委託にあたっては、個人情報の安全管理が図られるよう、委託先に対し必要かつ適切な監督を行います。
主な外部委託先の一覧および利用目的は外部委託先一覧に掲載しています。新規の追加または変更があった場合は、所定の場所での掲載によりお知らせします。
7. 個人情報の越境移転について
当社は、本サービスの提供にあたり、以下の外国(米国)に所在する事業者に対してお客様の個人情報を提供することがあります。
| 提供先 | 所在国 |
|---|---|
| Anthropic, PBC(Amazon Bedrock 経由) | 米国 |
| Stripe, Inc. | 米国 |
| Google LLC | 米国 |
| Slack Technologies, LLC(Slack Connect 連携を有効化された場合のみ) | 米国 |
7.1 移転先国における個人情報保護制度
米国の個人情報保護に関する制度については、個人情報保護委員会が公表する以下の資料をご参照ください。
- 個人情報保護委員会「外国における個人情報の保護に関する制度等の調査」 https://www.ppc.go.jp/personalinfo/legal/kaiseihogohou/
7.2 移転先が講じる安全管理措置
各提供先は、自身のプライバシーポリシー、利用規約、およびデータ処理に関する補足条項(DPA: Data Processing Addendum)または標準契約条項(SCC: Standard Contractual Clauses)等において、移転先国の制度に対応した適切な安全管理措置(アクセス制御、暗号化、監査、従業員教育、再委託先の管理等)を定めており、当社はこれらの規約・条項に従って各サービスを利用しています。
AWS 経由で利用する Amazon Bedrock(Anthropic Claude)に送信されたデータは、Anthropic および AWS の方針に基づき AI モデルの学習に利用されません。
8. AI による処理について
当社は、本サービスにおける AI 自動修正機能の提供のため、お客様サイトに含まれるソースコード(プラグイン・テーマファイル等)の一部および関連するエラーログを、Amazon Bedrock 上の Anthropic Claude モデルに送信します。
- 送信されたデータは推論処理にのみ用いられ、Anthropic および AWS の方針に基づき AI モデルの学習には利用されません。
- AI 自動修正は確率的な処理であり、必ずしも完全性・正確性を保証するものではありません。
- お客様は、本サービスを通じて AI に送信されるデータの内容について、自身の判断および責任において管理するものとします。機密情報、認証情報(API キー・パスワード等)が含まれる可能性のあるデータについては、必要に応じて事前にマスキング等の措置を講じてください。
9. 個人情報の保有期間
当社は、利用目的の達成に必要な期間に限り個人情報を保有し、不要となった個人情報は遅滞なく削除します。本サービスに関する主なデータの保有期間は以下のとおりです。
| データの種類 | 保有期間 |
|---|---|
| アカウント情報 | 解約後 30 日 |
| サイトのバックアップ ZIP | 解約後 30 日 |
| 検査ログ・VRT 画像 | 解約後 30 日 |
| AI 自動修正の入出力データ | 解約後 30 日。ただし、お客様およびお客様サイトを識別できないように加工した統計的なデータとして、本サービスの精度検証および品質改善のために利用することがあります(個人情報保護法上の「匿名加工情報」または「仮名加工情報」を作成するものではありません)。 |
| 課金履歴 | 法令に定める期間(電子帳簿保存法等に従う) |
| お問い合わせ履歴 | お問い合わせ対応終了後 1 年 |
法令により保存義務がある情報については、当該法令の定める期間に従って保有します。
10. 安全管理措置
当社は、お客様の個人情報の漏えい、滅失または毀損の防止その他個人情報の安全管理のため、以下を含む適切な措置を講じています。
- 組織的安全管理措置:個人情報保護管理責任者の設置、社内規程の整備、定期的な内部監査
- 人的安全管理措置:従業員に対する教育・研修、秘密保持義務に関する誓約書の取得
- 物理的安全管理措置:執務室への入退室管理、媒体の盗難防止、廃棄時のデータ消去
- 技術的安全管理措置:通信経路の暗号化(TLS)、保存データの暗号化、アクセス権限の最小化、認証・監査ログの保存、不正アクセスの監視
- 委託先の監督:委託先の選定基準の整備、契約による義務付け、定期的な状況確認
11. 従業員および委託先の監督
当社は、個人情報を取り扱う従業員および委託先に対し、必要かつ適切な監督を行います。委託先の選定にあたっては、安全管理措置の状況を確認し、契約により秘密保持その他必要な事項を定めます。
12. 個人情報に関する本人からの開示、訂正、削除、利用停止等の方法
お客様は、当社が保有するお客様自身の個人情報について、個人情報保護法に基づき、開示、訂正、追加、削除、利用停止、消去、第三者提供の停止を請求することができます。
12.1 請求方法
下記の問い合わせ窓口までメールにてご連絡ください。当社は、ご本人からの請求であることを確認のうえ、合理的な期間内(原則として請求受領後 14 日以内)に対応します。
- 連絡先:info@rocketa.co.jp
- 件名:「個人情報に関するご請求(開示/訂正/削除等)」
- 必要事項:氏名、ご登録のメールアドレス、ご請求の内容
12.2 本人確認
ご本人からの請求であることを確認するため、ご登録のメールアドレスからご連絡いただくこと、または別途追加の確認情報のご提供をお願いする場合があります。
12.3 手数料
開示請求に対する手数料はいただいておりません。
13. Cookie・ログファイル・ウェブビーコン等の技術的情報の取扱い
本サービスでは、サービスの提供および利用状況の分析のために Cookie および類似の技術を使用しています。Cookie は、お客様のブラウザに保存される小さなテキストデータで、ログイン状態の維持、ユーザー設定の記憶、アクセス解析等に利用されます。
お客様はブラウザの設定により Cookie の受け入れを拒否することができますが、その場合、本サービスの一部の機能が正しく動作しないことがあります。
詳しい外部送信の内容は次条に記載のとおりです。
14. 外部送信規律に関する公表事項
電気通信事業法第 27 条の 12 に基づき、本サービスのウェブサイトおよび本サービスの操作画面において、お客様の利用者情報を外部に送信する事業者に関する情報を以下のとおり公表します。
14.1 LP / マーケティング用ページ
| 送信先 | 送信される情報 | 利用目的 | プライバシーポリシー / オプトアウト |
|---|---|---|---|
| Google Tag Manager(Google LLC) | Cookie ID、IP アドレス、閲覧ページ、リファラ、ブラウザ情報 | 当社が LP に設置するタグの管理および配信のため。Google Tag Manager 自体はお客様の利用者情報を当該タグの配信目的以外に利用しません。実際の解析は下記 Google Analytics 4 にて行われ、Google Tag Manager 経由で同サービスにデータを送信します。 | Google プライバシーポリシー |
| Google Analytics 4(Google LLC) | Cookie ID、IP アドレス、閲覧ページ、リファラ、ブラウザ情報 | 当社が LP のアクセス傾向および利用状況を分析し、当社による UI・コンテンツ改善に役立てるため | Google プライバシーポリシー/GA オプトアウトアドオン |
14.2 ログイン後の本サービス画面
ログイン後の本サービス画面においては、現在、お客様の利用者情報を外部に送信する第三者サービスは利用していません。今後、利用状況の分析等のため第三者サービスを導入する場合は、本ポリシーを改定のうえ、所定の場所での掲載によりお客様にお知らせします。
15. 当社からお客様への通知
- 当社は、本サービスの提供に付随して、お客様に対し以下の通知を電子メールその他の手段により送付することがあります。これらの通知の送付に対する同意は、お客様による本ポリシーへの同意により取得されたものとし、別途の同意は不要とします。
- 本サービスの利用開始通知(welcome 通知)
- 事前検査結果の通知(定期検査・手動検査を含む)
- ご契約内容の変更・課金状況に関する通知
- 本規約・本ポリシーの改定その他重要事項の通知
- 本サービスの停止・廃止に関する通知
- お客様は、前項第 2 号の事前検査結果の通知について、当社所定の方法(メール本文中の解除リンクまたはダッシュボード設定)により受信を停止することができます。ただし、当該通知の受信を停止した場合、自動検査の実行も併せて停止されます。
- 前項にかかわらず、第 1 項第 1 号、第 3 号、第 4 号、第 5 号の通知は、本サービスの提供に必要不可欠な通知であり、受信を停止することはできません。
16. 目的外利用について
当社は、お客様の同意なく、本ポリシーに記載した利用目的の範囲を超えてお客様の個人情報を利用することはありません。利用目的を変更する場合は、変更後の利用目的を本ポリシー上で公表します。
17. 本ポリシーの変更
当社は、法令の改正、本サービスの内容変更その他必要に応じて本ポリシーを変更することがあります。変更後の本ポリシーは、所定の場所での掲載により公表します。重要な変更を行う場合は、メール等の合理的な方法により事前にお客様にお知らせします。
変更後の本ポリシーは、当社が指定した効力発生日から適用されます。
18. お問い合わせ窓口
本ポリシーに関するお問い合わせ、ご相談、苦情等は、下記までご連絡ください。
- 株式会社ロケッタ
- 〒150-0002 東京都渋谷区渋谷3-1-9 渋谷YAZAWAビル3F
- メール:info@rocketa.co.jp
- 受付時間:平日 9:00〜18:00(土日祝・年末年始を除く)
最終更新日:2026 年 5 月 17 日