プライバシーポリシー

最終更新日: 2026年6月6日 · English version

1. 運営者情報

本サービス「Marty」(以下「本サービス」) は、staff-ai.jp が運営する D2C 事業者向け Meta 広告 AI 運用アシスタントです。
  • サービス名: Marty (マーティ)
  • 提供サイト: https://marty.staff-ai.jp
  • 連絡先: mail@marketing-diy-lab.com

2. 取得する情報の範囲

本サービスは以下の情報を取得・利用します。

2-1. ユーザーが直接提供する情報

  • メールアドレス・パスワード (アカウント登録時)
  • チャットでユーザーが入力するメッセージ・指示
  • クリエイティブ生成等で添付する画像
  • LP (ランディングページ) のフォームから受信したお問い合わせ情報: お名前・メールアドレス・電話番号・会社名・メッセージ本文、ならびに送信時の流入元情報 (UTM パラメータ・リファラ)・接続元 IP アドレス・ブラウザ情報 (User-Agent)・ プライバシーポリシーへの同意時刻。本サービスの利用者 (LP 運営者) が お問い合わせに応対するために、本サービス上で保管します。

2-2. Meta (Facebook) から取得する情報

ユーザーが Meta OAuth で連携した広告アカウントについて以下を取得します。
  • Meta 広告アカウント ID, 名称, 通貨
  • キャンペーン・広告セット・広告の構成情報 (名前, 状態, 予算, ターゲティング, クリエイティブ)
  • 広告パフォーマンスデータ (インプレッション, クリック, 消化額, コンバージョン等)
  • OAuth アクセストークン (暗号化保存, 60 日ごとに自動更新)

※ 個人ユーザーのプロフィール情報・友達リスト・投稿内容は取得しません。 広告運用に必要な情報のみを取得します。

3. Meta 権限 (Permissions) と利用目的

本サービスは Meta Graph API の以下の権限を要求し、それぞれ次の目的でのみ利用します。
  • ads_read: ユーザーの広告アカウントのパフォーマンス (インプレッション, コンバージョン, ROAS 等) を取得し、KPI ダッシュボードと 日次 AI レポートに表示するため。
  • ads_management: ユーザーが Marty UI で承認した操作 (キャンペーンの停止・再開, 日予算の変更, 新規広告の作成等) を実行するため。ユーザーの明示的承認なしに広告を変更することはありません(自動化ルール機能を ON にした場合のみ、ユーザーが設定した条件下で実行)。
  • business_management: ユーザーの Meta Business Manager 配下の広告アカウント一覧を取得し、ユーザーがどのアカウントを Marty に 連携するかを選べるようにするため。
  • email, public_profile: アカウント連携時の 本人確認とユーザー名表示のため。

4. 情報の利用目的 (全体)

  • 広告パフォーマンスの分析・可視化 (KPI ダッシュボード)
  • AI による運用提案・改善アドバイスの生成
  • ユーザーが承認した広告操作の実行 (停止/再開/予算変更/新規作成)
  • 日次 AI レポートのメール送信
  • 閾値超過時のアラートメール送信
  • ユーザーの操作パターンから判断基準を暗黙学習し、提案精度を向上させる (パーソナライズ機能)
  • LP フォーム経由で受信したお問い合わせ情報の保管・表示(LP 運営者によるお問い合わせ対応・営業活動・サービス改善のため)

5. 第三者提供と外部サービス

ユーザーの個人情報をユーザーの同意なく第三者に販売・譲渡することはありません。 本サービスは以下の外部サービスを処理委託先として利用しています。
  • Meta Marketing API (Meta Platforms, Inc.): 広告データの取得・操作
  • Anthropic Claude API (Anthropic, PBC): AI 分析・テキスト生成
  • Supabase (Supabase, Inc.): 認証・データベース・ファイルストレージ
  • Stability AI (Stability AI Ltd.): クリエイティブ画像生成・編集
  • Resend (Resend, Inc.): メール配信
  • Vercel (Vercel, Inc.) / Fly.io (Fly.io, Inc.): ホスティング

各サービスは自社のプライバシーポリシーに基づいてデータを処理します。

6. データの保管と保護

  • すべての通信は TLS (HTTPS) で暗号化されます。
  • Meta OAuth アクセストークンは保存時に暗号化されます。
  • データベースは Row Level Security (RLS) によりユーザーごとに完全分離されます。
  • パスワードは Supabase Auth の bcrypt ハッシュとして保存され、平文では保存しません。

7. データの保管期間

  • 広告パフォーマンスデータ: アカウント連携中は永続的に保管 (履歴分析のため)
  • チャット履歴: アカウント連携中は永続的に保管
  • 操作ログ (パーソナライズ用): 直近 30 日のみ集計に使用、それ以前は自動的に整理可能
  • アカウント削除後: 30 日以内に全データを削除 (バックアップを含む)
  • LP フォーム経由のお問い合わせ情報: LP 運営者がサービスを 利用している間、最終接触 (最終のお問い合わせ受信または対応) から原則 3 年を目安に保管し、期間経過後は順次削除します (日本の商取引における記録保存の慣習と、必要な期間を超えて保持しないという GDPR の原則を踏まえた期間です)。LP プロジェクトを削除した場合も、 紐付くお問い合わせ履歴は LP の参照を解除した状態で上記期間まで残ります (履歴分析のため)。お問い合わせ送信者ご本人からの削除請求があった場合は、 §8.5 の手続きにより 7 営業日以内に対応します (mail@marketing-diy-lab.com)。

8. ユーザーの権利

ユーザーは本サービスに対して以下の権利を行使できます。
  • アクセス権: 保存されているご自身のデータの開示請求
  • 訂正権: 不正確なデータの修正請求
  • 削除権: ご自身のデータの削除請求 (詳細は データ削除のご案内 )
  • 連携解除権: Meta OAuth 連携の解除はいつでも可能 (Facebook 設定 → ビジネス統合 → Marty を削除)
  • 学習データのリセット: 設定タブのパーソナライズ画面から ワンクリックで操作ログ・行動プロファイルを削除可能

ご請求は mail@marketing-diy-lab.com までお願いします。 原則として 7 営業日以内に対応します。

8.5 LP フォーム送信者の情報に関する請求 (DSR)

本サービスを利用する LP 運営者の LP から、お問い合わせフォームを通じて情報を お送りいただいた送信者ご本人 (本サービスの登録ユーザーとは別の方) は、 本サービス内に保管されている送信者ご自身の情報について、以下の請求 (Data Subject Request) を行うことができます。
  • 閲覧 (開示): 保管されているご自身の情報の開示請求
  • 修正 (訂正): 内容に誤りがある場合の訂正請求
  • 削除: ご自身の情報の削除請求 (個人を特定する情報のみの削除、または記録全体の削除)

お申し出は contact@staff-ai.jp 宛に、件名に 「DSR」とご記載のうえメールでご連絡ください。ご本人確認のうえ、原則として 7 営業日以内に対応します。

削除のご請求では、個人を特定する情報 (お名前・メールアドレス・電話番号・ 会社名・メッセージ本文等) を消去します。サービス改善のための統計上の件数のみを、 個人を特定できない状態で残す場合があります。

9. Cookie と類似技術

本サービスは認証セッションの維持のために Cookie および localStorage を使用します。 広告追跡や第三者の解析用 Cookie は使用しません。

10. 子どもの保護

本サービスは事業者向け B2B ツールであり、13 歳未満のユーザーを対象としていません。 13 歳未満のユーザーが意図せず登録された場合は速やかにデータを削除します。

11. ポリシーの変更

本ポリシーは法令・サービス内容の変更等により改訂されることがあります。 重要な変更がある場合は、本サービス上およびご登録メールアドレスに通知します。 改訂後の本ポリシーは本ページに掲載した時点から効力を持ちます。

12. お問い合わせ

本ポリシーや本サービスのデータ取扱いに関するご質問は以下までご連絡ください。
メール: mail@marketing-diy-lab.com
運営: staff-ai.jp
Marty — AI Marketing Agent · staff-ai.jp