プライバシーポリシー
最終更新: 2026-05-03
株式会社Nexlim(以下「当社」といいます)は、当社の提供するブログホスティングサービス「Kakeba」(以下「本サービス」といいます)を利用する利用者(以下「利用者」といいます)の個人情報及びその他の情報(以下「個人情報等」といいます)の取扱いについて、以下のとおりプライバシーポリシー(以下「本ポリシー」といいます)を定めます。
1. 収集する個人情報等及びその収集方法
1.1 利用者からご提供いただく個人情報等
本サービスを利用するために、または本サービスの利用を通じ利用者からご提供いただく個人情報等は以下のとおりです。
- メールアドレス
- パスワード(PBKDF2-SHA-256によりハッシュ化したうえで保管します。当社が平文のパスワードを取得・保管することはありません)
- 表示名(ハンドルネーム)、ユーザー名、自己紹介文、プロフィール画像
- 言語・タイムゾーン等の表示設定
- サブドメイン、独自ドメイン、サイトタイトル、サイト説明、テーマ設定その他の利用者ブログに関する情報
- 利用者がブログに投稿する記事、画像、その他のコンテンツ(以下「ブログコンテンツ」といいます)
- WordPress 移行ツールを利用する場合、利用者がアップロードする WXR ファイルに含まれる記事・カテゴリ・タグ・メディア等のコンテンツ
1.2 決済処理を通じて取得する情報
利用者が有料プランへ申込みを行う場合、当社の決済代行事業者(Stripe Payments Japan 株式会社及び Stripe, Inc.、以下「Stripe」といいます)が決済情報を取得します。クレジットカード番号、有効期限、セキュリティコード等の決済情報そのものは Stripe が直接取得・保管し、当社のサーバーには保存されません。
- 当社が Stripe から受領する情報:Stripe 顧客 ID、サブスクリプション ID、支払の成否、請求金額、請求通貨、請求書番号、課税情報
1.3 利用者が本サービスを利用するにあたって、当社が収集する情報
当社は、本サービスへのアクセス状況やそのご利用方法に関する情報を収集することがあります。これには以下の情報が含まれます。
- 端末ID等の情報通信端末の端末識別に関する情報
- ユーザーエージェント
- 情報通信端末のOS情報、インターネットへの接続に関する情報
- IPアドレス(プライバシー保護のため、SHA-256によるハッシュ化を行ったうえで利用します)
- リファラ
- 閲覧したURL、ページビュー数及び閲覧日時に関するタイムスタンプ
- 本サービス上での操作ログ(ログイン履歴、サイト作成・設定変更、コンテンツ投稿、メディアアップロード等)
- ストレージ使用量、転送量等のサービス利用状況に関する情報
- その他のサーバーログ情報
2. 利用目的
本サービスのサービス提供にかかわる個人情報等の具体的な利用目的は以下のとおりです。
- 本サービスに関する登録の受付、本人確認、ユーザー認証、セッション管理のため
- 利用者ブログの作成・公開・配信、ブログコンテンツの保存・配信のため
- 独自ドメインの設定、SSL証明書の発行、CDN配信等のインフラ機能の提供のため
- ストレージ使用量及びサービス上限の管理のため
- サブスクリプション課金処理、請求書発行、領収書発行のため
- パスワードリセット、メールアドレス確認、サービスに関するご連絡のためのメール送信のため
- 本サービスに関するお知らせ、機能アップデート、メンテナンス情報等の通知のため
- カスタマーサポート、お問い合わせ対応、不具合調査のため
- 不正利用、サービス妨害行為、法令違反行為等の検知・防止・対応のため
- 本サービスの利用規約、本ポリシーに違反する行為への対応のため
- 本サービスに関する規約等の変更を通知するため
- 個人を特定できない形に加工した上での統計データの作成、本サービスの開発・改善のため
3. 第三者サービスへの提供・送信
当社は、本サービスを提供するため、以下の第三者サービスに対して必要最小限の利用者情報を送信し、又は委託しています。
3.1 Cloudflare, Inc.(インフラ・CDN・データ保管)
| 対象サービス名称 | Cloudflare Workers, D1, R2, KV, Workers for Platforms その他 Cloudflare のインフラサービス |
|---|---|
| 利用者情報を取り扱う者の名称 | Cloudflare, Inc.(米国) |
| 送信される利用者情報 | 本サービスのデータベースに保存されるすべての利用者データ(個人情報、ブログコンテンツを含む)、リクエストの IP アドレス、ユーザーエージェント、リクエスト URL、レスポンスステータス等のアクセスログ |
| 利用者情報の利用目的 | 本サービスのインフラ提供(コンピューティング、データ保存、CDN配信、セキュリティ、トラフィック管理)のため |
| 送信先のプライバシーポリシーのURL | https://www.cloudflare.com/privacypolicy/ |
3.2 Stripe(決済代行)
| 対象サービス名称 | Stripe |
|---|---|
| 利用者情報を取り扱う者の名称 | Stripe Payments Japan 株式会社及び Stripe, Inc.(米国) |
| 送信される利用者情報 | メールアドレス、氏名、決済金額、サブスクリプション情報、決済手段に関する情報(クレジットカード情報は Stripe が直接取得し、当社サーバーには保存されません) |
| 利用者情報の利用目的 | 決済処理、請求書発行、不正利用防止、税務処理のため |
| 送信先のプライバシーポリシーのURL | https://stripe.com/jp/privacy |
3.3 Mailtrap(メール送信)
| 対象サービス名称 | Mailtrap |
|---|---|
| 利用者情報を取り扱う者の名称 | Railsware Products Studio LLC(米国 / Mailtrap 運営元) |
| 送信される利用者情報 | 送信先メールアドレス、メール本文(メールアドレス確認、パスワードリセット、サービス通知等) |
| 利用者情報の利用目的 | 本サービスからの取引メール及び通知メールの配信のため |
| 送信先のプライバシーポリシーのURL | https://mailtrap.io/privacy-policy/ |
3.4 Anthropic, PBC(AI 機能を利用する場合)
本サービスに搭載される CMS(EmDash)の AI 補助機能(執筆支援・文章校正・要約生成等)を利用者が利用した場合に限り、当該機能の実行に必要な情報を Anthropic 社に送信します。利用者が AI 機能を利用しない場合、当該送信は行われません。
| 対象サービス名称 | Claude API(Anthropic, PBC) |
|---|---|
| 利用者情報を取り扱う者の名称 | Anthropic, PBC(米国) |
| 送信される利用者情報 | AI 機能を実行する際の入力データ(記事タイトル、本文の一部、利用者が指定したプロンプト等) |
| 利用者情報の利用目的 | AI による文章生成・補助処理の実行のため |
| 取扱いの方針 | Anthropic, PBC が公表する利用規約・プライバシーポリシー及び API データ利用ポリシーに準拠します(2026年5月時点では、Anthropic は API 経由で受領した入力及び出力データを Anthropic のモデル学習に使用しないことを公表しています。最新の取扱いについては Anthropic の公式ポリシーをご確認ください)。 |
| 送信先のプライバシーポリシーのURL | https://www.anthropic.com/legal/privacy |
4. 個人情報の第三者提供
当社は、個人情報の保護に関する法律(以下「個人情報保護法」といいます)その他の法令で認められる場合を除き、個人情報については、あらかじめ利用者の同意を得ないで、第三者に提供しません。
ただし、本ポリシー第3条に定める第三者サービスに対する利用者情報の送信は、本サービス提供のために必要な業務委託に該当するものとして取り扱います。
5. 個人情報及びコンテンツの保管
- 当社は、利用者から取得した個人情報等について、利用目的の達成に必要な範囲内で、適切な期間保管します。
- パスワードは、PBKDF2-SHA-256(600,000回反復)によりソルト付きハッシュ化したうえで Cloudflare D1 に保管します。当社の管理者を含め、平文のパスワードを参照することはできません。
- セッショントークンは、SHA-256 によるハッシュ化を行ったうえで保管します。Cookieに発行されるトークン本体は当社のデータベースには保存されません。
- ブログコンテンツ及びメディアファイルは、Cloudflare D1 及び R2 に保管します。利用可能なストレージ容量はご契約プランに応じて以下のとおりです。Free: 5GB、Lite: 10GB、Standard: 各サイト30GB、Pro: 各サイト50GB(プラン詳細は料金ページをご確認ください)。
- 利用者が本サービスのアカウントを削除した場合、当社は当該利用者の個人情報等を、法令上の保管義務がある場合(決済関連書類等)を除き、合理的な期間内に削除します。アカウント削除後30日以内であれば復元できる場合があります。
6. 個人情報の開示
当社は、利用者から、個人情報保護法の定めに基づき個人情報もしくは第三者提供記録の開示または利用目的の通知を求められたときは、利用者ご本人からのご請求であることを確認の上で、利用者に対し、遅滞なく開示または通知を行います(当該個人情報が存在しないときにはその旨を通知いたします)。但し、個人情報保護法その他の法令により、当社が開示の義務を負わない場合は、この限りではありません。なお、個人情報もしくは第三者提供記録の開示または利用目的の通知につきましては、手数料(1件あたり500円)を頂戴しておりますので、あらかじめ御了承ください(不開示及び利用目的の非通知の場合についても、所定の手数料をいただきます)。
7. 個人情報の訂正及び利用停止等
当社は、利用者から、(1) 個人情報が真実でないという理由によって個人情報保護法の定めに基づきその内容の訂正または削除を求められた場合、(2) あらかじめ公表された利用目的の範囲を超えて取扱われているという理由または偽りその他不正の手段により収集されたものであるという理由により、個人情報保護法の定めに基づきその利用の停止または消去を求められた場合、及び (3) 個人情報保護法第27条第1項または第28条に違反して個人情報が第三者に提供されていることを理由に第三者への提供の停止を求められた場合には、利用者ご本人からのご請求であることを確認の上で遅滞なく必要な調査を行い、その結果に基づき、個人情報の内容の訂正及び削除、利用停止もしくは消去、または、第三者提供の停止を行い、その旨を利用者に通知します。なお、訂正、削除、利用停止、消去、または、第三者提供の停止を行わない旨の決定をしたときは、利用者に対しその旨を通知いたします。但し、個人情報保護法その他の法令により、当社が本条の義務を負わない場合は、この限りではありません。
8. お問い合わせ窓口
ご意見、ご質問、苦情のお申出その他個人情報の取扱いに関するお問い合わせは、下記の窓口までお願いいたします。
- 住所:〒461-0002 愛知県名古屋市東区代官町40−13
- 事業者名:株式会社Nexlim
- 個人情報取扱責任者:太田 嘉隆
- 連絡先:privacy@nexlim.co.jp
9. プライバシーポリシーの変更手続
当社は、必要に応じて、本ポリシーを変更します。但し、法令上利用者の同意が必要となるような本ポリシーの変更を行う場合、変更後の本ポリシーは、当社所定の方法で変更に同意した利用者に対してのみ適用されるものとします。なお、当社は、本ポリシーを変更する場合には、変更後の本ポリシーの施行時期及び内容を当社のウェブサイト上での表示その他の適切な方法により周知し、または利用者に通知します。
個人情報取扱事業者
- 事業者名:株式会社Nexlim
- 住所:〒461-0002 愛知県名古屋市東区代官町40−13
- 代表取締役:太田 嘉隆