rilepiのロゴ

rilepi プライバシーポリシー

(最終更新日: 2026年03月12日)

1. はじめに

rilepi(以下、「本サービス」といいます。)の運営者(以下、「運営者」といいます。)は、ユーザーの個人情報の保護を重要と考え、個人情報の保護に関する法律(以下、「個人情報保護法」といいます。)その他の関連法令を遵守し、以下のとおりプライバシーポリシー(以下、「本ポリシー」といいます。)を定めます。

運営者情報

  • サービス名:rilepi
  • 運営者:個人運営
  • お問い合わせ:本サービスのお問い合わせフォームまたはGitHubリポジトリのIssueよりご連絡ください。

2. 収集する情報

本サービスでは、以下の情報を収集します。

2-1. ユーザーが入力する情報

  • 職務経歴情報(氏名、職務経歴、スキル、学歴など)
  • その他、履歴書作成に必要な情報

2-2. 認証により取得する情報

  • Google認証:メールアドレス、表示名、プロフィール画像URL
  • GitHub認証:メールアドレス、表示名、プロフィール画像URL

認証プロバイダから取得する情報は、アカウントの識別およびログイン機能の提供に限定して利用します。

2-3. 自動的に収集する情報

  • アクセスログ(IPアドレス、ブラウザ情報、アクセス日時)
  • Cookieおよび類似技術により収集される情報
  • サービスの利用状況に関する情報

3. 情報の保存について

本サービスでは、ユーザーの職務経歴情報をクラウドサーバーに保存します。

3-1. 保存場所

  • データベース:Neon(PostgreSQL)を利用し、データを保存します。
  • アプリケーション基盤:Vercel上でサービスを運営しています。
  • データは主に米国リージョンのサーバーに保存されます。

3-2. データの保護

  • 通信はTLS(SSL)により暗号化されます。
  • データベースへのアクセスは認証されたアプリケーションからのみ許可されます。
  • 適切なアクセス制御により、不正アクセスを防止します。

3-3. データの保存期間と削除

  • アカウントが有効な間、データを保存します。
  • ユーザーはアカウント削除により、サーバーに保存されたすべてのデータの削除を請求できます。
  • アカウント削除後、30日以内にデータを完全に削除します。ただし、法令に基づき保存が義務付けられている情報を除きます。

4. AI解析機能について

本サービスでは、履歴書作成を支援するためにAI解析機能を提供しています。

4-1. 外部AIサービスへのデータ送信

  • ユーザーが入力またはペーストしたテキストデータを、OpenAI社のAPI(gpt-4o-mini)に送信し、構造化されたデータへの変換処理を行います。
  • 送信されるデータは、ユーザーが明示的にAI解析機能を利用した場合に限られます。

4-2. AI事業者のデータ取り扱い

  • OpenAI社のAPI利用規約に基づき、API経由で送信されたデータはAIモデルの学習(トレーニング)には使用されません。
  • 送信されたデータはAPI処理完了後、OpenAI社により速やかに削除されます。

4-3. 委託先の監督

  • OpenAI社へのデータ送信は、個人情報保護法第27条第5項第1号に基づく「利用目的の達成に必要な範囲内において個人データの取扱いの全部又は一部を委託することに伴って提供される場合」に該当し、第三者提供には当たりません。
  • 運営者は、委託先であるOpenAI社に対し、同社のAPI利用規約およびデータ処理規約を確認し、適切な監督を行います。

4-4. AI解析結果について

  • AI解析結果は自動生成されたものであり、その正確性・完全性を保証するものではありません。
  • 解析結果の最終的な確認・編集はユーザー自身の責任で行うものとします。

4-5. 要配慮個人情報について

  • ユーザーは、AI解析機能に健康状態、障害の有無、信条、社会的身分その他の要配慮個人情報に該当する情報を入力しないようご注意ください。
  • やむを得ず入力する場合、ユーザーは当該情報が外部AIサービスに送信されることに明示的に同意したものとします。

5. 共有URL機能について

本サービスでは、作成した履歴書を第三者と共有するための共有URL機能を提供しています。

  • 共有URLの発行は、ユーザーの明示的な操作によってのみ行われます。
  • 共有URLで公開されるデータは、発行時点のスナップショットであり、元データとは独立しています。
  • ユーザーはいつでも共有URLを無効化できます。
  • 共有URLにアクセスした第三者に対し、運営者はデータの利用について責任を負いません。

6. 情報の利用目的

収集した情報は、以下の目的で利用します。

  1. 本サービスの提供・運営・維持
  2. ユーザーアカウントの管理・認証
  3. AI解析機能による履歴書テキストの構造化支援
  4. 共有URL機能の提供
  5. サービスの改善・新機能の開発のための利用状況の分析(個人を特定しない統計情報に加工した上で利用します)
  6. ユーザーへのサポート・お問い合わせ対応
  7. 利用規約違反への対応
  8. 法令に基づく対応

7. 情報の第三者提供

本サービスでは、以下の場合を除き、ユーザーの個人情報を第三者に提供しません。

  1. ユーザーの同意がある場合
  2. 法令に基づく開示が求められた場合
  3. 人の生命、身体または財産の保護のために必要であり、本人の同意を得ることが困難な場合
  4. 本サービスの運営に必要な業務委託先に提供する場合(委託先に対しては適切な監督を行います)

主な業務委託先・外部サービス

  • Vercel Inc.(アプリケーションホスティング)
  • Neon Inc.(データベースホスティング)
  • OpenAI, Inc.(AI解析処理)
  • Google LLC / GitHub, Inc.(認証サービス)

8. 外国にある第三者への提供

本サービスで利用する外部サービスのサーバーは、主に米国に所在しています。

8-1. 米国における個人情報保護制度

  • 米国には、連邦レベルで日本の個人情報保護法に相当する包括的な個人情報保護法制は存在しません。ただし、州法(CCPA等)や各事業者が独自にプライバシー保護措置を講じています。
  • 詳細は個人情報保護委員会ウェブサイト(https://www.ppc.go.jp/personalinfo/legal/kaiseihogohou/#gaikoku)をご参照ください。

8-2. 各事業者が講ずる保護措置

  • Vercel Inc.:同社プライバシーポリシーに基づくデータ保護措置を実施
  • Neon Inc.:同社プライバシーポリシーに基づくデータ保護措置を実施
  • OpenAI, Inc.:API Data Usage Policyに基づき、API経由のデータはモデル学習に使用しない旨を規定
  • Google LLC:同社プライバシーポリシーに基づくデータ保護措置を実施
  • GitHub, Inc.:同社プライバシーポリシーに基づくデータ保護措置を実施

8-3. 同意

  • ユーザーは、本ポリシーに同意することにより、個人情報保護法第28条に基づき、上記の外国にある第三者への個人データの提供に同意するものとします。

9. 外部送信(Cookie等)について

本サービスでは、以下の目的で利用者の端末から外部サービスに情報を送信しています。

9-1. 送信先と送信情報

  • Google LLC(認証時):認証トークン - ユーザー認証の目的
  • GitHub, Inc.(認証時):認証トークン - ユーザー認証の目的
  • OpenAI, Inc.(AI解析利用時):ユーザー入力テキスト - AI解析処理の目的
  • Vercel Inc.:閲覧ページURL、リファラ、端末情報 - サービス提供・アクセス解析の目的

9-2. Cookieの無効化

  • ユーザーはブラウザの設定によりCookieを無効化できますが、その場合、本サービスの一部機能(認証等)が利用できなくなります。

10. ユーザーの権利

ユーザーは、個人情報保護法に基づき、以下の権利を有します。

  1. 保有個人データの利用目的の通知請求
  2. 保有個人データの開示請求
  3. 保有個人データの訂正・追加・削除請求
  4. 保有個人データの利用停止・消去請求
  5. 保有個人データの第三者提供停止請求

上記の請求は、本サービスのお問い合わせ窓口を通じて行うことができます。本人確認の上、請求受領後30日以内に対応いたします。やむを得ない場合は60日以内とし、その旨を通知します。

11. 安全管理措置

本サービスは、個人情報の漏えい、滅失または毀損の防止のため、以下の安全管理措置を講じます。

技術的安全管理措置

  • 通信の暗号化(TLS/SSL)
  • データベースアクセスの認証・認可制御
  • アクセスログの管理・監視
  • 定期的なセキュリティ対策の見直し

組織的安全管理措置

  • 個人情報の取扱いに関する規律の整備
  • 取扱状況の把握・記録

物理的安全管理措置

  • 個人データを取り扱う機器の盗難等の防止
  • クラウドサービス提供者の物理的セキュリティに依拠

12. 未成年者の利用

本サービスは、特に年齢制限を設けていませんが、未成年のユーザーが本サービスを利用する場合は、法定代理人(保護者)の同意を得た上で利用するものとします。

13. プライバシーポリシーの変更

本ポリシーは、法令の改正やサービス内容の変更に応じて、必要に応じて改定することがあります。重要な変更を行う場合は、本サービス上での告知、登録されたメールアドレスへの電子メール送信、又はその他運営者が適切と判断する方法によりユーザーに通知します。変更後のポリシーは、本サービス上に掲載した時点で効力を生じるものとします。

14. お問い合わせ

本ポリシーに関するお問い合わせは、本サービスのお問い合わせフォームまたはGitHubリポジトリのIssueよりご連絡ください。