プライバシーポリシー

最終更新日: 2024年04月06日

バナニラボ株式会社(以下「当社」)は、皆様のプライバシーを守ることに努めています。このプライバシーポリシーでは、当社が皆様の個人情報を収集して利用する方法について説明します。

  1. 定義と重要な用語

Banani is an AI-powered UI design tool used by product teams, designers, engineers, and founders. Security and privacy are built into how we design, build, and operate the product.

We focus on:

  • Strong technical security (encryption, infrastructure, access controls)

  • Clear rules for how we collect and use data

  • Respecting your rights over your information


  1. どのような情報を収集しますか?

  1. 当社のインタラクティブツールやサービスを使用して提出する自由形式のテキスト情報

  2. 名前 / ユーザー名

  3. メールアドレス

  4. パスワード

  5. 分析と使用ログ

  1. 私たちは収集した情報をどのように使用しますか?

  1. 体験をパーソナライズするため(あなたの情報は個々のニーズにより良く応答するのを助けます)

  2. サービスを改善するため(皆様からの情報とフィードバックに基づいて、提供するサービスの改善に努めています)

  3. カスタマーサービスを向上させるため(あなたの情報は、お客様サービスのリクエストやサポートのニーズにより効果的に応答するのに役立ちます)

  4. 取引を処理するため

  5. コンテスト、プロモーション、アンケートまたはその他のサイト機能を管理するため

  6. 定期的なメールを送信するため

Product & Usage Data

To run the product and improve it, we process:

  • Your design projects: flows, chats, frames, and generated designs

  • Text prompts, PRDs, screenshots, and reference images you upload

  • Figma URLs you provide as references

  • Usage patterns, feature adoption, and performance metrics (via tools like Amplitude)

  • Application performance and error logs (via Sentry)

Technical Data

Like most SaaS products, we collect:

  • Browser and device information

  • IP address (which may be anonymized or truncated)

  • System and security logs


第三者からの顧客情報をいつ使用しますか?

当社にご連絡いただいた際に、第三者からお客様に関する情報を受け取る場合があります。例えば、お客様が当社の顧客になることに関心を示し、{{メールアドレス}}を当社に送信された場合、当社は自動の不正検知サービスを提供する第三者から情報の提供を受けることがあります。

Model Providers

We work with leading AI providers, including:

  • OpenAI (GPT models)

  • Google AI (Gemini models)

Your inputs may be sent to these providers only to generate the results you request. According to our configuration and their enterprise terms:

  • We do not permit providers to use your data to train their models.

  • We do not sell or share your prompts or designs for advertising.


私たちは収集した情報を第三者と共有しますか?

私たちは、サービスプロバイダーのカテゴリやこのセクションにリストされた他の関係者にあなたの個人データを開示します。適用される州法によっては、これらの開示があなたの個人データの「販売」を構成する場合があります。詳細については、以下の州別セクションを参照してください。

サービスプロバイダー。これらの関係者は、私たちがサービスを提供したり、私たちの代わりにビジネス機能を実行したりするのを助けます。これには以下が含まれます:

  • ホスティング、テクノロジー、通信プロバイダー。

  • 分析プロバイダー。

  • サポートおよびカスタマーサービスベンダー。

  • 支払処理業者。

ビジネスパートナー。これらの関係者は、様々なサービスの提供で私たちと提携しています。これには以下が含まれます:

  • あなたが関係を持っているビジネス。

  • 共同プロモーションオファーや機会を提供するために私たちと提携している企業。

私たちは、現在および将来の関連会社やビジネスパートナーとそれを共有することもありますし、合併、資産売却、または他のビジネス再編成に関与している場合にも、あなたの個人情報および非個人情報を承継先に共有または移転することがあります。

 



Payments

  • Stripe and mobile payment providers (e.g., Apple Pay, Google Pay) for secure, PCI-compliant payment processing.

We share only the minimum data needed for each provider to perform their service, under appropriate contractual safeguards.

顧客やエンドユーザーからの情報はどこで、いつ収集されますか?

私たちは、あなたが提出した個人情報を収集します。また、上記の説明に従い、第三者からあなたに関する個人情報を受け取ることがあります。

Application Security

  • Secure authentication and session management

  • CSRF and XSS protections (including CSP and input sanitization)

  • Protection against SQL injection via parameterized queries and ORM usage

  • Regular security-focused code reviews

Operational Security

  • Principle of least privilege for all system and data access

  • Regular security awareness training for staff


あなたのメールアドレスをどのように使用しますか?

当サービスでメールアドレスを提出することにより、当社からのメールの受信に同意したことになります。各メールに含まれるオプトアウトリンクや他の解除オプションをクリックすることで、いつでもこれらのメールリストへの参加をキャンセルできます。私たちは、直接または第三者を通じて、当社からの連絡を承認した方々にのみメールを送信しています。

迷惑メールが嫌いなのは皆さんと同じであるため、未承認の商業メールは送りません。メールアドレスを提出すると、Facebookなどのサイトでカスタム広告を表示して、特定の人々に向けてカスタマーオーディエンスをターゲティングするためにメールアドレスを使用することにも同意したことになります。注文処理ページを通じてのみ提出されたメールアドレスは、注文に関する情報と更新を送信する唯一の目的で使用されます。しかし、他の方法で当社に同じメールを提供した場合には、本ポリシーに記載された目的のいずれかで使用することがあります。 注: 将来的にメールの受信を解除したい場合は、各メールの末尾に詳細な解除方法を記載しています。

私の情報が他の国に転送される可能性はありますか?

アメリカ合衆国で設立されています。私たちのウェブサイトを通じて、直接的なやり取りを通じて、またはヘルプサービスの利用により収集された情報は、適宜、世界中のオフィスや担当者、または第三者に転送されることがあり、法律により一般的なデータの使用と転送を規制する法律を持たない国を含め、世界中のどこででも閲覧・ホスティングされることがあります。適用される法律で許可される最大限の範囲で、上記のいずれかを使用することにより、このような情報の国境を越えた転送およびホスティングに自発的に同意したものとみなされます。

私たちのサービスで収集された情報は安全ですか?

私たちは、お客様の情報のセキュリティを守るために慎重な対策を講じています。物理的、電子的、管理的手続きを用いて、不正アクセスの防止やデータセキュリティの維持、情報の正確な使用を支援しています。しかし、暗号化システムを含むすべての人やセキュリティシステムが完璧ではありません。また、人は意図的な犯罪を犯したり、ミスをしたり、ポリシーに従わなかったりすることがあります。そのため、私たちはお客様の個人情報を保護するために合理的な努力を払っていますが、絶対的なセキュリティを保証することはできません。適用法が個人情報を保護するための免責されない義務を課している場合、意図的な不正行為がその義務への準拠を測定する基準であることに同意していただきます。

私の情報を更新または修正できますか?

私たちが収集する情報への更新または訂正を要求する権利は、あなたとの関係に依存します。スタッフは、社内の雇用方針で詳述されているとおり、情報を更新または訂正することができます。

お客様は、個人を特定できる情報の特定の使用および開示の制限を要求する権利を有します。これには次のようなことが含まれます。(1)個人特定情報を更新または訂正する、(2)当社から受け取るコミュニケーションおよびその他情報に対する希望を変更する、または(3)お客様のアカウントをキャンセルすることで、システム上の個人特定情報を削除する(以下の段落に基づく)ことができます。

これらの更新、訂正、変更、削除は、当社が管理する他の情報や、そうした更新、訂正、変更、削除の前にこのプライバシーポリシーに従って第三者に提供した情報には影響しません。プライバシーとセキュリティを守るために、プロファイルアクセスの許可や訂正を行う前に、固有のパスワードを要求するなどの合理的な手段を講じて、本人確認を行う場合があります。固有のパスワードとアカウント情報の秘密を常に守る責任はあなたにあります。

私たちのシステムからあなたが提供したすべての情報の記録を削除することは技術的に不可能であることを認識しておくべきです。情報の誤った喪失から保護するためにシステムのバックアップを行うという必要性から、削除不可能で私たちが見つけるのが難しいか不可能な形であなたの情報のコピーが存在することがあります。リクエストを受け取った後、実際に使用し容易に検索可能なメディアのデータベースに保存されているすべての個人情報は、できる限り速やかに、合理的かつ技術的に実行可能な範囲で、更新、訂正、変更、または削除されます。

エンドユーザーとして、当社が保持する情報を更新、削除、または受け取りたい場合は、お客様である組織にご連絡ください。

人材

あなたが当社の従業員または応募者である場合、当社はあなたが自発的に提供する情報を収集します。この情報は、人事目的で従業員への福利厚生の管理や応募者の審査に利用されます。

当社に連絡することで、(1) 情報の更新や修正、(2) 通信やその他の情報の受け取りに関する好みの変更、または (3) 当社が保有するあなたに関連する情報の記録を受け取ることができます。これらの更新、修正、変更、削除は、当社が保持する他の情報や、このプライバシーポリシーに従って当該更新、修正、変更、削除前に第三者に提供した情報には影響を与えません。

事業売却

私たちは、販売、合併、または私たちまたはその企業関連会社(ここで定義する)のすべてまたはほぼすべての資産の他の譲渡の場合に、情報を第三者に譲渡する権利を留保します。または、サービスに関連する当社またはその企業関連会社の部分において、私たちが事業を中止する場合、または破産、再編成、または類似の手続きを申請されるか申請した場合、第三者はこのプライバシーポリシーの条件に従うことに同意することを条件とします。


当社が事業を中止する場合や破産、再編成、または類似の手続きを申請されるか申請した場合でも、第三者がプライバシーポリシーの条件を遵守することに同意する場合に限ります。

アフィリエイト

当社は、あなたに関する情報(個人情報を含む)を当社の企業関連会社に提供することがあります。このプライバシーポリシーの目的上、「企業関連会社」とは、所有権やその他の手段によって直接または間接的に当社を支配し、または同一の支配下にある個人や法人を指します。当社から企業関連会社に提供するあなたに関する情報は、すべて、このプライバシーポリシーの条件に従って企業関連会社によって取り扱われます。