SuguDesk

プライバシーポリシー

最終更新日: /施行日:

exmore(以下「当社」といいます。)は、クリニック・病院向け AI 受付サービス「SuguDesk」(以下「本サービス」といいます。)における個人情報および利用者に関する情報の取扱いについて、本プライバシーポリシー(以下「本ポリシー」といいます。)を定めます。本サービスは各医療機関(以下「クリニック」といいます。)のウェブサイト等に設置され、患者・来院予定者(以下「利用者」といいます。)からの問い合わせに AI が応答します。

1. 事業者と役割分担

本サービスにおける情報の取扱いには、次の二者が関与します。

  • クリニック — 利用者の問い合わせに対応する主体であり、利用者の個人情報の取扱いについて責任を負う立場(個人情報取扱事業者)にあります。
  • 当社(exmore)— クリニックから委託を受けて本サービスを運営し、本サービス上のデータを取り扱います。当社はクリニックの指示および本ポリシーの定めに従って情報を取り扱います。

2. 取得する情報

(1) 会話の内容

利用者が本サービスのチャットに入力したメッセージ、および AI による応答内容。

(2) 会話に付随するメタ情報

本サービスの利用状況を把握し、案内品質を改善するため、次の項目を取得します。いずれも個人を特定するための情報ではなく、粗い粒度・要約値として扱います。

  1. 問い合わせが始まったページのパス(URL 全文ではなくパスのみ)
  2. 参照元のドメイン(検索・SNS・広告などの流入経路の把握。ドメイン単位)
  3. 広告流入パラメータ(いわゆる utm パラメータ)
  4. 端末の種別(スマートフォン / PC 等の区別)
  5. ブラウザの種別(Safari / Chrome 等の区別)
  6. 画面サイズ(おおまかな粒度)
  7. ブラウザの設定言語
  8. タイムゾーン
  9. 会話の開始時刻
  10. 会話開始から最初の発話までの時間
  11. 会話で到達した目的(予約導線・電話導線への到達など)の種別
  12. 電話導線・予約導線への遷移の有無(実際の通話成立・予約完了ではありません)

なお、Cookie や端末内保存領域に依存して同一人物をサイト横断・再訪で追跡する識別子(匿名訪問者識別子・再訪判定等)、および広告のクリックを個別に識別する情報(いわゆる広告クリック ID)は取得しません。

(3) クリニックのアカウント情報

クリニックのスタッフが管理画面を利用するためのアカウント情報(氏名・メールアドレス・権限等)。

3. 利用目的

  • 利用者の問い合わせへの応答およびクリニックへの取り次ぎ
  • 本サービスの提供・保守・障害対応
  • AI 応答の精度向上その他のサービス品質改善
  • 利用状況の分析(流入経路・利用時間帯・案内の到達状況等)
  • 不正利用の防止および本ポリシー・利用規約の遵守状況の確認

4. 個人情報の最小化とマスク

  1. 前記 2.(2) の会話メタ情報には、氏名・連絡先等の個人を特定する情報は保存しません。
  2. 会話本文に利用者が入力した電話番号・メールアドレス・氏名等の個人情報が含まれる場合、当社はこれらを検出し、保存・表示の際に保護するための措置(マスク処理等)を講じます。

5. 情報を閲覧・取り扱う者の範囲

利用者の相談内容は、サービスの提供および品質改善のため、当院(クリニック)および運営会社(当社 exmore)が閲覧する場合があります。当社による閲覧は、下記「6. 当社による運用サポート時のアクセス」に定める運用サポート・品質改善等の目的の範囲に限り、当社内の権限のある担当者が行います。

6. 当社による運用サポート時のアクセス

  1. 当社は、障害対応・問い合わせ対応・品質改善等のため、クリニックに代わって本サービスのデータにアクセスする場合があります。
  2. これらのアクセスはすべて記録され、クリニックは管理画面からその記録を確認できます。

7. 同意の扱いと通知・公表

前記 2.(2) の会話メタ情報は、Cookie・端末内保存領域や個人を横断追跡する識別子に依存せずに取得できる範囲に限定しているため、本ポリシーによる通知・公表をもって取扱いの根拠とし、個別の同意取得は行いません。広告計測のために強い追跡を伴う情報は取得しません。

8. 保管期間と保管対象

当社は、次の情報を原則として1年間(既定値)保管し、保管期間の経過後は削除または利用できない状態にします。具体的な保管期間はクリニックとの契約により異なる場合があります。

  • 会話の本文
  • 会話に付随するメタ情報(前記 2.(2))
  • 会話に添付されたファイル

9. AI 利用と医療に関する免責

本サービスの AI による応答は、一般的な案内・情報提供および治療内容の紹介を目的とするものであり、医療診断・医学的助言・治療方針の決定その他の医療行為を行うものではありません。症状や治療に関する判断は、必ず医療機関にご相談ください。緊急性がある場合は、本サービスによらず医療機関への直接連絡または救急要請を行ってください。

10. 安全管理措置

当社は、取り扱う情報の漏えい・滅失・毀損を防止するため、アクセス権限の管理、通信・保存の保護、アクセス記録の取得等の合理的な安全管理措置を講じます。

11. 外部サービスの利用および第三者提供

  1. 当社は、法令に基づく場合等を除き、利用者の情報を本人の同意なく第三者に提供しません。
  2. 当社は、本サービスの提供のために、クラウド基盤等の外部サービスを利用し、その範囲で情報の取扱いを委託することがあります。委託先に対しては、必要かつ適切な監督を行います。

12. 利用者の権利と請求方法

利用者は、自己に関する個人情報について、開示・訂正・利用停止・削除等を求めることができます。これらの請求は、原則として問い合わせを行ったクリニックの窓口を通じて受け付けます。クリニックからの依頼に基づき、当社が対応に協力します。

13. 本ポリシーの改定

当社は、法令の改正やサービス内容の変更に応じて本ポリシーを改定することがあります。重要な改定を行う場合は、本ページへの掲示その他の方法で周知します。

14. お問い合わせ窓口

当社の登記上の名称・所在地および個人情報に関するお問い合わせ窓口は、本サービスの正式公開時までに記載します。

本サービスを運営する事業者は exmore です。個人情報の取扱いに関するお問い合わせ先は、上記の記載に従い本サービスの正式公開時までに掲載します。