Is the contact data real?

Yes. KOLens crawls the actual links in each creator's TikTok bio in real time. We don't resell stale database records.

Never. Buy once, use whenever. Credits carry over indefinitely.

How does the Claude AI integration work?

Install the KOLens Cowork plugin once. Claude then has access to your KOLens account and can run searches, return results, and export files directly in the conversation.

How is KOLens different from Modash or Upfluence?

Those tools are expensive databases for enterprise teams. KOLens searches TikTok live and extracts contact info automatically — no annual contracts, no per-creator fees.

What keywords work best?

Product categories work best — 'skincare routine', 'home gym', 'dog training'. Broad terms return more creators; niche terms return more relevant ones.

リーガル · プライバシー

プライバシーポリシー

施行日 2026年5月15日 · 最終更新 2026年5月15日

本プライバシーポリシーは、KOLens(以下「KOLens」「当社」または「当方」といいます)が、 kolens.ai のウェブサイトおよびサービス、ならびに当該サービスを通じて提供される機能(以下総称して「本サービス」といいます)に関連して情報を収集・利用・保存・共有・保護する方法を説明します。また、ご自身の情報に対してお客様が有する権利、およびその行使方法についても記載します。ご不明点がございましたら、 privacy@kolens.ai までメールでお問い合わせください。

本ポリシーに記載される情報の管理者は KOLens であり、kolens.ai を通じて連絡が可能です。EEA・UK・スイス領域内のユーザーにとっては、これがデータ保護に関する連絡先も兼ねます。 privacy@kolens.ai までご連絡ください。

1. 収集する情報

1.1 アカウント情報

アカウントを作成された際、当社はお客様のメールアドレス、パスワードのハッシュ値(Google サインインを利用される場合は Google アカウント識別子)、自動生成のユーザー識別子、表示名(任意)、およびアカウント作成日を保存します。生のパスワードを保存することはありません。

1.2 検索アクティビティおよびクレジット利用状況

お客様が実行されたキーワード検索、スクレイプジョブ、オーディエンス・スナップショット要求、選択されたパラメータ、返却されたクリエイター数、消費されたクレジット数をすべて記録します。これはクレジット制度の運用、検索履歴の表示、不正使用の防止、請求に関するお問い合わせ対応に必要となります。

1.3 ワークスペース内のコンテンツ

アプリ内で保存されたウォッチリスト、KOL リスト、アラートルール、エクスポート、オーディエンス・スナップショット、各種メモは、再度ご利用いただけるよう、お客様のアカウントに紐付けて保存されます。

1.4 支払情報

カード決済は Stripe により処理されます。当社がカード番号全桁、有効期限または CVC を閲覧・保存することは一切ありません。Stripe からは領収用にカードブランド下 4 桁、国、および取引識別子のみが返却されます。

1.5 Google ユーザーデータ(Google サインインを利用される場合)

要求するスコープおよび Limited Use(限定的利用)コミットメントを含む完全な Google API サービス・ユーザーデータの開示については、後述の第 3 節をご参照ください。

1.6 サーバーおよびセキュリティログ

ホスティング事業者(ウェブアプリは Vercel、API は Railway)は、IP アドレス、ユーザーエージェント、リクエストパス、レスポンスステータス、タイムスタンプといった標準的なリクエストメタデータを、セキュリティ、不正検知、不正調査の目的で最長三十(30)日間記録します。これらのログは、特定インシデント調査時を除き、お客様のアカウントとは紐付けされません。

1.7 Cookie および類似技術

当社は厳格に必要なファーストパーティ Cookie および同等のローカルストレージ項目を最小限のみ使用します:

認証。Supabase の認証 Cookie によりサインイン状態がリクエスト間で維持されます。サインアウト時に消去されます。
OAuth コールバック状態(PKCE)。Google サインインにおいて OAuth 2.1 / PKCE の状態を往復させるための短命 Cookie(有効期間は数分)。
環境設定。テーマ選択、フィルタの折りたたみ状態などの UI 設定はお使いの端末の localStorage に保存され、当社には送信されません。

当社は、マーケティングサイトおよびアプリ内において、サードパーティの広告 Cookie、フィンガープリンティング、クロスサイト・トラッキング、セッションリプレイツールを一切実行しません。

2. 情報の利用目的

本サービスの運用、保護、監視、改善のため。
クレジットの正確な課金、不正利用および自動化された不正アクセスの検知のため。
トランザクション・メール(アカウント確認、パスワード再設定、請求領収、セキュリティ通知、重要なサービスご案内)送信のため。お客様の個別オプトイン同意のないマーケティング・メールは送信しません。
お客様が明示的に設定したアラート(成長アラート、ウォッチリスト通知など)を、選択されたチャネル(メール、Webhook)に配信するため。
サポートリクエストへの対応、法令遵守、および当社の利用規約の執行のため。

3. Google API サービス・ユーザーデータ開示

Google サインインをご利用いただく、または KOLens エクスポートのために Google Sheets / Drive を接続される場合、特定の Google OAuth スコープへの同意を求めます。当社は各スコープ、対応するユーザー向け機能、データの取扱いを以下のとおり開示します:

openid、https://www.googleapis.com/auth/userinfo.email、https://www.googleapis.com/auth/userinfo.profile — KOLens アカウントの作成またはサインインのみに使用します。Google アカウント識別子、プライマリメール、表示名を保存しますが、これらを公表または共有することはありません。
https://www.googleapis.com/auth/spreadsheets — アプリ内で「Google Sheets にエクスポート」をクリックされた場合に限り使用し、お客様が選択された 1 つのスプレッドシートを作成または書き込みます。お客様の Drive 内の他のスプレッドシートを読み取り・変更することはありません。
https://www.googleapis.com/auth/drive.file — お客様の Drive 内でのエクスポート用スプレッドシート作成、または Drive ピッカーを通じてお客様が KOLens に明示的に開いたシートへの書き込みのみに使用します。本スコープは「アプリが作成したファイル」または「お客様が KOLens に明示的に開いたファイル」のみへのアクセスを付与し、Drive 全体へのアクセスは付与しません。

3.1 Limited Use(限定的利用)

KOLens による Google API から取得した情報の他アプリへの利用および転送は、 Google API サービス・ユーザーデータポリシー(Limited Use 要件を含む)を遵守します。具体的には、KOLens は:

Google ユーザーデータを広告目的で使用しない — リマーケティング、パーソナライズ広告、興味関心ベースの広告など、いかなる広告にも使用しません。
Google ユーザーデータを第三者(データブローカー、情報再販業者、その他ユーザーデータを再販・ライセンスする者を含む)に売却または転送しない。
Google ユーザーデータを、当社または第三者のいかなる AI または機械学習モデルの学習、開発、改善、ファインチューニングにも使用しない。
Google ユーザーデータを人間が閲覧することを許可しない。ただし (a) お客様の明示的同意、(b) 不正調査等セキュリティ目的、(c) 適用法令遵守、または (d) データが集約され匿名化された上で内部運用に用いられる場合は、この限りでありません。
Google ユーザーデータは、要求側アプリケーションのユーザーインターフェース上で目立つ形で提供される KOLens のユーザー向け機能の提供または改善のためにのみ使用します。

3.2 Google ユーザーデータの保存、保持および削除

Google アカウント識別子、メールアドレス、表示名は、KOLens アカウントが有効である間、Supabase Auth データベース(保存時暗号化済み)に保管されます。Sheets / Drive スコープの OAuth リフレッシュトークンは、httpOnly・Secure・SameSite=Lax のサーバーサイド Cookie に保存され、Google の有効期限スケジュールに従って失効し、失効後は保持されません。

KOLens の Google アカウントへのアクセスは、いつでも myaccount.google.com/permissions から取り消すことができます。また、アカウント設定 (またはメールでのご依頼、第 7 節参照)から KOLens アカウントを削除することができます。アカウント削除後、紐付いたすべての Google ユーザーデータは三十(30)日以内に当社のシステムから削除されます。

4. 収集しない情報

KOLens は、非公開の TikTok アカウントからデータを収集しません。検索結果に表示されるクリエイターのデータはすべて、検索時点で TikTok 上で公開されている情報です。KOLens 自身がいかなる個人の認証情報で TikTok にログインすることはなく、TikTok のアクセス制御を回避することもありません。

当社はお客様の個人データを販売することはなく、広告主、データブローカー、マーケティングアトリビューションネットワークと共有することもありません。

5. 第三者処理者(サブプロセッサー)

KOLens の提供のため、以下の処理者を利用しています。各社はそれぞれのプライバシーポリシーおよびデータ保護契約に拘束され、当社は機能上必要なデータのみを共有します。

Supabase(米国 / 欧州連合) — 認証、アプリケーションデータベース、ファイルストレージ。
Vercel(米国) — ウェブアプリホスティング、エッジネットワーク、サーバーログ。
Railway(米国) — API ホスティングおよびバックグラウンドジョブ実行。
Stripe(米国) — 決済処理、領収、税務記録。KOLens がカード情報を閲覧することはありません。
SendGrid(Twilio)(米国) — アカウント、請求、アラートのトランザクション・メール配信。
Apify(チェコ共和国) — TikTok / Facebook 広告スクレイプ基盤。キーワード、スクレイプ・パラメータ、および(オーディエンス機能の場合)公開された対象ハンドルのみが渡され、お客様の個人を特定する情報は渡されません。
Google(米国) — 任意のサインイン、および(エクスポートを有効化された場合)お客様自身の Google Sheets / Drive への書き込み。上記第 3 節の対象となります。
Anthropic(米国) — KOLens MCP カスタムコネクターまたはオーディエンス・インサイト機能をご利用の場合に限ります。その場合、お客様のプロンプトおよびオーディエンス要約データが Anthropic API 経由で Claude に渡され、表示される応答を生成します。

6. データの保持期間

アカウントおよびワークスペースデータは、アカウントが有効である限り保持されます。アカウントを削除された場合、アカウント記録、保存済みリスト、ウォッチリスト、オーディエンス・スナップショット、アラート、検索履歴を三十(30)日以内に削除し、バックアップは六十(60)日のローリングサイクルでパージされます。匿名集計指標(例:「先週は X 件の検索が実行された」)は無期限に保持される場合があります。

税務・会計・マネーロンダリング防止法令の遵守のために必要な取引記録(通常 7 年)は、当該管轄区が要求する期間保持され、その後削除されます。

7. お客様の権利

居住地に応じ、お客様は個人データに関して以下の権利の 1 つまたは複数を有します:

アクセス — 当社が保有するお客様の個人データの写しを請求する権利。
訂正 — 不正確または不完全なデータの訂正を求める権利。
削除 — 法定保持要件に従いつつデータの削除を求める権利。
ポータビリティ — 構造化された機械可読形式でデータを受領する権利。
異議申立 / 制限 — 直接マーケティングを含む特定の処理に異議を述べ、または制限を求める権利。
同意の撤回 — 同意に基づく処理について、いつでも同意を撤回する権利。
苦情申立 — 居住地のデータ保護監督機関に苦情を申し立てる権利。

EEA・UK・スイス居住者:GDPR / UK GDPR の下、上記すべての権利を有し、居住国の監督機関に苦情を申し立てることができます。

カリフォルニア州居住者:CCPA / CPRA の下、当社が収集・販売・共有する個人情報を知る権利(当社は販売または共有しません)、削除権、訂正権、これらの権利行使を理由とする差別を受けない権利を有します。

中華人民共和国居住者:個人情報保護法(PIPL)の下、アクセス、訂正、削除、ポータビリティ、および同意撤回の権利を有します。

日本居住者:個人情報の保護に関する法律(APPI)に基づき、保有個人データの開示、訂正、利用停止、第三者提供停止、および利用目的の通知の請求をすることができます。

いずれかの権利を行使するには、 privacy@kolens.ai までメールにてご連絡ください。アカウントに登録されたメールでご本人確認の上、三十(30)日以内(または適用法令の定めるより短い期間内)に対応します。

8. 未成年者

KOLens は十六(16)歳未満の方を対象としておらず、また、当該年齢未満の方に向けたマーケティングも行いません。当社は故意に 16 歳未満の方の個人データを収集しません。お子様が当社にデータを提供したと思われる場合は、メールでご連絡ください。不当な遅延なく削除いたします。

9. 国際移転

当社のインフラは、欧州経済領域および米国を含む複数の地域で稼働しています。個人データが EEA・UK から十分性認定のない国に移転される場合、欧州委員会の標準契約条項(および UK アデンダム)、または同等の移転メカニズムに依拠します。KOLens を利用されることにより、お客様は、ご自身の情報が居住国外で処理される可能性があることをご理解いただいたものとします。

10. セキュリティ

当社は業界標準のセキュリティ対策を採用しており、これには接続ごとの TLS 1.2 以上、Supabase Auth による(bcrypt / argon2)パスワードハッシュ化、各第三者処理者に対するスコープ限定 API キー、各データアクセスに対するユーザー単位の認可チェック、HttpOnly + Secure Cookie、アウトバウンドコネクター向けの OAuth 2.1 + PKCE、RFC 7009 トークン取消、最小権限のデータベースロールが含まれます。機密エンドポイントへのアクセスは監査ログに記録します。

完璧なシステムは存在しません。セキュリティ上の問題を発見されたと思われる場合は、 privacy@kolens.ai までご報告ください。七十二(72)時間以内に受領を確認し、迅速に調査します。責任ある開示の原則に従う善意のセキュリティ研究者に対し、当社が法的措置を講じることはありません。

11. データ侵害通知

お客様の権利または自由にリスクをもたらすおそれのあるデータ侵害が発生した場合、GDPR 第 33 条およびその他法域の同等規定に従い、認識後不当な遅延なく、いかなる場合も七十二(72)時間以内に、お客様および所管の監督機関に通知します。

12. 本ポリシーの変更

当社は本ポリシーを随時更新する場合があります。重要な変更を行う際は、本ページ冒頭の「施行日」を更新し、適切な場合には変更施行の少なくとも三十(30)日前にメールまたはアプリ内バナーにより通知します。変更後の本サービスのご利用継続をもって、改訂後ポリシーへのご同意とみなします。

13. 連絡先

本ポリシーまたはデータ取扱いに関するお問い合わせ: privacy@kolens.ai。
一般サポート:hello@kolens.ai。
郵便:KOLens 宛 (kolens.ai 経由) のメール請求にて受付。