HHoshimo法的情報

プライバシーポリシー

[事業者名](以下「当社」)は、ソーシャル占いアプリ Hoshimo(以下「本サービス」)の 提供にあたり、ユーザーの個人情報を以下のとおり取り扱います。

1. 取得する個人情報の種類

  • アカウント情報: メールアドレス、ニックネーム、パスワード(ハッシュ化)
  • 占術情報: 生年月日、血液型(任意)、出生時刻(任意)、性別(任意)
  • 相性診断情報: 相手の誕生日・血液型・ニックネーム・メモ(ユーザー入力)
  • チャット情報: love_chat の会話本文、AI応答ログ
  • 連絡先ハッシュ(Phase 1.5 予定): 電話番号の SHA-256 ハッシュ値のみ保持(平文は保存しない)
  • Push 購読情報: ブラウザが発行する Push エンドポイントと暗号鍵
  • 利用ログ: アクセス日時、ページ遷移、デバイス情報、IPアドレス
  • 決済情報: Stripe 経由の取引 ID のみ保持(カード番号は保持しない)

2. 利用目的

  • 本サービスの提供・運営(占術計算、相性診断、チャット、通知配信)
  • ユーザー認証、不正利用防止、セキュリティ監視
  • 本サービスの改善、機能開発、統計分析(個人を特定しない形式)
  • 利用規約違反の調査、法令遵守対応
  • 重要なお知らせ、メンテナンス通知の送信

3. 第三者提供・外部送信

本サービスは、以下の外部サービスを利用して個人情報を送信します(電気通信事業法2023年改正 外部送信規律に基づく通知)。

  • Supabase(米国): データベース・認証・ファイルストレージ。 全てのアカウント情報・占術情報・チャット情報が送信される。
  • Anthropic / Claude Haiku(米国): love_chat のAI応答生成。 チャット本文と簡易プロフィール情報が送信される。Anthropic は当該データを学習には利用しない契約。
  • Vercel(米国): 本サービスのホスティング。アクセスログが送信される。
  • Stripe(米国・日本): 決済処理(Phase 1.5 以降)。カード情報を直接送信。
  • Upstash Redis(米国): レートリミット・一時キャッシュ。ユーザーIDが送信される。
  • Google Analytics 4(米国): 利用状況の分析。匿名化された利用ログを送信。

各送信先の事業者名・送信情報・オプトアウト方法等の詳細は 外部送信規律に基づくお知らせをご確認ください。

上記以外の第三者提供は、本人の同意がある場合、または法令に基づく場合を除き、行いません。

4. 越境移転について

上記外部サービスは主に米国に所在するサーバーで稼働しているため、ユーザーの個人情報は 米国へ移転されます。米国は個人情報保護委員会が指定する「我が国と同等の水準にある国」 には含まれていません。ユーザーは本サービスの利用開始にあたり、これらの越境移転に同意 したものとみなします。

5. 保存期間

  • love_chat 会話本文: 30日(自動削除)
  • love_chat 要約: 365日
  • Safety Filter 発動ログ(safety_triggers): 2年
  • コイン取引履歴(coin_transactions): 7年(資金決済法・税法対応)
  • アカウント基本情報: 退会まで
  • アクセスログ: 最大1年

6. 退会時の取り扱い

ユーザーが退会した場合、アカウント基本情報・占術情報・love_chat 本文は速やかに 削除します。ただし以下は除きます。

  • コイン取引履歴・safety_triggers ログ: 法令・事故調査対応のため、上記保存期間まで保持。
  • 他ユーザーが入力した相手データ(友達メモ等): 入力者側の所有物として保持を継続する場合があります。

7. 安全管理措置

  • 通信経路の暗号化(TLS 1.2 以上)
  • データベースの Row Level Security(RLS)による行単位アクセス制御
  • パスワード等の機密情報はハッシュ化して保存
  • 役職者・業務委託先に対する秘密保持義務の徹底

8. 本人からの請求

ユーザーは、自己の個人情報について、開示・訂正・追加・削除・利用停止・第三者提供停止を 求めることができます。下記問い合わせ窓口までご連絡ください。

9. 未成年の利用

13歳未満は本サービスを利用できません。13歳以上18歳未満のユーザーは、親権者の同意を 得たうえでご利用ください。

10. 漏洩等発生時の対応

個人情報の漏洩・滅失・毀損が発生した場合、個人情報保護法の定めに従い、個人情報保護委員会 への報告および本人への通知を速やかに行います。

11. 本ポリシーの変更

本ポリシーを変更する場合、本サービス内または [事業者名] のウェブサイト上で周知します。 重要な変更についてはメール等で個別に通知します。

12. 問い合わせ窓口

  • 事業者名: [事業者名]
  • 個人情報保護管理者: [代表者名]
  • 所在地: [所在地]
  • メールアドレス: [連絡先メール]