推しメモ プライバシーポリシー

1. 定義

• 「個人情報」：生存する個人に関する情報で、氏名、メールアドレス、ユーザーID、クッキー等の識別子、その他特定の個人を識別できるもの（個人情報保護法第2条）。
• 「個人データ」：当社が検索可能な状態で体系的に構成した個人情報（同法第16条）。
• 「保有個人データ」：当社が開示・訂正等の権限を有する個人データ（同法第16条第4項）。

2. 取得する情報

当社は、以下の情報を取得することがあります。

1. アカウント情報：メールアドレス、表示名、プロフィール画像等
2. 認証情報：OAuth連携ID（Google/Apple/X等）、トークン、ログイン履歴
3. 推しデータ：推し（アーティスト、タレント、グループ等）に関する記録・スコア・タグ・コメント等
4. 利用状況データ：アクセス日時、閲覧ページ、操作履歴、エラー情報、リファラ等
5. 端末・技術情報：IPアドレス、ブラウザ種別・言語、OS、画面サイズ、クッキー・ローカルストレージ識別子、広告識別子（利用時）
6. 決済情報（有料機能利用時）：購入履歴、課金プラン、請求先情報（決済事業者に保存され、当社は必要範囲の参照のみ）
7. 問い合わせ情報：問い合わせ内容、連絡先情報、やり取りの記録
8. 位置情報（任意機能・同意時）：端末設定に基づく概位情報

3. 利用目的

取得した情報は、以下の目的で利用します。

1. 本サービスの提供・維持・改善、バグ修正、新機能の開発
2. アカウント認証、本人確認、不正アクセス・不正利用の監視・防止
3. 利用状況の計測・分析、UX改善、品質向上のための統計作成
4. お知らせ・重要な通知（規約/ポリシー変更、セキュリティ通知等）、サポート対応
5. 課金・請求、支払処理、問い合わせ対応履歴の管理
6. キャンペーン・アンケート等の実施・運営（任意参加）
7. 法令・ガイドライン・利用規約等に基づく対応
8. 広告・アフィリエイトの最適化、効果測定（同意または適法な根拠に基づく）

4. 取得方法

• 利用者の入力、外部IDプロバイダの認証連携、クッキー等の識別子、ログ収集ツール、問い合わせ対応等を通じて適法かつ公正な手段で取得します。
• 要配慮個人情報を、本人の同意なく取得することはありません。

5. クッキー等の使用

1. 当社は、クッキー、ローカルストレージ、ビーコン等を使用し、ログイン維持、設定保存、トラフィック分析、広告効果測定を行います。
2. ブラウザ設定でクッキーを無効化できますが、本サービスの一部機能が利用できなくなる場合があります。
3. アナリティクスや広告測定については、各提供者のオプトアウト手段が利用可能です（例：Google Analytics オプトアウト、今後の広告関連の案内は広告・アフィリエイト方針に掲載）。

6. 第三者提供

当社は、以下の場合を除き、本人の同意なく個人データを第三者に提供しません。

1. 法令に基づく場合
2. 人の生命・身体または財産の保護のために必要で本人同意が困難な場合
3. 公衆衛生の向上・児童の健全育成の推進に必要で本人同意が困難な場合
4. 国の機関等への協力が必要で同意取得により当該事務の遂行に支障が生じるおそれがある場合
5. 共同利用（第7項）または委託（第8項）に該当する場合

7. 共同利用

現時点で共同利用は予定していません。将来的に共同利用を行う場合は、共同利用者の範囲、利用目的、項目、管理責任者等を本ポリシーに追記・公表します。

8. 委託

• 当社は、サービス運営・分析・決済・インフラ運用等を第三者に委託することがあります。この場合、当社は委託先を適切に選定・監督し、必要な契約を締結します。
• 例：ホスティング/配信【Cloudflare, Vercel 等】、分析【Google Analytics 等】、決済【Stripe, Apple/Googleのアプリ内課金 等】、問い合わせ【Zendesk/Freshdesk 等】（実際の利用の有無・一覧はデータ受託者一覧で公表します）。

9. 海外移転

当社または委託先が日本国外でデータを取り扱う場合があります。個人情報保護法第28条に基づき、移転先の個人情報保護制度に関する情報および当社・委託先の安全管理措置を公表または本人に提供します。必要に応じて、本人同意、契約条項等により適切な保護措置を講じます。

10. 安全管理措置

当社は、個人データの漏えい、滅失、毀損等を防止するため、以下の措置を講じます。

• 組織的：管理体制の整備、取扱規程の策定、点検・監査
• 人的：従業者への機密保持義務付け、教育・訓練
• 物理的：入退室管理、盗難防止、書類・媒体管理
• 技術的：アクセス制御、暗号化、多要素認証、脆弱性管理、ログ監視
• 外的環境の把握：国外拠点・委託先の法制・運用状況の確認

11. 保管期間

• 利用目的の達成に必要な範囲で保管し、不要となった個人データは、遅滞なく消去・匿名化します。
• ログデータ等の一般的な保管目安：アクセスログ【90〜400日】、認証ログ【1〜2年】、課金・会計関連【法令に基づく保存期間（7年等）】。

12. 利用者の権利（開示等の請求）

利用者は、当社が保有する保有個人データについて、以下の請求を行うことができます。

• 開示、利用目的の通知
• 訂正、追加、削除
• 利用停止、消去、第三者提供の停止

請求手続：本人確認のうえ、所定の方法（[email protected]）で受け付けます。手数料は原則無料ですが、実費相当の手数料をお願いする場合があります。正当な理由により請求に応じられない場合、その理由を通知します。

13. 未成年の利用

18歳未満の方が利用する場合は、親権者等の同意を得てください。保護者からの各種請求にも対応します。

14. 広告・アフィリエイト

本サービスでは、第三者の広告配信・アフィリエイトを利用する場合があります。これらの事業者がクッキー等を用いて利用者のアクセス情報を取得することがあります。詳細は広告・アフィリエイト方針をご参照ください。必要に応じて同意管理（CMP）を実装します。

15. 外部サービス・リンク

外部サイトへのリンクを含む場合があります。外部サイトにおける個人情報の取扱いについて、当社は責任を負いません。各サイトのポリシーをご確認ください。

16. 自動意思決定／プロファイリング

当社は、法的効果をもたらす自動意思決定は行いません。レコメンドやスコアリング等は、サービス利便性向上の範囲で行い、重要な判断は人手を介して実施します。

17. Do Not Track 等の信号

ブラウザの「Do Not Track（DNT）」や「Global Privacy Control（GPC）」信号への対応は、今後定める対応方針に従います。最新情報や同意設定は同意管理（CMP）設定をご確認ください。

18. 漏えい等が発生した場合の対応

事案の把握、影響範囲の評価、原因究明、再発防止策の実施、必要に応じた本人・監督機関への通知を行います。

19. 政策の変更

当社は、本ポリシーを改定することがあります。重要な変更を行う場合は、事前に周知し、必要に応じて同意を取得します。最新の改定日を明記します。