TAIKOBAN

プライバシーポリシー(ドラフト v0.1)

inovie(以下「運営者」)は、TAIKOBAN(以下「当サービス」)における利用者および投稿者の個人情報の取扱いについて、個人情報の保護に関する法律(以下「個人情報保護法」)その他関連法令を遵守し、以下のとおりプライバシーポリシー(以下「本ポリシー」)を定めます。

制定日: 2025年6月11日 最終更新日: 2026-04-12 policy_version: privacy-1.0

1. 取得する個人情報

運営者は、当サービスの提供にあたり以下の個人情報を取得します。

1.1 利用者(当サービスを契約する事業者)について

  • 氏名または事業者名
  • メールアドレス
  • 決済情報(決済代行業者 Stripe が取り扱い、当サービスはカード番号を保有しません)
  • 請求先情報
  • ログイン情報、利用履歴、アクセスログ

1.2 投稿者(利用者のフォームに声を投稿する顧客)について

  • 氏名(任意)
  • メールアドレス(任意)
  • 投稿された声の内容、評価、写真、動画
  • IP アドレスのハッシュ値(ソルト付き SHA-256 による一方向変換後の値のみを保存し、元の IP アドレスは保存しません)、UA、タイムスタンプ
  • 同意の記録(consents テーブル)
  • 同意時のポリシーバージョン(policy_version — 本ポリシーと利用規約のバージョン識別子)

同意は以下の 3 つの軸で個別に取得します。いずれか 1 つだけ「公開」とすることも、全て「非公開」のままとすることもできます。

  • consent_public_text: 投稿本文の公開可否(必須。本同意がなければ投稿は非公開のまま事業者のみ閲覧可能)
  • consent_public_name: 投稿者名の公開可否(任意。未同意の場合、本文は公開されても氏名は匿名化)
  • consent_public_media: 添付写真・動画の公開可否(任意。未同意の場合、本文は公開されてもメディアは非公開)

これらの同意設定は投稿時点で記録され、後から事業者が一方的に「非公開→公開」へ変更することはできません(片方向のみ緩和可能)。

2. 利用目的

取得した個人情報は、以下の目的で利用します。

  1. 当サービスの提供および運営
  2. 利用者への連絡・通知
  3. 利用料金の請求および決済
  4. 利用規約違反への対応
  5. 当サービスの改善・新機能開発
  6. 法令に基づく対応

投稿者の個人情報は、投稿者が同意した範囲内でのみ利用者(事業者)に提供し、利用者の Web サイト等で公開されます。投稿者が「非公開」を選択した情報は公開されません。

3. 第三者提供

運営者は、次に掲げる場合を除いて、あらかじめ本人の同意を得ることなく、第三者に個人情報を提供することはありません。

  1. 法令に基づく場合
  2. 人の生命、身体または財産の保護のために必要がある場合
  3. 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合
  4. 国の機関等の法令の定める事務の遂行に協力する必要がある場合

4. 業務委託先(処理委託)

運営者は、以下の委託先に個人情報の取扱いを委託しています。

委託先目的所在地
Supabase, Inc.データベース / 認証 / ストレージサーバ所在地は東京(ap-northeast-1)
Vercel, Inc.ホスティング / Edge 配信Edge ロケーションは東京を優先
Stripe, Inc.決済代行米国(越境移転について次項参照)
Resendトランザクションメール送信米国(越境移転について次項参照)
Anthropic(Claude API)文面生成・要約補助米国(越境移転について次項参照)

5. 外国にある第三者への提供

上記委託先のうち米国所在の事業者については、個人情報保護法 28 条に基づき、外国にある第三者への提供として本人の同意を得たうえで提供します。各国の個人情報保護制度については個人情報保護委員会の公表資料を参照してください。

6. 安全管理措置

運営者は、個人情報の漏えい、滅失または毀損の防止その他の個人情報の安全管理のために、以下の措置を講じています。

  • アクセス制御(Supabase RLS による行レベルセキュリティ)
  • 通信の暗号化(HTTPS / TLS)
  • アクセスログの記録および定期的な監査
  • 従業員への教育および委託先の監督

IP アドレスのハッシュ化: 投稿時のアクセス元 IP アドレスは、不正投稿・連続投稿の検知のために記録する必要がありますが、当サービスは IP アドレスそのものを保存せず、サーバ側に保存された秘密のソルトを用いた SHA-256 ハッシュ値のみを保存します。この仕組みにより、データベースから直接 IP アドレスを復元することは不可能です。

7. 保有期間および削除

  • 利用者の個人情報は、契約終了後 2 年間保存し、その後削除します。
  • 投稿者の個人情報は、利用者が投稿を論理削除した後 30 日で物理削除されます。
  • バックアップデータは最大 90 日で上書きされます。

8. 開示・訂正・利用停止等の請求

本人または本人の代理人は、運営者に対し、個人情報保護法に基づく開示、訂正、追加、削除、利用停止、消去、第三者提供の停止を請求することができます。請求は下記問い合わせ窓口宛に行ってください。

投稿者向けの直接撤回機能について(今後対応予定)

現時点では、投稿者ご本人が自身の投稿を撤回(公開停止・削除)する場合、上記問い合わせ窓口までご連絡いただく必要があります。将来的には、投稿時に発行される専用 URL から投稿者ご本人が直接撤回できる仕組みを導入予定です。本機能実装前であっても、問い合わせ窓口経由の撤回請求には遅滞なく対応いたします。

9. Cookie 等の利用

当サービスは、ユーザー体験の向上、セッション管理、アクセス解析の目的で Cookie および類似技術を使用します。利用者はブラウザの設定により Cookie を無効化できますが、一部機能が利用できなくなる場合があります。

10. 未成年の利用

当サービスは原則として 13 歳以上の方を対象としています。13 歳未満の方は親権者の同意のもとご利用ください。

11. プライバシーポリシーの変更

本ポリシーの内容は、法令の変更、事業内容の変更、またはお客様の情報保護強化のために改定する場合があります。改定を行う場合、変更内容および効力発生日を当サービス上に掲示する方法により周知するものとします。重要な変更(取得情報の範囲拡大、第三者提供開始など)を行う場合は、効力発生日の 14 日以上前に通知することを原則とします。ただし、軽微な表現修正、お客様の権利を拡大する変更については、この限りではありません。

改定後のポリシーは、policy_version フィールドとして新しいバージョン識別子が付与されます。お客様が投稿時点で同意したバージョンは testimonial_consents に記録され、後の改定の影響を受けません。

12. 問い合わせ窓口

個人情報の取扱いに関するお問い合わせは、下記窓口までお願いいたします。

  • 事業者名: inovie
  • 住所: 大阪府大阪市(詳細は請求により開示)
  • 個人情報保護管理者: Kuwatani Issei
  • メール: info@inovie.jp

以上

本ページの policy_version は、投稿時の同意記録に紐付けられ、過去に同意した版を追跡可能にします。ポリシー改定時は本番号も更新されます。