← toplast updated 2026-05-04

privacy policy

プライバシーポリシー

月詠みノート 開発者(以下「運営者」)は、月詠みノート(以下「本サービス」)における利用者の個人情報の取扱いについて、 以下のとおりプライバシーポリシー(以下「本ポリシー」)を定めます。

01 / what we collect

第 1 条(取得する情報)

本サービスは、以下の情報を取得します。

  • アカウント情報: メールアドレス、認証セッション情報
  • プロフィール情報: ニックネーム、生年月日(任意で出生時刻)、性別、関心ジャンル
  • 利用情報: チャット入力内容、気分記録(気分レベル・タグ・メモ)、開運アクションの達成記録、 生成された鑑定結果
  • 決済情報(有料機能利用時): 決済事業者(Stripe)が発行する顧客 ID、サブスクリプション ID、購入履歴。 クレジットカード番号等の決済情報は運営者のサーバーには保存されません。
  • 技術情報: IP アドレス、ブラウザ種別、アクセス日時、利用端末情報、Cookie

02 / purpose

第 2 条(利用目的)

  • 本サービスの提供、機能改善、コンテンツ生成
  • 利用者の認証、セッション管理、不正利用の検知
  • 有料機能の提供、課金管理、決済処理
  • お問い合わせへの対応、重要な通知の送付
  • 利用状況の分析、品質改善のための統計データ作成
  • 法令に基づく対応、権利侵害への対処

03 / processors

第 3 条(委託先・外部サービス)

本サービスは、以下の外部サービスに個人情報を預託または提供します。 これらの委託先は、運営者と同等の情報保護水準を有する事業者を選定しています。

  • Supabase (Supabase Inc., データベース・認証): アカウント情報、プロフィール情報、利用情報を保管します。 データはシンガポールリージョンで管理されます。
  • Amazon Web Services / Amazon Bedrock (Amazon.com, Inc., 生成 AI): チャット入力内容、プロフィール情報の一部を米国リージョンに送信し、 AI による応答生成に利用します。Bedrock はユーザーのプロンプトをモデルの学習に 使用しないことが規約で定められています。
  • Vercel (Vercel, Inc., ホスティング): アクセスログ、Cookie 情報を取得します。
  • Google LLC (OAuth 認証): 「Google で続ける」をご利用の場合、ログインのためにメールアドレス、 表示名、プロフィール画像の URL を取得します。Google のプライバシーポリシー (https://policies.google.com/privacy) が適用されます。
  • Stripe (Stripe, Inc., 決済): 決済処理のため、メールアドレス、決済情報を送信します。

上記のうち、米国・シンガポール等への個人データの越境移転が発生します。 各事業者は自国または第三国の法令に従いデータを取り扱う場合があります。

04 / third parties

第 4 条(第三者提供)

運営者は、次の場合を除き、あらかじめ利用者の同意を得ることなく 第三者に個人情報を提供しません。

  • 法令に基づく場合
  • 人の生命、身体または財産の保護のために必要で、本人の同意を得ることが困難である場合
  • 国または地方公共団体の法令の定める事務の遂行に協力する必要がある場合
  • 合併、事業譲渡その他の事由による事業の承継に伴う場合

05 / retention

第 5 条(保管期間)

  • アカウント情報・プロフィール情報:退会から 30 日以内に削除
  • チャット履歴・気分記録:退会から 30 日以内に削除
  • 決済関連情報:関連法令(電子帳簿保存法・会社法等)に基づく保管期間経過まで
  • アクセスログ:最大 90 日間保管

06 / rights

第 6 条(利用者の権利)

利用者は、運営者が保有する自身の個人情報について、以下を請求できます。 お問い合わせ窓口より、本人確認のうえご対応いたします。

  • 開示請求(保有個人データの開示)
  • 訂正、追加、削除の請求
  • 利用停止、消去、第三者提供停止の請求
  • データポータビリティ(GDPR 等の適用がある場合)

07 / cookies

第 7 条(Cookie)

本サービスは、認証セッションの維持、ユーザー体験の向上、 およびアクセス解析のために Cookie を使用します。 利用者はブラウザの設定により Cookie を無効化できますが、 一部機能が利用できなくなる場合があります。

08 / security

第 8 条(安全管理措置)

運営者は、個人情報の漏洩、滅失、毀損を防止するため、以下の措置を講じます。

  • 通信の TLS 暗号化
  • データベースのアクセス制御(Row Level Security)
  • 認証情報・API キーの環境変数管理と最小権限の原則
  • 委託先との間の適切な契約(委託先事業者の利用規約への準拠)

09 / minors

第 9 条(未成年者)

13 歳未満の方は本サービスをご利用いただけません。 18 歳未満の方は保護者の同意を得たうえでご利用ください。

10 / changes

第 10 条(プライバシーポリシーの変更)

運営者は、法令変更その他必要と判断した場合、本ポリシーを変更することがあります。 重要な変更については、本サービス上での掲示または登録メールアドレスへの通知により告知します。

11 / contact

第 11 条(お問い合わせ窓口)

本ポリシーに関するお問い合わせは、お問い合わせフォームよりお寄せください。

制定日: 2026 年 5 月 3 日

最終更新: 2026-05-04