プライバシーポリシー

株式会社codeFaber（以下「当社」）は、ココロMap（以下「本サービス」）における個人情報の取り扱いについて、以下のとおりプライバシーポリシー（以下「本ポリシー」）を定めます。

本サービスの特性上、ユーザーの心理状態に関するセンシティブな情報を扱うため、特に高いセキュリティ基準を適用しています。

本サービスでは、以下の情報を収集します。

(1) アカウント情報

• メールアドレス
• 表示名（ニックネーム）
• パスワード（ハッシュ化して保存）

(2) 会話データ

• セッション中のユーザー入力内容
• AIによる応答内容
• 生成された状態マップデータ（ゲージ値、洞察等）
• 提案されたアクション項目とその完了状態

(3) 利用データ

• セッションの開始・終了日時
• サービスの利用状況（セッション回数等）
• IPアドレス（不正利用防止・レートリミットのために一時的に利用）
• ブラウザ情報（ユーザーエージェント）

収集した情報は、以下の目的で利用します。

• ユーザー認証およびアカウント管理
• AIによる対話の提供と状態マップの生成
• 過去のセッション情報を参照した経過追跡
• アクションの管理と進捗確認
• サービスの改善および品質向上
• 不正利用の防止およびセキュリティの確保
• 重要なお知らせの通知（規約変更、サービス停止等）

1. 本サービスでは、セッションを通じてユーザーの心理状態に関する情報（気力、体力、精神的余裕、自己肯定感等のゲージ値、圧力源、AIによる洞察等）を取得します。

2. これらの情報は、個人情報保護法に定める「要配慮個人情報」に準ずる機密性の高い情報として取り扱います。

3. 当該情報の取得・利用は、本サービスにおけるセルフケア支援の提供（状態マップの生成、アクション提案、経過追跡）の目的に限定します。

4. 当該情報は、統計目的であっても第三者に提供しません。ただし、AIによる応答生成のためにAnthropic社のAPIに送信される場合を除きます。

5. ユーザーは、本サービスを利用することにより、上記の情報の取得・利用に同意したものとします。

本サービスでは、ユーザーの会話データを特に機密性の高い情報として扱い、会話メッセージの内容はAES-256-GCM方式で暗号化した上でデータベースに保存しています。暗号化されたデータは、サービス提供に必要な場合にのみ復号化されます。

(1) Anthropic社（Claude API）

AIによる対話機能を提供するため、セッション中のユーザー入力内容はAnthropic社のClaude APIに送信されます。 Anthropic社のデータ取り扱いについては、Anthropic社のプライバシーポリシーをご参照ください。

(2) Stripe, Inc.（決済処理）

有料プランの決済処理のため、メールアドレスおよびクレジットカード情報がStripe, Inc.に送信されます。クレジットカード情報は当社サーバーを経由せず、Stripeが直接取り扱います。 Stripeのプライバシーポリシー: https://stripe.com/privacy

(3) Supabase, Inc.（データベースホスティング）

ユーザーデータの保管のため、Supabase, Inc.が提供するクラウドデータベースを使用しています。データはAES-256-GCM暗号化を適用した上で保管されます。

(4) Functional Software, Inc.（Sentry — エラー監視）

サービスの品質向上のため、エラー情報をSentryに送信します。会話内容等の機密データはサニタイズ処理により除去されます。

(5) Upstash, Inc.（Redis — 不正利用防止）

レートリミット（不正利用防止）のため、IPアドレス情報をUpstash Redisに一時的に保存します。

(6) Vercel Inc.（ホスティング）

本サービスのホスティングにVercelを使用しており、アクセスログ（IPアドレス等）がVercelにより保存されます。

(7) その他の第三者提供

上記を除き、以下の場合を除いて、ユーザーの個人情報を第三者に提供することはありません。

• ユーザー本人の同意がある場合
• 法令に基づく場合
• 人の生命、身体または財産の保護のために必要がある場合

上記の第三者サービスは、主に米国に所在する事業者により運営されています。各事業者は、適切なデータ保護措置を講じた上でデータを取り扱います。

1. 本サービスでは、以下の目的でCookieを使用しています。

• ユーザー認証のセッション管理（Supabase Auth）
• 決済処理（Stripe）

2. 認証セッション維持のため、同一ドメイン配下の関連サービス（MusubiHome、ことばの鏡）とCookieを共有しています。

3. 使用するCookieは、サービスの提供に必要な最小限のものであり、広告目的のトラッキングCookieは使用しません。

4. ブラウザの設定でCookieを無効にすることは可能ですが、その場合、本サービスの一部機能が正常に動作しない場合があります。

1. ユーザーのデータは、アカウントが有効である期間中、保持されます。

2. アカウントの削除は、MusubiHome の設定ページからセルフサービスで行うことができます。アカウント削除時には、関連する全てのデータ（プロフィール、セッション、会話履歴、状態マップ、アクション）が完全に削除されます。

3. アカウント削除後のデータ復元はできません。

4. 法令上保持が義務づけられるデータについては、法定期間の経過後に削除します。

5. アカウント削除後、不正利用防止の目的でメールアドレスのハッシュ値を一定期間保持する場合があります。この情報は再登録防止の目的にのみ使用され、その他の目的では利用されません。

ユーザーは、自己の個人情報について以下の権利を有します。

• アクセス権: 保存されている自己のデータの内容を確認する権利
• 修正権: 不正確なデータの修正を求める権利
• 削除権: アカウントおよび関連データの削除を求める権利

これらの権利の行使を希望される場合は、MusubiHome の設定画面またはお問い合わせ先までご連絡ください。

18歳未満の方の利用には保護者（法定代理人）の同意が必要です。

本サービスでは、ユーザーの情報を保護するために、通信の暗号化、データベースのアクセス制御、データの暗号化等の適切なセキュリティ対策を実施しています。

ただし、インターネットを通じたデータの送受信において、完全なセキュリティを保証することは技術的に困難であることをご理解ください。

1. 当社は、必要に応じて本ポリシーを改定することがあります。

2. 重要な変更がある場合は、効力発生日の14日前までに、サービス内での通知またはメールにてお知らせします。

3. 改定に同意しない場合は、効力発生日前にアカウントを削除することでサービスの利用を終了することができます。

4. 改定後のポリシーは、本ページに掲載した時点で効力を生じるものとします。