プライバシーポリシー

1. 基本方針

といろ(以下「当サービス」)は、個人情報の保護に関する法律(以下「個人情報保護法」)その他の関連法令を遵守し、利用者の個人情報を適切に取り扱う。

当サービスは、次の原則を運用の根本に置く。

  1. あずかりすぎない — サービス提供に不要な情報は、そもそも取得しない。
  2. 本名を預からない — 本名・住所・電話番号を、運営者側のデータベースに保存しない。
  3. ステルス運用をしない — 取得する情報・取得しない情報・保存先の区分・保存期間を、利用者に分かる範囲で明示する。
  4. 去る人を引き留めない — 削除・退会の請求に対しては、速やかに応じる。

2. 個人情報取扱事業者

項目内容
運営統括責任者鈴木清利(屋号 といろ)
連絡先info@toiro.space
備考所在地・電話番号その他の事業者情報は 特定商取引法に基づく表記 に従う。

3. 取得する情報/取得しない情報

3-1. 当サービスが取得する情報

情報区分具体例取得契機保存先の区分
認証情報メールアドレス、ログインに必要な認証情報(4層 以上で任意設定する生体認証を含む)アカウント登録時・生体認証登録時サーバー
アカウント識別情報アカウントや診断結果を識別するための情報アカウント作成時・診断利用時サーバー
診断データ1層〜4層 の回答・スコア・確定レポート診断実施時サーバー
診断中のその場メモ設問ごとに任意で入力したメモ診断中に利用者が入力した場合一時保存またはアカウントに紐づく診断関連データ
といろ帖利用者が記入したテキスト・添付画像記録機能利用時(無料範囲を含む)サーバー
AI応答生成に必要な情報Draねこに送信した本文、診断結果、記録の一部Draねこ機能、要約、呼び戻し等の利用時サーバーおよびAI応答生成に必要な外部処理基盤
のれん公開プロフィール屋号・業種・営業情報(利用者が自ら公開したもの)公開操作時サーバー
決済連携情報決済管理に必要な識別情報、課金ステータス有料プラン加入時サーバー
タイムゾーン利用地域に応じた時間帯の情報初回起動時に自動検出サーバー
カレンダー連携情報利用者が選択したカレンダーの予定(タイトル・日時・場所・説明)カレンダー連携時(任意)サーバー(暗号化)

3-2. 当サービスが取得しない情報

情報区分理由
氏名(会員)サービス提供に不要
住所・電話番号(会員)同上
クレジットカード番号・有効期限・セキュリティコード決済代行事業者の環境で処理される。当サービスサーバーには保存しない
第三者解析用の識別子・広告 ID解析 Cookie・広告 Cookie は一切使用しない
位置情報取得しない

氏名、住所、電話番号、金融情報、医療上の詳細情報、第三者の個人情報などは、通常のサービス利用に必要な情報として求めていない。利用者が任意で入力した場合は、入力された機能の提供、保存、同期、AI応答生成など、サービス提供に必要な範囲で取り扱う。不要な個人情報や第三者の情報は入力しないようお願いする。

3-3. お問い合わせフォーム

お問い合わせフォームから送信された内容は、確認と返信に必要な範囲で取り扱う。送信内容はメール配信基盤を介して運営者メールアドレス(info@toiro.space)および回答先として指定された利用者メールアドレスへ配信される。

4. 利用目的

取得した情報は、サービス提供に必要な範囲で、次の目的に限って使用する。

  1. アカウント作成、ログイン、本人確認、アカウント保護
  2. 診断結果、記録、公開ページなど、利用者が使う機能の表示・保存・同期
  3. Draねこの応答生成、記録の要約、呼び戻し等の機能提供
  4. 有料登録が行われた場合の決済管理、請求、通知
  5. お問い合わせへの対応
  6. 不正アクセス、規約違反、障害の確認と対応
  7. 利用規約・本ポリシーの変更等、重要事項の通知

上記以外の目的で情報を使用する場合は、事前に利用者の明示的な同意を得る。広告配信、データブローカー提供、マーケティング目的のプロファイリングには使用しない。Draねこに送信された本文や関連する記録の一部は、AI応答生成、要約、呼び戻し等の機能提供に必要な範囲でのみ処理する。

5. 第三者提供

当サービスは、次のいずれかに該当する場合を除き、利用者の個人情報を第三者に提供・販売・共有しない。

  1. 利用者本人の同意がある場合
  2. 法令に基づく開示請求(裁判所命令・捜査機関からの適法な要請等)
  3. 人の生命・身体・財産の保護のために必要であり、本人の同意を得ることが困難な場合

広告目的・データ収益化目的での第三者提供は一切行わない。

6. 業務委託先

当サービスは、サービス提供に必要な範囲で、個人データの取扱いの一部を外部の事業者に委託することがある。委託する主な業務は次のとおりで、いずれも当サービスの指示のもと、適用される法令および契約に従って処理される。

これらの委託先には、外国に所在する事業者が含まれる場合がある。その場合も、当サービスは委託先を適切に監督し、適用される法令および安全管理措置に従って取り扱う。移転先の国名、当該国における個人情報の保護に関する制度、委託先が講じる措置に関する情報は、お問い合わせ先(info@toiro.space)までご請求いただいた場合に、遅滞なくご回答する。

委託先の具体的な事業者名は、安全管理上、本ページでは公開していない。

7. セキュリティ対策

  1. 全通信の TLS 暗号化(HTTPS 強制)
  2. 保存データの暗号化
  3. PIN・パスワード等の認証情報を復元できない形で保管すること
  4. ログイン試行の制限、不審なアクセスの抑制、人間確認等による不正利用対策
  5. 入力内容の検証および不正な操作を防ぐための対策
  6. 最小権限原則に基づくアクセス制御
  7. 安全管理上必要な範囲で、インフラ構成や監視条件等の詳細を公開しない運用
  8. 生体認証を利用する場合でも、指紋・顔・静脈等の生体情報そのものは利用者様の端末内で処理され、当サービスのサーバーには送信も保存もされない。
  9. サービスの性質に応じて、通信の暗号化、保存データの暗号化、アクセス制御を組み合わせて保護する。

8. マイページデータの保存

利用者がマイページに入力する個人的なメモ(家族構成・思い出の記録・終活ノート・大切なひとノート等)は、アカウントに紐づくデータとしてサーバーに保存される。

アカウントデータの削除をご希望の場合は、退会手続きまたは info@toiro.space へのご連絡により対応する。

9. 診断中のその場メモ

診断中の「その場メモ」は任意入力です。入力しなくても診断のスコア計算や判定には影響しません。

10. 未成年者の利用

本サービスは 13 歳以上の方を対象としています。12 歳以下の方はご利用いただけません。

11. 利用者の権利

利用者は、自己の個人情報について次の権利を有する。

  1. 内容の確認 — 保有する個人情報の内容確認
  2. 訂正・追加・削除 — 事実と異なる場合の修正
  3. 利用停止・消去 — 目的外利用または不正取得が判明した場合
  4. 必要なデータのエクスポート
  5. 監督機関への苦情申立 — 日本:個人情報保護委員会

これらの権利は、info@toiro.space への連絡により行使できる。受領後、原則 14 日以内(複雑な案件は最大 30 日)に回答する。手数料は無料(濫用と認められる場合を除く)。

12. データの利用と保管

  1. 利用目的:「といろ」サービスの提供および改善
  2. 第三者提供:本ポリシー第5項に定める場合を除き、行いません
  3. 保存期間:サービス利用中は保持し、退会後30日以内に完全削除
  4. 本人の権利:開示・訂正・削除のご請求はいつでも可能です(お問い合わせ窓口より)

13. データ保存期間

データ種別保存期間
認証情報・内部識別子アカウント保有中。退会受領後 30 日以内に完全削除
診断セッション・診断結果同上
会員登録されていないその場メモ診断セッションの復元・レポート生成に必要な期間。アカウントに紐づく継続保存の対象外
アカウントに紐づいたその場メモ診断関連データとして、アカウント保有中。退会受領後 30 日以内に完全削除
といろ帖・添付画像同上
のれん公開プロフィール同上。公開停止後も公開 URL は 30 日以内に無効化
決済連携情報アカウント退会後、決済代行事業者との連携も解除し、当サービス側の決済管理ID紐付けは 30 日以内に削除
お問い合わせ送信内容当サービスサーバーには保存されない(運営者メールボックス内で最大 1 年保持し削除)
マイページの個人メモ・終活ノート等アカウント保有中。退会受領後 30 日以内に完全削除
カレンダー連携の予定データ連携解除時に即時削除。退会受領後 30 日以内に完全削除(暗号化保存)
アクセストークン発行日から 30 日(自動失効)
バックアップ上記同期間内に削除

14. Cookie 方針

  1. 当サービスは、解析 Cookie・広告 Cookie・第三者トラッキング Cookie を一切使用しない
  2. localStorage は、表示モード(昼/夜)の保存、診断セッションの継続、ログイン状態の補助的な保持等に使用する。
  3. 人間確認等に必要な情報は、不審なアクセスを抑制する目的に限って利用する。
  4. 利用者はブラウザの設定から localStorage および Cookie をいつでも削除できる。ただし、サーバー側に保存されたアカウントデータの削除は、退会手続きまたは削除請求により行う。

15. 海外からの利用について

  1. 本サービスは日本国内向けに提供している。
  2. 海外から利用される場合でも、個人情報の開示・訂正・削除等の請求は第 11 条のとおり受け付ける。
  3. 個人情報保護に関するお問い合わせ窓口は info@toiro.space とする。

16. 反社会的勢力の排除

当サービスは、反社会的勢力(暴力団・暴力団員・暴力団関係企業・総会屋等)との一切の関係を遮断する。該当すると判明した場合、事前通告なしにアカウントを停止することがある。

17. カレンダー連携(時の間)について

利用者は、任意で Google カレンダー(および iOS/iCloud カレンダー)を当サービスに連携できる。連携した場合、当サービスは次のとおり取り扱う。

18. 本ポリシーの変更

本ポリシーは、法令の改正またはサービス内容の変更に応じて更新することがある。重要な変更は、本ページへの掲載および本サービス内の通知により、施行の 14 日以上前に告知する。

19. お問い合わせ窓口

項目内容
運営鈴木清利(屋号 といろ)
メールinfo@toiro.space
受付時間随時(回答は原則 14 日以内)