プライバシーポリシー

1. 基本方針

といろ（以下「当サービス」）は、個人情報の保護に関する法律（以下「個人情報保護法」）、EU 一般データ保護規則（以下「GDPR」）その他の関連法令を遵守し、利用者の個人情報を適切に取り扱う。

当サービスは、次の原則を運用の根本に置く。

1. あずかりすぎない — サービス提供に不要な情報は、そもそも取得しない。
2. 本名を預からない — 戸籍上の氏名・住所・電話番号を、運営者側のデータベースに保存しない。
3. ステルス運用をしない — 取得する情報・取得しない情報・保存場所・保存期間を明示する。
4. 去る人を引き留めない — 削除・退会の請求に対しては、速やかに応じる。

2. 個人情報取扱事業者

項目	内容
事業者名	といろ（個人事業）
事業責任者氏名	鈴木清利
連絡先	info@toiro.space
備考	所在地・電話番号は、特定商取引法施行規則第23条第2項に基づき常時公開を省略する。ご請求があった場合、遅滞なく（原則3営業日以内）メールにてご回答する。

3. 取得する情報／取得しない情報

3-1. 当サービスが取得する情報

情報区分	具体例	取得契機	保存場所
認証情報	メールアドレス／パスワードハッシュ／PIN ハッシュ／WebAuthn 公開鍵（4層 以上で任意設定時）	アカウント登録時・生体認証登録時	サーバー（暗号化 DB）
内部識別子	toiro-code／ユーザーキー	1層 診断完了時に自動発行	サーバー（暗号化 DB）
診断データ	1層〜4層 の回答・スコア・確定レポート	診断実施時	サーバー（暗号化 DB）
ジャーナル（といろ帖）	利用者が記入したテキスト・添付画像	5層 利用時	サーバー（暗号化 DB／クラウドストレージ）
公開プロフィール（のれん／お品書き）	屋号・業種・営業情報（利用者が自ら公開したもの）	公開操作時	サーバー（暗号化 DB）
決済連携情報	Stripe Customer ID、課金ステータス	有料プラン加入時	サーバー（暗号化 DB）
タイムゾーン	IANA 形式（例：Asia/Tokyo）	初回起動時に自動検出	サーバー（暗号化 DB）

3-2. 当サービスが取得しない情報

情報区分	理由
戸籍上の氏名・本名（会員）	サービス提供に不要（本名非保存の原則・利用規約第 6 条）
住所・電話番号（会員）	同上
クレジットカード番号・有効期限・セキュリティコード	Stripe 側でのみ処理。当サービスサーバーには一切届かない
家族構成・家族の実名	マイページに入力された場合も、端末内（localStorage）のみ保存。サーバーには送信されない
終活ノート・大切なひとノートの内容	同上（端末内のみ）
第三者解析用の識別子・広告 ID	解析 Cookie・広告 Cookie は一切使用しない
位置情報	取得しない

3-3. お問い合わせフォーム

お問い合わせフォーム（FAQ ページ内・お品書き配下の問い合わせ）から送信された内容は、当サービスのサーバーに保存されない。送信内容は Resend 等のメール配信基盤を介して運営者メールアドレス（info@toiro.space）および回答先として指定された利用者メールアドレスへ直接配信される。

4. 利用目的

取得した情報は、次の目的のみに使用する。

1. 本サービスの提供・運営・改善
2. 診断・ジャーナル・のれん／お品書き機能の提供
3. 有料プランに関する決済・請求・通知
4. 本人確認およびアカウント保護（PIN 認証・ロック機構）
5. お問い合わせへの対応
6. 規約違反・不正アクセスの検知と対応
7. 利用規約・本ポリシーの変更等、重要事項の通知

上記以外の目的で情報を使用する場合は、事前に利用者の明示的な同意を得る。広告配信・データブローカー提供・マーケティング目的でのプロファイリングは一切行わない。

5. 第三者提供

当サービスは、次のいずれかに該当する場合を除き、利用者の個人情報を第三者に提供・販売・共有しない。

1. 利用者本人の同意がある場合
2. 法令に基づく開示請求（裁判所命令・捜査機関からの適法な要請等）
3. 人の生命・身体・財産の保護のために必要であり、本人の同意を得ることが困難な場合

広告目的・データ収益化目的での第三者提供は一切行わない。

6. 業務委託先（サブプロセッサー）

サービス提供のため、次の事業者に必要な範囲で情報処理を委託する。各事業者は当サービスの指示のもと、適用される法令および個別の契約条項に従って処理を行う。

区分	所在国	提供される情報
クラウドインフラ（DB・API実行）	米国（国際的な主要プロバイダー）	暗号化されたサービスデータ
AI 応答生成	米国	利用者がDraねこに送信した本文（氏名等の実名情報を含まない）
メール配信	米国	お問い合わせ内容・回答メール本文・送受信アドレス
決済	米国	Stripe Customer ID・カード番号は当社に保存しない（Stripeが管理）

一部事業者は EU／米国に所在する。これらへの越境移転は、GDPR 第 46 条に基づく標準契約条項（SCC）その他の適法な保護措置を前提に行う。具体的な委託先一覧は、info@toiro.space へのご請求に対し 14 日以内に回答する。

委託先の具体的な事業者名は、標的型攻撃の防止等セキュリティ確保の観点から本ページでは開示していません。お問い合わせ（info@toiro.space）にて、ご本人確認の上お伝えします。

委託先はEU/US Data Privacy Framework等の適切な保護措置が取られている事業者を選定しています。

7. セキュリティ対策

1. 全通信の TLS 暗号化（HTTPS 強制）
2. 静止データ暗号化（Encryption at Rest）
3. PIN の bcrypt ハッシュ化（rounds=12・平文保存禁止）
4. 3 回連続誤入力で 30 分ロック（ブルートフォース対策）
5. Bearer トークン認証（30 日自動失効）
6. 入力値検証・サニタイズ
7. レートリミットおよび Cloudflare Turnstile による自動アクセス遮断
8. 最小権限原則に基づくアクセス制御
9. インフラ詳細の非公開運用（標的型攻撃面の最小化）
10. 生体認証（WebAuthn／パスキー）の任意設定（4層 以上の利用者様向け）。当サービスは W3C WebAuthn 標準に基づく公開鍵暗号方式を採用し、公開鍵のみを運営者サーバーに保管する。指紋・顔・静脈等の生体情報そのものは利用者様の端末内で処理され、当サービスのサーバーには送信も保存もされない。PIN は引き続き「最後の鍵」として維持され、生体認証は追加の鍵として位置づける。
11. 将来的なエンドツーエンド暗号化（E2EE）への移行に備えた設計を採用している。現時点でE2EEは未実装だが、移行できる構造として設計されている（E2EE保険設計）。

8. マイページデータの端末内保存

利用者がマイページに入力する個人的なメモ（家族構成・思い出の記録・終活ノート・大切なひとノート等）は、お使いの端末のブラウザ内（localStorage）にのみ保存される。

• 当サービスのサーバーには送信されない。
• 第三者が閲覧することはできない。
• 端末を変えた場合、データは引き継がれない。
• ブラウザの「サイトデータを削除」でいつでも完全削除できる。
• PIN（4〜16 桁）による端末内保護が任意で設定できる。

重要なデータは、印刷または将来提供予定のエクスポート機能にて、定期的に保全されることを推奨する。

9. 未成年者の利用

本サービスは原則全年齢を対象とするが、13 歳未満の方が個人情報に類する入力を行う場合は、保護者の同意のうえで利用いただきたい。GDPR 適用域においては 16 歳未満の方の同意は保護者の同意を要する。

10. 利用者の権利

利用者は、自己の個人情報について次の権利を有する。

1. 開示請求 — 保有する個人情報の内容確認
2. 訂正・追加・削除 — 事実と異なる場合の修正
3. 利用停止・消去 — 目的外利用または不正取得が判明した場合
4. データポータビリティ — 機械可読形式での取得（将来実装）
5. 処理の制限 — GDPR 第 18 条に基づく
6. 異議申立 — プロファイリングや自動意思決定に対する異議（当サービスは自動意思決定を行わないが念のため明記）
7. 監督機関への苦情申立 — 日本：個人情報保護委員会／EU：各国データ保護監督機関

これらの権利は、info@toiro.space への連絡により行使できる。受領後、原則 14 日以内（複雑な案件は最大 30 日）に回答する。手数料は無料（濫用と認められる場合を除く）。

11. データ保存期間

データ種別	保存期間
認証情報・内部識別子	アカウント保有中。退会受領後 30 日以内に完全削除
診断セッション・診断結果	同上
ジャーナル（といろ帖）・添付画像	同上
公開プロフィール（のれん／お品書き）	同上。公開停止後も公開 URL は 30 日以内に無効化
決済連携情報	アカウント退会後、Stripe との連携も解除し、当サービス側の Customer ID 紐付けは 30 日以内に削除
お問い合わせ送信内容	当サービスサーバーには保存されない（運営者メールボックス内で最大 1 年保持し削除）
マイページの端末内データ	利用者が端末から削除するまで（運営者は関与しない）
アクセストークン	発行日から 30 日（自動失効）
バックアップ	上記同期間内に削除

12. Cookie 方針

1. 当サービスは、解析 Cookie・広告 Cookie・第三者トラッキング Cookie を一切使用しない。
2. localStorage は、表示モード（昼／夜）の保存、診断セッションの継続、API トークンの短期キャッシュ等に使用する。
3. Cloudflare Turnstile は原則として Cookie を使用しないか、または必要最小限のセッション Cookie にとどまる（プライバシーファースト設計）。
4. 利用者はブラウザの設定から localStorage および Cookie をいつでも削除できる。

13. GDPR（EU 一般データ保護規則）への対応

1. 適法性の根拠：契約の履行（第 6 条 (1)(b)）・正当な利益（第 6 条 (1)(f)）・同意（第 6 条 (1)(a)）
2. EU 域外移転：標準契約条項（SCC）および利用者の明示的同意
3. データ主体の権利：前条第 10 項のとおり
4. データ保護責任者：現時点で選任義務は課されていないが、info@toiro.space を個人情報保護窓口とする

14. 反社会的勢力の排除

当サービスは、反社会的勢力（暴力団・暴力団員・暴力団関係企業・総会屋等）との一切の関係を遮断する。該当すると判明した場合、事前通告なしにアカウントを停止することがある。

15. 本ポリシーの変更

本ポリシーは、法令の改正またはサービス内容の変更に応じて更新することがある。重要な変更は、本ページへの掲載および本サービス内の通知により、施行の 14 日以上前に告知する。

16. お問い合わせ窓口

項目	内容
事業者名	といろ（個人事業）
事業責任者氏名	鈴木清利
メール	info@toiro.space
受付時間	随時（回答は原則 14 日以内）