ホームに戻る

Privacy

プライバシーポリシー

現在このポリシーはベータ版です。ローンチ前に弁護士レビューを経て最終版に更新します。

1. はじめに

Mieru(以下「本サービス」)の運営者は、利用者の個人情報の保護を重要な責務と認識し、個人情報の保護に関する法律およびその他関連する法令を遵守します。本ポリシーは、本サービスにおける個人情報の取扱いに関する方針を定めるものです。

2. 取得する情報

本サービスは、サービス提供にあたり以下の情報を取得します。

2-1. アカウント情報

  • メールアドレス(Google 認証またはメールマジックリンクで取得)
  • 同意した利用規約 / プライバシーポリシーのバージョンと日時
  • オンボーディング完了状態

2-2. 分析に関する情報

  • 利用者がアップロードしたスクリーンショット画像(メモリ上のみで処理し、保存しません)
  • スクリーンショットから AI が抽出した会話テキスト(マスキング処理後に暗号化保存)
  • 利用者が登録した相手のニックネーム(暗号化保存)
  • AI 分析結果(6 軸スコア、会える確率、性格タイプ、自然さスコアの数値部分は平文保存。総評コメント、次に活かすヒントは暗号化保存)
  • 分析実行履歴(無料枠管理のため)

2-3. 決済情報

  • Stripe Customer ID、Subscription ID、Payment Intent ID
  • 本サービスはクレジットカード番号を直接取得・保管しません。決済情報の取扱いは Stripe の規定に従います。

3. 利用目的

  • 本サービスの提供および機能改善
  • 利用者の認証およびアカウント管理
  • 料金請求、サブスクリプション管理
  • 利用者からのお問い合わせへの対応
  • 利用規約等に違反する行為への対応
  • エラー発生時の障害解析(個人を特定する情報を除く)

4. AI 分析における外部サービスの利用

  1. スクリーンショット画像および AI 分析の処理に、Google Cloud が提供する Gemini API(有料版 Paid Tier)を利用します。
  2. Gemini API 有料版は、デフォルトで送信データを学習データとして利用しません(運営者が設定で無効化しています)。
  3. Gemini API に送信する情報は、リサイズされたスクリーンショット画像と分析プロンプトのみです。利用者を特定する情報(メールアドレス、ユーザー ID 等)は送信しません。

5. 暗号化およびマスキング

  1. 本サービスは、機密性の高い項目(ニックネーム、抽出会話テキスト、総評コメント、次に活かすヒント)について AES-256-GCM による暗号化を施したうえでデータベースに保管します。
  2. 抽出会話テキストおよび分析結果に含まれる個人情報(電話番号、メールアドレス、LINE ID、URL、SNS ID)は、保存前に自動的にマスキング処理を行います。
  3. マスキングは技術的なベストエフォートであり、100% の検出を保証するものではありません。

6. 保管期間および削除

  1. 分析データ(counterparts, analyses)は最終分析日から 30 日経過後、ピン留めされていない限り自動削除されます。
  2. 利用ログ(usage_logs)は作成日から 90 日経過後、自動削除されます。
  3. 請求記録(payments)は、退会時に利用者識別情報を除去したうえで、法定保管期間(7 年)の経過後に物理削除されます。
  4. 利用者が退会した場合、アカウント情報および関連データは即時削除されます(請求記録を除く)。

7. 第三者提供および利用するサードパーティ

本サービスは、利用者の同意なく個人情報を第三者に提供しません。ただし、以下のサービスをサービス提供のために利用します。

  • Supabase: 認証およびデータベース。米国 / EU リージョンを利用。
  • Vercel: ホスティング・サーバー実行環境。米国リージョンを利用。あわせて、サイト改善のため Vercel Web Analytics および Speed Insights を用いて匿名化されたアクセス統計(ページビュー、リファラ、デバイス種別、表示速度等)を集計しています。Cookie を用いず、個人を特定する情報は送信しません。
  • Google Cloud (Gemini API): AI 分析処理。Paid Tier、データ学習なし。
  • Stripe: 決済処理。利用者の決済情報は Stripe 側で保管されます。
  • Sentry: エラー監視。送信時に個人情報および分析内容を自動的にマスキング・除去する処理を施しています。
  • Resend: メール配信(退会通知、お問い合わせ自動返信等)。

各サードパーティのプライバシー方針については、それぞれの公式サイトをご確認ください。

8. 利用者の権利

利用者は、自身に関する個人情報について、以下の請求を行うことができます。

  • 開示請求
  • 訂正・追加・削除請求
  • 利用停止・第三者提供停止請求

これらの請求は、本サービス上の お問い合わせフォーム、または contact@mieru.life 宛にご連絡ください。本人確認のうえ、合理的な期間内に対応します。

9. Cookie および類似技術

本サービスは、認証セッションの維持のために Cookie を利用します。トラッキング目的の Cookie は、必要最小限のものを除き利用していません。

10. 安全管理措置

  1. サーバー上の機密情報は暗号化されたチャネルおよびストレージで取り扱います。
  2. 運営者の内部利用権限は最小限に制限されており、業務上必要な場合にのみアクセスします。
  3. 第三者からの不正アクセス、紛失、改ざん、漏えい等を防止するための合理的な措置を講じます。

11. お子様の個人情報

本サービスは 18 歳未満の方を対象としていません。18 歳未満の方は利用しないでください。

12. 本ポリシーの変更

運営者は、必要に応じて本ポリシーを変更できるものとします。重要な変更については利用者への通知または再同意を求めます。

13. お問い合わせ

個人情報の取扱いに関するお問い合わせは、本サービス上の お問い合わせフォーム、または contact@mieru.life までご連絡ください。